컨텐츠상세보기

멀웨어 데이터 과학 : 공격 탐지 및 원인 규명

저자Joshua Saxe,Hillary Sanders 공저/전인표 역
출판사영진닷컴
출판일2021-03-08
등록일2021-12-06

SNS공유
파일포맷PDF
파일크기19MB
공급사YES24
지원기기 PC PHONE TABLET 프로그램 수동설치 전자책 프로그램 수동설치 안내
아이폰, 아이패드, 안드로이드폰, 태블릿,

보유 2, 대출 0, 예약 0, 누적대출 8, 누적예약 0

대출하기

책소개

이 책은 멀웨어에 적용되는 데이터 과학에 초첨을 맞추고 있다. 각 챕터에 첨부된 멀웨어 샘플 코드와 데이터 설명을 제공하여 쉽게 따라할 수 있도록 자세하게 설명한다.

저자소개

유수의 보안 업체 Sophos에서 데이터 과학 연구팀을 이끌고 있는 총괄 데이터 과학자(Chief Data Scientist)이다. 그는 수천만 명의 고객들을 멀웨어 감염으로부터 보호하는 Sophos의 신경망 기반 멀웨어 탐지기의 수석 개발자이기도 하다. Sophos에 합류하기 전, 그는 DARPA가 후원하는 미 정부 보안 데이터 연구 프로젝트를 5년간 지휘했다.

서문감사의 글소개데이터 과학이란 무엇인가?데이터 과학이 보안에 중요한 이유멀웨어에 데이터 과학 적용누가 이 책을 읽어야 하는가?이 책에 대해샘플 코드 및 데이터 사용 방법챕터 1: 기본 정적 멀웨어 분석마이크로소프트 윈도우즈 Portable Executable 포맷PE 헤더선택적 헤더섹션 헤더pefile을 이용한 PE 포맷 해부멀웨어 이미지 검사멀웨어 문자열 검사 문자열 프로그램 사용 문자열 덤프 분석요약챕터 2: 기본 정적 분석을 넘어: x86 디스어셈블리디스어셈블리 방법x86 어셈블리 언어 기초 CPU 레지스터 산술 명령어데이터 이동 명령어pefile과 capstone을 이용한 ircbot.exe 디스어셈블정적 분석을 제한하는 인자들 패킹 자원 난독화 디스어셈블리 방지 기법 동적으로 다운로드한 데이터요약챕터 3: 동적 분석 개요왜 동적 분석을 사용하는가?멀웨어 데이터 과학을 위한 동적 분석동적 분석을 위한 기본 툴일반적인 멀웨어 행동malwr.com에 파일 업로드malwr.com의 결과 분석기본 동적 분석의 한계요약챕터 4: 멀웨어 네트워크를 이용한 캠페인 공격 식별노드와 엣지이분 네트워크멀웨어 네트워크 시각화 왜곡 문제 힘-방향 알고리즘NetworkX를 통한 네트워크 구축노드와 엣지 추가속성 추가디스크에 네트워크 저장GRAPHVIZ를 통한 네트워크 시각화 매개변수를 사용하여 네트워크 조정 GraphViz 커맨드 라인 도구 노드와 엣지에 시각적 속성 추가멀웨어 네트워크 구축공유 이미지 관계 네트워크 구축요약챕터 5: 공유 코드 분석특성 추출을 통한 샘플 비교 준비특성 모둠 모델의 원리N-그램이란?자카드 지수를 사용하여 유사성 수치화유사성 행렬을 통한 멀웨어 공유 코드 추정 메서드 검토명령어 시퀀스 기반 유사성문자열 기반 유사성임포트 주소 테이블 기반 유사성 동적 API 호출 기반 유사성유사성 그래프 구축유사성 비교 스케일링 minhash 개괄minhash 심화지속적인 멀웨어 유사성 검색 시스템 구축유사성 검색 시스템 실행요약챕터 6: 머신 러닝 기반 멀웨어 탐지 이해머신 러닝 기반 탐지기 구축 단계훈련 예시 수집특성 추출올바른 특성 설계 머신 러닝 시스템 훈련시키기머신 러닝 시스템 테스트 하기특성 공간과 결정 경계의 이해모델의 가치 판단: 과적합 및 과소적합주요 머신 러닝 알고리즘 타입로지스틱 회귀분석K-근접 이웃의사결정 트리 무작위 숲요약챕터 7: 멀웨어 탐지 시스템 평가네 가지 탐지 결과 검출 정탐 및 오탐 비율 검출 정탐 비율과 오탐 비율의 관계 ROC 곡선평가를 위한 기준율의 적용 기준율이 정밀도에 미치는 영향 배포 환경에서의 정밀도 추정요약챕터 8: 머신 러닝 탐지기 만들기용어와 개념모형 의사결정 트리 기반 탐지기 구축의사결정 트리 분류기 훈련의사결정 트리 시각화 전체 샘플 코드sklearn을 활용한 실제 머신 러닝 탐지기 구축실제 특성 추출 가능한 모든 특성을 사용할 수 없는 이유해싱 트릭을 통한 특성 압축강력한 탐지기 구축 특성 추출 탐지기 훈련 새로운 바이너리에 대해 탐지기 실행 우리가 지금까지 구현한 것탐지기의 성능 평가 ROC 곡선을 통한 탐지기 효율 평가 ROC 곡선 계산 훈련 및 테스트 세트로 데이터 분할 ROC 곡선 계산 교차검증다음 단계요약챕터 9: 멀웨어 추세 시각화멀웨어 데이터 시각화가 중요한 이유우리의 멀웨어 데이터셋 이해하기 pandas에 데이터 로드 pandas DataFrame 활용 조건을 사용하여 데이터 필터링MATPLOTLIB를 사용하여 데이터 시각화 멀웨어 크기와 벤더 탐지 간 관계 플로팅 랜섬웨어 탐지 비율 플로팅 랜섬웨어 및 웜 탐지 비율 플로팅seaborn을 사용하여 데이터 시각화 안티바이러스 탐지 분포 도식 바이올린 도식 생성요약챕터 10: 딥 러닝 기초딥 러닝이란 무엇인가?신경망의 원리 뉴런의 구조 뉴런들의 네트워크 범용 근사 정리 자신만의 신경망 구축 네트워크에 다른 뉴런 추가 자동 특성 생성신경망 훈련 역전파를 통한 신경망 최적화 경로 폭발 경사 소실신경망 유형 피드 포워드 신경망합성곱 신경망 오토인코더 신경망 생성적 대립쌍 네트워크 순환 신경망 ResNet 요약챕터 11: Keras를 활용한 신경망 멀웨어 탐지기 만들기모델의 구조 정의모델 컴파일모델 훈련 특성 추출 데이터 생성기 구축 검증 데이터 통합 모델 저장 및 로드모델 평가콜백을 통한 모델 훈련 프로세스 강화 내장 콜백 사용 사용자 정의 콜백 사용요약챕터 12: 데이터 과학자 되기보안 데이터 과학자가 되는 방법보안 데이터 과학자의 삶효과적인 보안 데이터 과학자의 특징 오픈마인드 경계 없는 호기심 결과에 대한 집착 결과에 대한 회의론적 시각앞으로의 행보부록: 데이터셋 및 도구 개괄데이터셋 개요 챕터 1: 기본 정적 멀웨어 분석 챕터 2: 기본 정적 분석을 넘어: x86 디스어셈블리 챕터 3: 동적 분석 개요 챕터 4: 멀웨어 네트워크를 이용한 캠페인 공격 식별 챕터 5: 공유 코드 분석 챕터 6: 머신 러닝 기반 멀웨어 탐지 이해 그리고 챕터 7: 멀웨어 탐지 시스템 평가 챕터 8: 머신 러닝 탐지기 만들기 챕터 9: 멀웨어 추세 시각화 챕터 10: 딥 러닝 기초 챕터 11: Keras를 활용한 신경망 멀웨어 탐지기 만들기 챕터 12: 데이터 과학자 되기도구 구현 가이드공유 호스트 이름 네트워크 시각화 공유 이미지 네트워크 시각화 멀웨어 유사성 시각화 멀웨어 유사성 검색 시스템머신 러닝 멀웨어 탐지 시스템

컨텐츠상세보기

책소개

저자소개

목차

한줄 서평