作為發(fā)起網(wǎng)絡(luò)攻擊的主要武器，惡意代碼已成為當(dāng)前網(wǎng)絡(luò)空間面臨的一個(gè)主要安全威脅，并且為了對抗檢測，惡意代碼在持續(xù)地演化升級。惡意代碼制作者普遍采用加殼、多態(tài)、變形、環(huán)境偵測等手段，在保持惡意性的同時(shí)不斷改變惡意代碼的結(jié)構(gòu)特征，規(guī)避分析與檢測，給惡意代碼防護(hù)帶來嚴(yán)峻挑戰(zhàn)。
本書針對惡意代碼演化對抗檢測現(xiàn)狀，系統(tǒng)分析了惡意代碼為對抗分析所主要采用的演化方式，研究了綜合畫像和定位機(jī)理、特征關(guān)聯(lián)融合與解釋方法、全局和局部特征結(jié)合分類、樣本抽樣與家族分類機(jī)制、攻擊傳播特性分析及同源檢測，以及APT惡意代碼和APT攻擊行為檢測技術(shù)，揭示了惡意代碼多樣性、多變性的復(fù)雜規(guī)律，構(gòu)建了網(wǎng)絡(luò)空間環(huán)境下惡意代碼檢測框架體系，在推進(jìn)網(wǎng)絡(luò)空間安全研究方面具有較強(qiáng)的理論和應(yīng)用價(jià)值。
本書可作為從事惡意代碼分析與檢測方向研究人員的學(xué)術(shù)參考書籍，也可作為網(wǎng)絡(luò)安全相關(guān)專業(yè)本科生和研究生的教材，也適合作為信息安全愛好者的參考書及網(wǎng)絡(luò)安全管理人員的培訓(xùn)教材。