威胁分析挖坑
q
前言·
自己希望研究网络攻防、APT威胁情报分析、漏洞挖掘等,也许是无知而无畏!
下面列举书籍,便于以后
移动APT:威胁情报分析与数据防护·
本书整理介绍了针对移动智能终端的 APT 事件,并深入讲解了此类事件的分析方法、溯源手段和建模方法。书中首先介绍了 APT 的相关概念和对应的安全模型,让读者对移动 APT 这一名词有了初步的认识。然后讲述了公开的情报运营方法,使读者可以按需建立自己的知识库。紧接着围绕移动 APT 事件中的主要载体(即恶意代码)展开说明,包括对它的分析、对抗方式,基于样本的信息提取方式以及基于机器学习、大数据等手段的威胁处理方法。最后给出了典型的事件案例,并对这些内容进行了总结。
无论是信息安全爱好者、相关专业学生还是安全从业者,都可以通过阅读本书来学习移动 APT 的相关技术并拓展安全视野。本书并不要求读者具备很强的网络安全背景,掌握基础的计算机原理和网络安全概念即可阅读本书。当然,拥有相关经验对理解本书内容会更有帮助。
第 1 章 APT 概述第 2 章 APT 模型第 3 章 公开情报第 4 章 移动恶意代码概述第 5 章 恶意代码分析实践第 6 章 安全大数据挖掘分析第 7 章 威胁分析实践第 8 章 物联网平台分析第 9 章 典型 MAPT 案例分析第 10 章 总结
相对好读,对并非此专业的读者来说,也没有设置太高的阅读壁垒。对我来说,一些与我专业关联不大但也许生活中无处不在的知识增加了。
感觉没那么难,希望
华为安全设备·
(eBook)网络安全态势感知 - 华为 (huawei.com)
通俗,态势感知基础/支撑技术介绍了大数据、AI、可视化,介绍HiSec Insight 安全态势感知系统产品
典故中体现的是“未病先防、已病防重、病重防卒”,这非常契合网络安全领域 的“事前、事中、事后防御”的思想,而态势感知对应的正是事前和事中防御阶段。 态势感知可以为网络管理者提供网络安全状态信息
态势感知是对一定时间和空间内的环境元素进 行感知,并对这些元素的含义进行理解,最终预测这些元素在未来的发展状态。” Endsley 将态势感知分为“感知、理解、预测”三个层级,形成了最经典的定义和理 论模型。
谈到网络安全态势感知,大数据和机器学习技术是绕不开的话题。可以说,大数 据技术是网络安全态势感知的“根”,机器学习技术是网络安全态势感知的“魂”。
HiSec Insight 基于华为自研的 大数据平台 FusionInsight 开发,结合智能检测算法可以进行多维度海量数据关联分 析,主动、实时发现各类安全威胁事件,还原出整个 APT 攻击链的攻击行为。此外,HiSec Insight 支持采集和存储多种类型的网络信息数据,可以帮助用户进行调 查取证和威胁处置。
我个人感觉可视化大屏,第一次看到感觉很科技风,然后就感觉嗯,日志系统美化,展示用的
网络空间安全防御与态势感知 (豆瓣) (douban.com)·
本书对网络空间安全态势感知的理论基础和面临的挑战进行了梳理,并系统介绍了传统战与网空战、形成感知、全网感知、认知过程、可视化、推理与本体模型、学习与语义、影响评估、攻击预测、安全度量等方面的内容,并对网络态势感知的弹性防御和攻击中恢复进行了介绍。本书适合网络空间态势感知的研究人员、技术人员全面了解网络空间态势感知的历史发展、技术框架、主流方法等,对网络空间安全态势感知的研究具有积极作用。
偏方法论和理论研究,比较烧脑
做研究的可以看看,适合BAT规模的企业作为理论框架和方法论指导,不太适合一般规模的企业
就是一些论文的合集,不适合普通用户阅读。
看目录就感觉理论
黄皮书