僵尸網絡檢測技術

　　僵尸網絡是指通過各種手段在多臺計算機中植入惡意程序，使僵尸控制者能相對方便和集中地控制這些計算機，向這些受控制的計算機發(fā)布各種指令進行相應惡意活動的攻擊網絡。《網絡新技術系列叢書：僵尸網絡檢測技術》首先通過大量實驗介紹在僵尸和人的活動行為方面的差異，其次介紹一種基于主動技術的惡意代碼捕獲方法以及獲得僵尸樣本的通信數(shù)據和行為特征的方法，最后介紹6種不同類型的僵尸網絡檢測方法。全書包括10章內容，第1章綜述了近年來國內外主要的僵尸網絡檢測方法的研究進展；第2章介紹僵尸的會話行為分析；第3章介紹主動僵尸代碼捕獲方法；第4章介紹僵尸提取和分析；第5章介紹僵尸源碼實例分析；第6章介紹基于DNS的僵尸網絡檢測方法；第7章介紹基于C&C信道的僵尸網絡檢測方法；第8章介紹基于流量行為的僵尸網絡檢測方法；第9章介紹基于事件關聯(lián)的僵尸檢測方法；第10章介紹基于內容解析的僵尸網絡檢測方法?！毒W絡新技術系列叢書：僵尸網絡檢測技術》可供計算機科學、信息科學、網絡工程及流量工程等學科的科研工作人員、大學教師和相關專業(yè)的研究生與本科生，以及從事計算機網絡安全領域、網絡工程及網絡管理的工程技術人員閱讀參考使用。

　　程光，男，1973年2月生，安徽黃山人，王學博士，東南大學計算機科學與工程學院教授、博導，東南大學計算機網絡和信息集成教育部重點實驗塞主任，2005-2006年期間在美國佐治亞理工大學從事博士后研究，2012年在美國亞利桑那大學從事高級訪問學者研究工作。目前研究興趣在網絡安全、網絡測量、網絡行為學、網絡管理和科學可視化等。先后主持參加國家973項目、國家科技支撐項目、國家自然基金、教育部科技重點項目、江蘇省自然基金等20多項縱向課題研究。發(fā)表學術論文80余篇，出版專著及教材共5部，申請和授權專利20余項。吳樺，女，東南大學副教授，工學博士，江蘇省計算機學會大數(shù)據專家委員會委員。主要研究領域為網絡管理，網絡行為學。自從1997年參加工作以來一直參與了CERNET華東北地區(qū)網的運行管理，在網絡運行管理方面有著豐富的經驗。科研方面，參加了東南大學和丁肇中教授合作的AMS-02反物質研究系統(tǒng)的研制項目，被東南大學派往瑞士日內瓦的歐洲核子研究中心進行項目合作兩年，在海量數(shù)據傳輸和存儲方面具有豐富的經驗。作為主要人員參加了國家973課題、自然科學基金課題、國家科技支撐計劃等多項課題的研究。