防范互聯(lián)網(wǎng)上的野蠻人：網(wǎng)絡(luò)釣魚(yú)檢測(cè)、DDoS防御和網(wǎng)絡(luò)攻防實(shí)戰(zhàn)

目錄
第一篇機(jī)器學(xué)習(xí)方法檢測(cè)釣魚(yú)網(wǎng)站

第1章背景介紹

1.1緒論

1.2研究背景

1.3問(wèn)題陳述

1.4研究目的

1.5研究目標(biāo)

1.6研究范圍

1.7研究意義

1.8內(nèi)容組織

第2章文獻(xiàn)回顧

2.1簡(jiǎn)介

2.2網(wǎng)絡(luò)釣魚(yú)

2.3現(xiàn)有的反釣魚(yú)方案

2.3.1與內(nèi)容無(wú)關(guān)的檢測(cè)方法

2.3.2基于網(wǎng)站內(nèi)容的檢測(cè)方法

2.3.3基于視覺(jué)相似性的檢測(cè)方法

2.3.4基于字符的檢測(cè)方法

2.4現(xiàn)有的反釣魚(yú)技術(shù)

2.4.1基于特性的反釣魚(yú)技術(shù)

2.4.2基于通用算法的反釣魚(yú)技術(shù)

2.4.3基于身份的反釣魚(yú)技術(shù)

2.5分類器的設(shè)計(jì)

2.5.1混合系統(tǒng)

2.5.2查詢系統(tǒng)

2.5.3分類器系統(tǒng)

2.5.4組合系統(tǒng)

2.6歸一化

2.7相關(guān)工作

2.8小結(jié)

第3章研究方法

3.1簡(jiǎn)介

3.2研究框架

3.3研究設(shè)計(jì)

3.3.1第一階段： 數(shù)據(jù)預(yù)處理和特征提取

3.3.2第二階段： 單個(gè)分類器的評(píng)估

3.3.3第三階段第一部分(3a)： 組合分類器評(píng)估

3.3.4第三階段第二部分(3b)： 單個(gè)分類器與組合分類器的比較

3.4實(shí)驗(yàn)數(shù)據(jù)

3.5小結(jié)

第4章特征提取

4.1簡(jiǎn)介

4.2數(shù)據(jù)處理

4.2.1特征提取概述

4.2.2提取出的網(wǎng)站特征

4.2.3數(shù)據(jù)驗(yàn)證

4.2.4數(shù)據(jù)歸一化

4.3數(shù)據(jù)分割

4.4小結(jié)

第5章實(shí)現(xiàn)和結(jié)果

5.1簡(jiǎn)介

5.2研究概述

5.3實(shí)驗(yàn)設(shè)置

5.4訓(xùn)練和測(cè)試模型(基準(zhǔn)模型)

5.5組合設(shè)計(jì)和表決方案

5.6算法比較

5.7小結(jié)

第6章結(jié)論

6.1總評(píng)

6.2研究中的注意事項(xiàng)

6.2.1數(shù)據(jù)有效性驗(yàn)證

6.2.2交叉驗(yàn)證

6.2.3組合算法設(shè)計(jì)

6.3研究帶來(lái)的可能影響

6.4研究展望

6.5結(jié)束語(yǔ)

第二篇分布式拒絕服務(wù)攻擊防御實(shí)踐

第7章引言

7.1分布式拒絕服務(wù)攻擊

7.2動(dòng)機(jī)

7.3目的

7.4內(nèi)容組織

第8章相關(guān)工作

8.1概述和定義

8.1.1基于源的過(guò)濾

8.1.2基于傳播路徑的過(guò)濾

8.1.3由受攻擊者發(fā)起的過(guò)濾

8.2客戶端解題方案

8.3計(jì)算密集型客戶端解題方案

8.3.1基于哈希函數(shù)的問(wèn)題

8.3.2重復(fù)求平方問(wèn)題

8.3.3基于離散對(duì)數(shù)的問(wèn)題

8.3.4子集和問(wèn)題

8.3.5改進(jìn)的時(shí)間鎖問(wèn)題

8.4計(jì)算密集型解題方案小結(jié)

8.5內(nèi)存密集型方案

8.5.1函數(shù)查找方案

8.5.2基于模式的方案

8.6內(nèi)存密集型方案小結(jié)

8.7現(xiàn)有客戶端解題方案的比較

8.8多網(wǎng)協(xié)同檢測(cè)

第9章算法實(shí)現(xiàn)和結(jié)果

9.1MikroTik路由器

9.2多路由網(wǎng)絡(luò)流量繪圖器

9.3生日攻擊和生日悖論

9.4合法與不合法請(qǐng)求

9.4.1合法用戶

9.4.2非法用戶或攻擊者

9.5流量模型

9.6假設(shè)和注意事項(xiàng)

9.7向網(wǎng)站發(fā)出并發(fā)請(qǐng)求的概率

9.8檢測(cè)和預(yù)防

9.8.1目標(biāo)服務(wù)器上的DDoS檢測(cè)算法

9.8.2邊界路由器上的DDoS檢測(cè)算法

第10章實(shí)現(xiàn)結(jié)果和討論

10.1攻擊檢測(cè)中的時(shí)間研究

10.2虛警和漏警錯(cuò)誤

10.3測(cè)量性能指標(biāo)

10.4權(quán)衡

10.5小結(jié)

第11章結(jié)論和建議

11.1結(jié)論

11.2建議

第三篇網(wǎng)絡(luò)攻擊與防護(hù)實(shí)戰(zhàn)

第12章網(wǎng)絡(luò)技術(shù)

12.1網(wǎng)絡(luò)服務(wù)器

12.2客戶端編程語(yǔ)言和服務(wù)器端編程語(yǔ)言

12.3什么是JavaScript

12.4JavaScript能做什么

12.5JavaScript不能做什么

12.6數(shù)據(jù)庫(kù)

12.7什么是HTML

12.8網(wǎng)絡(luò)技術(shù)： 把它們放在一起

12.9深入理解

12.10超文本傳輸協(xié)議

12.11動(dòng)詞

12.12特殊字符和編碼

12.13Cookie、會(huì)話和身份驗(yàn)證

12.14小練習(xí)： Linux設(shè)置

12.15使用Burp Suite攔截代理

12.16為什么攔截代理很重要

12.17小練習(xí)： 使用Burp Suite解碼器

12.18小練習(xí)： 熟悉HTTP和Burp Suite

12.19理解應(yīng)用程序

12.20Burp Suite網(wǎng)站地圖

12.21發(fā)現(xiàn)內(nèi)容與結(jié)構(gòu)

12.22理解一個(gè)應(yīng)用程序

第13章漏洞

13.1規(guī)避客戶端控件

13.2規(guī)避客戶端控件示例

13.3規(guī)避客戶端控件練習(xí)答案

13.4SQL

13.5SQL注入

13.6小練習(xí)： 使用SQLMap攻擊

13.7跨站點(diǎn)腳本

13.8存儲(chǔ)跨站點(diǎn)腳本

13.9小練習(xí)： 使用存儲(chǔ)跨站點(diǎn)腳本破壞網(wǎng)站

第14章尋找漏洞

14.1基本過(guò)程和步驟

14.2練習(xí)： 尋找漏洞

參考文獻(xiàn)