书目信息 机读格式(MARC)
万径寻踪:Windows入侵检测与防御编程.卷一
| ISBN/价格: | 978-7-302-69514-1:CNY89.00 |
|---|---|
| 作品语种: | chi |
| 出版国别: | CN 110000 |
| 题名责任者项: | 万径寻踪/.谭文,周钰淇,郭艳君著 |
| 出版发行项: | 北京:,清华大学出版社:,2025.06 |
| 载体形态项: | 13,304页:;+图:;+26cm |
| 提要文摘: | 本书从企业内网面临的各种实际威胁出发,引出Windows上运行的基于主机的入侵检测与防御系统,由浅入深地介绍其技术基础、原理与源码实现。全书聚焦恶意攻击的主要起点和过程,即恶意模块执行与恶意脚本执行的检测和防御,介绍Windows微过滤驱动、AMSI反恶意软件扫描接口、ETW日志解析、RPC远程调用接口过滤等技术,多层次地构筑有效的主机入侵检测和防御体系。 |
| 题名主题: | Windows操作系统 网络防御 |
| 中图分类: | TP393.081 |
| 个人名称等同: | 谭文 著 |
| 个人名称等同: | 周钰淇 著 |
| 个人名称等同: | 郭艳君 著 |
| 记录来源: | CN LCTBU 20251009 |