ddos解決方法的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理

CSO進階之路：從安全工程師到首席安全官

為了解決ddos解決方法的問題，作者張威張耀疆趙銳 這樣論述：

本書是一部面向各層次網路安全從業人員的職業晉升實戰寶典。作者融合自己豐富的工程實踐經驗，詳細闡述了從安全工程師晉升到首席安全官所需的知識和技能。在網路安全日益受到國家和企業重視之際，本書將成為你職場進階的秘笈。 全書分四個部分，第一部分介紹了網路安全行業的發展趨勢與基礎環境；第二部分介紹了網路安全從業人員所需掌握的基礎技能、事件處理和應急回應的方法和技能案例；第三部分重點闡述了如何建立貫穿企業業務生命週期的安全能力，構建首席安全官的保障圖譜；第四部分重點闡述了首席安全官如何做好應對未知風險的佈局，為潛在的非常規安全事件時刻做好準備。 張威 網路安全老兵，（ISC）2第9屆亞

太資訊安全領袖成就計畫（ISLA）資訊安全專家貢獻獎獲得者，復旦大學MBA客座講師，企業網路安全專家聯盟（諸子雲）發起人之一，致力於帶領全國超過2000家諸子雲會員企業探索出符合中國國情的網路安全建設與保障之路。 張耀疆 國內最早引進並轉化ISO27001等國際標準的實踐者之一，安言諮詢與安在新媒體創始人。 趙銳 某跨國企業網路安全和合規負責人，諸子雲上海分會會長，聯合國ITU-T DevOps國際標準核心編寫專家，CCSF優秀首席安全官。 徐正偉 金融安全專家，曾服務於思科研發中心、阿裡巴巴集團安全部，參與處理過多起國家重點保障基礎設施的網路攻擊應急處置工作。 陳欣煒 招商銀行招銀雲創

資訊安全合規負責人，擁有近20年網路安全工作經驗，持有20余項發明專利和實用新型專利。 何卓 中國電信翼支付安全管理負責人，中國資訊通信研究院互聯網新技術新業務安全評估中心評估專家，（ISC）2上海分會理事，諸子雲上海分會理事。 張源 吉利汽車集團網路安全負責人，汽車行業技術專家，TISAX標準研究及實踐者，諸子雲杭州分會理事。 前言 第一篇　CSO必備認知：全面瞭解網路空間安全 第1章　從資訊化到網路空間安全2 1.1　資訊技術改變了人類生產生活的方式2 1.2　資訊化與企業伴生4 1.3　從網路到網路空間6 1.4　理解資訊安全、網路安全與網路空間安全7 第2章　網路

空間安全的挑戰11 2.1　網路安全關係國計民生11 2.1.1　網路虛假消息會重創實體經濟11 2.1.2　棱鏡門事件13 2.1.3　社交網路與資訊繭房14 2.1.4　工控系統成為網路攻擊練兵場15 2.1.5　網路攻擊工具氾濫16 2.1.6　物聯網安全引人憂17 2.1.7　我國網路安全戰略危機18 2.2　網路安全關係企業生存20 2.2.1　系統遮蔽內部舞弊會置企業於死地20 2.2.2　網路可用性影響企業價值21 2.2.3　企業機密洩露防不勝防22 2.2.4　勒索攻擊產業化威脅企業經營22 2.2.5　網路安全合規成挑戰23 2.2.6　企業網路安全現狀堪憂24 2.3　網

路安全關係個人26 2.3.1　網路安全關係個人財產26 2.3.2　網路安全關係個人隱私27 2.3.3　全民網路安全意識薄弱29 第3章　首席安全官的職業路徑與技能圖譜31 3.1　定位首席安全官31 3.2　從網路安全新人到CSO的職業路徑33 3.2.1　網路安全的職業路線33 3.2.2　對新人的網路安全從業建議34 3.2.3　教你如何成長為CSO35 3.3　找到你的首席安全官人設36 3.3.1　三個標準37 3.3.2　組織成熟度37 3.3.3　業務領域38 3.3.4　技能一致性39 3.4　首席安全官的技能樹40 3.4.1　熟悉風險管理41 3.4.2　熟悉網路安全理

念和技術41 3.4.3　瞭解資訊化與商業模式的內在聯繫41 3.4.4　良好的溝通和管理能力42 第二篇　CSO一階能力：日常安全危機應對 第4章　為去救火現場做好準備44 4.1　事件回應：CSO最好的朋友44 4.2　捍衛事件回應所需的資源45 4.3　定義組織的網路安全邊界47 4.4　網路安全事件的分類與分級48 4.5　組建網路安全事件回應組織52 4.6　建立網路安全事件升級處理機制53 4.7　分場景的事件回應指南編寫案例59 4.7.1　病毒傳播事件59 4.7.2　網站頁面被篡改61 4.7.3　常用系統故障或宕機62 4.7.4　外部網路入侵告警64 4.7.5　機房設

備故障65 4.8　基線思維及事件管理工具的使用67 4.8.1　基線思維67 4.8.2　安全資訊和事件管理系統67 4.8.3　安全編排和自動化回應系統68 4.9　網路安全事件管理實務69 4.9.1　避免外行領導內行69 4.9.2　事件回應指南的常見問題70 4.9.3　人員因素是事件響應的關鍵要素之一71 4.9.4　建立“吹哨人”機制72 4.9.5　合理的彙報升級機制72 4.9.6　不慎重的危機公關將是另一場危機73 4.9.7　重視網路安全事件的回顧工作74 第5章　災難與業務連續性75 5.1　在災難中恢復業務75 5.2　實現業務連續性的一般步驟76 5.3　業務影響分

析實踐要點78 5.3.1　確定業務影響分析的物件79 5.3.2　評價業務的重要性80 5.3.3　評估災難對關鍵性業務的影響82 5.3.4　形成決議84 5.4　制定恢復策略84 5.4.1　業務流程恢復85 5.4.2　設施恢復86 5.4.3　供給和技術恢復87 5.4.4　用戶環境恢復89 5.4.5　資料恢復90 5.4.6　保險91 5.4.7　雲架構下的災備策略92 5.5　BCP的開發95 5.6　BCP的演練與修訂102 5.7　維護計畫103 第6章　數字取證和事後調查的價值105 6.1　電腦取證105 6.2　網路取證106 6.3　網路證據分析107 6.4　針對

網路資料流程的取證108 6.5　網路取證實務108 第7章　企業危機應對實踐111 7.1　抵禦常見Web攻擊111 7.1.1　XSS攻擊示例與防範111 7.1.2　CSRF攻擊示例與防範112 7.1.3　SQL注入攻擊示例與防範113 7.1.4　檔上傳漏洞示例與防範113 7.1.5　其他攻擊手段114 7.1.6　Web攻擊實例115 7.1.7　小貼士118 7.2　App遭到攻擊怎麼辦119 7.2.1　某金融公司App遭受攻擊示例119 7.2.2　App的應用安全解決方案119 7.2.3　小貼士122 7.3　DDoS攻擊來襲123 7.3.1　遭受攻擊的特徵124 7

.3.2　DDoS防護方法125 7.3.3　小貼士126 7.4　0day漏洞阻擊戰126 7.4.1　0day漏洞示例127 7.4.2　0day漏洞的防護128 7.4.3　小貼士128 7.5　電商平臺的反欺詐與風險處置128 7.5.1　電商平臺“薅羊毛”事件129 7.5.2　電商平臺的風控實踐129 7.5.3　小貼士133 7.6　逮捕內鬼133 7.6.1　內鬼動機及範圍133 7.6.2　發現內鬼134 7.6.3　建設路線135 7.6.4　小貼士136 7.7　網路勒索應急處置136 7.7.1　勒索軟體的傳播136 7.7.2　企業如何防護137 7.7.3　企業中毒

了應如何應急138 7.7.4　小貼士138 7.8　雲服務業務連續性的思考139 7.8.1　某集團資料刪除事件139 7.8.2　解決方案140 7.8.3　小貼士140 7.9　網路事件危機公關141 7.9.1　資料洩露引發輿論危機141 7.9.2　企業該如何回應網路事件141 7.9.3　小貼士142 7.10　應對終極斷網下的災備架構143 7.10.1　光纖挖斷問題的應對143 7.10.2　常用災備架構144 7.10.3　小貼士145 7.11　紅藍對抗145 7.11.1　護網行動145 7.11.2　企業如何備戰146 7.11.3　小貼士150 第三篇　CSO二階能

力：全面保障企業網路安全 第8章　建立適合企業的網路安全性群組織154 8.1　尋找組織建立的依據154 8.2　設計網路安全性群組織結構156 8.3　通用網路安全性群組織結構159 8.4　大中型企業網路安全性群組織結構161 8.5　網路高風險企業網路安全性群組織結構164 8.6　網路安全崗位和角色的設置165 8.7　人員配置實務168 第9章　與企業管理層持續互動171 9.1　與管理層和董事會溝通171 9.2　網路安全治理175 9.2.1　什麼是網路安全治理175 9.2.2　安全治理的一般過程175 9.2.3　從業務目標中分解安全目標177 9.2.4　為利益相關者提供價

值179 9.2.5　有效控制風險180 9.3　網路安全意識教育180 第10章　保護企業的資訊資產183 10.1　資訊資產清單與分類183 10.1.1　找出全公司的資訊資產183 10.1.2　挖出資訊資產負責人184 10.1.3　評價資訊資產的重要性186 10.2　評估重要資訊資產風險190 10.2.1　資訊資產風險管理模型190 10.2.2　風險評估的一般過程190 10.2.3　識別威脅192 10.2.4　弱點分析193 10.2.5　控制措施分析194 10.2.6　風險值計算194 10.2.7　風險處理196 10.2.8　風險評估報告與處置計畫198 10.2.

9　關於殘餘風險200 10.3　建設網路安全管理體系201 10.3.1　網路安全管理體系概述201 10.3.2　制定安全制度要考慮哪些要素202 10.3.3　安全制度的分類及編寫要求204 10.3.4　建立符合法律法規的制度體系206 10.4　完善網路安全技術體系210 10.4.1　機房物理環境安全210 10.4.2　安全通信網路212 10.4.3　安全區域邊界215 10.4.4　安全計算環境218 10.4.5　安全管理中心222 10.4.6　雲安全防護223 10.4.7　安全技術體系藍圖229 第11章　保障資訊系統建設231 11.1　保障IT專案的安全231 1

1.1.1　專案群管理232 11.1.2　專案管理的一般過程233 11.1.3　專案控制234 11.2　資訊系統開發安全235 11.2.1　傳統的系統開發生命週期235 11.2.2　安全開發生命週期236 11.2.3　敏捷開發下的安全控制239 第12章　流程和人員安全243 12.1　人員安全243 12.1.1　員工入職管理244 12.1.2　在職安全管理246 12.1.3　員工離職管理247 12.1.4　外部人員訪問管理247 12.2　協力廠商管理247 12.2.1　合格的協力廠商供應商選擇248 12.2.2　服務變更風險控制249 12.2.3　駐場人員許可權管

理249 12.2.4　授權資料保護249 12.2.5　IT供應鏈安全250 12.3　操作安全251 12.3.1　事件管理251 12.3.2　問題管理255 12.3.3　變更管理256 12.3.4　發佈管理260 12.3.5　配置管理263 第13章　持續監控和考核網路安全體系運轉情況269 13.1　監控環境變化269 13.1.1　連續掃描、監控和修復270 13.1.2　思考持續監控價值270 13.1.3　厘清持續監控對象271 13.1.4　實施漏洞監控273 13.1.5　實施安全性記錄檔分析276 13.2　績效評價277 13.2.1　審計結果277 13.2.2

　生產率損失280 13.2.3　用戶安全感及滿意度280 13.2.4　安全意識281 13.3　網路安全審計281 13.3.1　審計分類281 13.3.2　基於風險的審計283 13.3.3　審計目標284 13.3.4　建立審計組織285 13.3.5　制定審計計畫286 13.3.6　審計準備287 13.3.7　符合性審計287 13.3.8　有效性審計289 13.3.9　糾正和預防295 第四篇　CSO三階能力：構建面向未來的安全體系 第14章　非常規風險來襲298 14.1　重大活動安全百分百298 14.1.1　案例：保障世博會網路的可用性298 14.1.2　重大活動

的網路安全保障299 14.2　新互聯網金融欺詐301 14.2.1　案例：一次匪夷所思的網路盜竊301 14.2.2　金融與互聯網結合後的挑戰302 14.3　境外勢力APT攻擊303 14.3.1　案例：發現病毒時，為時已晚303 14.3.2　APT攻擊過程305 14.3.3　如何防範和抵禦APT攻擊306 14.4　網路間諜滲透308 14.4.1　案例：難防的內鬼與間諜308 14.4.2　防範內鬼與間諜308 14.5　網路爬蟲之重310 14.5.1　案例：網路爬蟲的新困惑310 14.5.2　對抗網路爬蟲312 14.6　“被遺忘權”與個人資訊保護313 14.6.1　案例：

谷歌與被遺忘權313 14.6.2　個人資訊保護的合規挑戰314 14.7　直面未知風險316 第15章　構建面向未來的安全戰略318 15.1　網路安全戰略318 15.1.1　網路安全戰略計畫的結構318 15.1.2　制定網路安全戰略計畫320 15.1.3　塔防式網路安全戰略思路321 15.2　對內構築網路安全文化324 15.2.1　網路安全文化的特徵325 15.2.2　健康的網路安全文化的標誌325 15.2.3　構築網路安全文化326 15.3　對外打造網路安全感327 15.3.1　網路安全感的價值327 15.3.2　打造網路安全感328 15.4　遵守安全從業道德329

第16章　擴充耳目，構建情報體系331 16.1　威脅情報331 16.1.1　威脅情報的分類332 16.1.2　安全資訊的收集332 16.1.3　信息研判334 16.1.4　行動336 16.1.5　威脅情報分析實踐337 16.2　應急回應中心338 16.2.1　SRC的業務範圍338 16.2.2　SRC的回饋與處理流程339 16.2.3　漏洞等級標準參考340 16.3　收集網路安全事件與法庭判例341 16.3.1　收集事件和判例的重要因素341 16.3.2　收集事件和判例的意義342 16.4　商業情報342 16.4.1　商業情報的“下沉式”生存343 16.4.2

　商業情報與傳統情報業務的區別344 16.4.3　商業情報的內涵344 16.4.4　商業情報的管理與發展344 第17章　拓展網路安全綜合能力346 17.1　構建安全生態圈346 17.1.1　企業網路安全生態圈346 17.1.2　企業與監管機構的協同347 17.1.3　整合安全供應商的技術能力348 17.1.4　加強與安全社會組織聯動349 17.1.5　組建安全核心人脈圈349 17.2　搭建安全中台與零信任網路350 17.2.1　安全中台總體思想351 17.2.2　安全中台的安全能力351 17.2.3　零信任網路352 17.3　網路攻擊調查與反擊359 17.3.1　

網路攻擊調查的意義360 17.3.2　網路攻擊調查的特點361 17.3.3　非接觸資訊收集方法361 17.3.4　人物調查實例362 17.3.5　物品調查實例364 17.3.6　網路攻擊調查實例365 

ddos解決方法進入發燒排行的影片

植基於雲端技術導入內容傳遞網路效益之研究

為了解決ddos解決方法的問題，作者王豐偉 這樣論述：

近年來熱門的雲端運算及其網路環境已臻成熟，故企業已不再追求建置私有雲為目標，而是趨向發展以雲端網路技術為基礎的應用服務系統。透過雲端資源的利用率及網路快速回應特性，越來越多的企業將導入更多內容傳遞網路，有效率地將企業網站內容傳遞給客戶，進而為企業創造更多利益。本研究對象為我國金融業某銀行，本研究採個案研究法，探討個案公司企業行銷系統如何運用雲端網路技術導入內容傳遞網路，及導入前所面臨的問題與困難，亦分析導入後所帶來的效益。本研究發現，個案公司運用雲端網路技術導入企業行銷內容傳遞網路服務，可幫助個案公司有效提昇行銷內容網頁快速回應、降低企業營運成本、提昇系統服務水準，提升客戶使用的滿意度。

墨守之道：Web服務安全架構與實踐

為了解決ddos解決方法的問題，作者盛洋李華峰 這樣論述：

近年來，資訊技術的廣泛應用極大地促進了社會進步，也方便了人們的工作和生活，隨之而來的網路安全問題日益突顯。如何構建安全可靠的網路環境，如何與時俱進地把新技術納入網路安全防護的實踐當中，成為網路安全工作者的重要課題。 本書聚焦於 Web 服務常用的安全技術，以案例形式展示 Web 服務所面臨的威脅，並給出了豐富多樣的解決方案。本書由淺入深地介紹了 Web 安全的相關主題，包括 Web 應用程式基礎理論、Web伺服器與負載均衡、HTTPS和CDN的安全問題、Web服務的安全因素、如何保護Web服務、WAF原理與實踐、Web日誌審計、蜜罐技術、大資料時代的Web安全、網路安全解決方案等內容。 本

書適合網路安全領域的研發人員、運維人員、高校師生、培訓機構等群體閱讀參考。 盛洋，新浪網高級安全與開發工程師，長期從事企業資訊系統開發與嵌入式系統開發。在進入互聯網資訊安全領域之後，他將企業級資訊安全工程方法與對嵌入式系統高性能的要求融入互聯網安全資訊系統的開發實踐中，深度參與了互聯網企業雲服務防護實踐和安全資訊系統的構建。他還是《安全客》季刊的作者，FreeBuf安全智庫指導專家顧問及“年度作者”。他也是一名活躍的技術博主，運營公眾號“糖果的實驗室”。 李華峰，資訊安全顧問和自由撰稿人，FreeBuf安全智庫指導專家顧問，多年來一直從事網路安全滲透測試方面的研究工作，在網

路安全部署、網路攻擊與防禦以及社會工程學等方面有十分豐富的教學和實踐經驗。他還是一位高產的技術作者，已出版多本原創著作和譯著，為學界和業界的網路安全教學和實踐提供了助力。他經常通過公眾號“邪靈工作室”給大家分享圖書相關的資料和實用的技術指南。 第1章 初探門徑 ——Web應用程式基礎理論 1 1．1　Web應用程式是怎樣煉成的　1 1．2　程式師是如何開發Web應用程式的　6 1．2．1　Web程式的分層結構　7 1．2．2　各司其職的程式師　8 1．3　研究Web應用程式的“利器”　11 1．3．1　黑盒測試類工具　11 1．3．2　白盒測試類工具　13 1．4　小結　1

4 第2章 登堂入室 ——Web伺服器與負載均衡　15 2．1　羅馬不是一天建成的　15 2．2　眾人拾柴火焰高——集群技術　17 2．2．1　集群技術的核心——負載均衡演算法　18 2．2．2　實現負載均衡的設備　19 2．2．3　集群的高可用性　21 2．2．4　負載均衡設備的部署　22 2．2．5　集群擴展實例　23 2．3　用LVS實現負載均衡　25 2．3．1　DR模式　26 2．3．2　TUN模式　26 2．3．3　NAT模式　27 2．3．4　FULL NAT模式　28 2．4　保證負載均衡設備的高可用性　28 2．5　基於OpenResty的負載均衡方案　32 2．6　使用T

OA溯源真實IP　33 2．7　小結　34 第3章　禍起蕭牆 ——HTTPS和CDN的安全問題　35 3．1　伺服器與流覽器溝通的橋樑——HTTP　35 3．1．1　HTTP的工作原理　36 3．1．2　HTTP的缺陷　37 3．2　以安全為目標的HTTPS　38 3．2．1　HTTPS的工作原理　38 3．2．2　針對HTTPS的攻擊　39 3．2．3　HSTS的工作原理　40 3．2．4　針對HSTS的攻擊　41 3．3　CDN相關的概念　43 3．3．1　HTTP範圍請求　45 3．3．2　DDoS攻擊　47 3．3．3　放大攻擊　47 3．4　RangeAmp攻擊　48 3．4．1　

小位元組範圍（SBR）攻擊　49 3．4．2　重疊位元組範圍（OBR）攻擊　50 3．5　小結　52 第4章　四戰之地 ——Web服務的安全因素　53 4．1　Web服務所面臨的威脅　53 4．2　Web服務安全的外部環境因素　54 4．2．1　作業系統的漏洞　55 4．2．2　伺服器應用程式的漏洞　66 4．2．3　Docker的缺陷　69 4．3　Web服務安全的內部代碼因素　71 4．3．1　常見的Web程式漏洞　71 4．3．2　Web漏洞測試程式（以PHP DVWA為例）　73 4．3．3　命令注入（Shell Injection）的成因與分析　76 4．3．4　檔包含漏洞的分析與

利用　82 4．3．5　上傳漏洞的分析與利用　88 4．3．6　跨站請求偽造漏洞的分析與利用　92 4．3．7　XSS的分析與利用　96 4．4　Web服務安全檢測工具（靜態代碼審計和動態檢測）　100 4．4．1　資訊搜集工具　100 4．4．2　漏洞掃描工具　102 4．4．3　Web安全掃描工具　103 4．4．4　代碼審計工具　104 4．5　小結　105 第5章　道高一尺 ——如何保護Web服務　106 5．1　WAF基礎知識　107 5．1．1　WAF簡介　107 5．1．2　反向代理機制　108 5．1．3　DDoS防護與WAF的區別　110 5．1．4　反爬蟲防護與WAF的區

別　110 5．1．5　WAF的工作原理　110 5．2　Lua語言基礎　115 5．2．1　Lua保留字　115 5．2．2　變數與資料結構　115 5．2．3　控制結構　116 5．2．4　函式宣告與調用　117 5．2．5　規則運算式　121 5．3　WAF的規則編寫　122 5．3．1　XSS攻擊攔截正則　122 5．3．2　SQL注入攔截正則　123 5．4　高級攔截過濾規則　124 5．5　WAF的日誌分析技術　126 5．5．1　C模組日誌擴展模組　126 5．5．2　Lua的UDP日誌發送　129 5．5．3　Kafka日誌收集　130 5．5．4　在Conf中配置Syslog

日誌輸出　130 5．5．5　基於log_by_lua階段實現日誌轉發　131 5．6　閘道型WAF系統　132 5．6．1　安裝OpenResty　133 5．6．2　安裝Lapis　133 5．6．3　創建Lua Web應用　133 5．6．4　Lor框架　135 5．6．5　Orange閘道　136 5．6．6　在雲環境中部署Orange　140 5．6．7　Apache APISIX閘道　144 5．7　流量鏡像與請求調度　147 5．7．1　流量鏡像與蜜罐系統的聯繫　147 5．7．2　配置邏輯　148 5．7．3　動態切換上游（蜜罐）　149 5．8　動態跟蹤技術　151 5．8．

1　保證閘道的安全性　151 5．8．2　動態跟蹤技術　152 5．9　小結　153 第6章　魔高一丈 ——WAF可以讓我們高枕無憂嗎　154 6．1　入侵者如何檢測WAF　154 6．1．1　網站有無WAF保護的區別　154 6．1．2　檢測目標網站是否使用WAF　155 6．1．3　檢測目標網站使用的WAF產品　158 6．2　入侵者如何繞過雲WAF　161 6．3　常見的WAF繞過方法　163 6．3．1　利用WAF的檢查範圍　164 6．3．2　WAF與作業系統的解析差異　165 6．3．3　利用WAF與伺服器應用程式的解析差異　170 6．3．4　編解碼技術的差異　172 6．3．

5　其他常用方法　175 6．4　小結　176 第7章　有跡可循 ——Web日誌審計　177 7．1　Web服務的日誌聚合　178 7．1．1　KafkaCat安裝　178 7．1．2　Nginx和OpenResty日誌配置　179 7．1．3　用KafkaCat發送日誌　180 7．2　Kafka資料佇列服務安裝　180 7．2．1　Kafka安裝與配置　180 7．2．2　Zookeeper安裝與配置　184 7．2．3　創建索引並測試　186 7．3　NxLog　187 7．3．1　NxLog安裝　187 7．3．2　NxLog配置　187 7．4　Graylog　189 7．5　日誌

自動化取證分析　198 7．6　小結　204 第8章　太公釣魚，願者上鉤 ——蜜罐技術　205 8．1　蜜罐技術簡介　205 8．2　蜜罐的部署　208 8．2．1　Python環境安裝　208 8．2．2　安裝PIP　208 8．2．3　安裝VirtualEnv　208 8．2．4　創建Python虛擬環境　208 8．2．5　安裝OpenCanary　209 8．2．6　蜜罐系統組態管理　209 8．2．7　蜜罐服務分析　209 8．2．8　啟動蜜罐系統　214 8．3　常見的蜜罐服務　215 8．3．1　HTTP　216 8．3．2　FTP　217 8．3．3　SSH　218 8．3．

4　Telnet　218 8．3．5　MySQL　219 8．3．6　Git　219 8．3．7　NTP　220 8．3．8　Redis　220 8．3．9　TCP　221 8．3．10　VNC　221 8．3．11　RDP　222 8．3．12　SIP　223 8．3．13　SNMP　223 8．3．14　Nmap　224 8．3．15　SYN探測　225 8．3．16　FIN　225 8．3．17　XmasTree　226 8．3．18　Null　227 8．3．19　MSSQL　228 8．3．20　HTTPProxy　228 8．4　虛擬蜜罐技術與擴展　229 8．5　蜜罐運維管理　2

34 8．6　蜜罐流量監聽技術與實現　236 8．6．1　基於C與Pcap實現的流量分析工具　236 8．6．2　創建蜜罐監聽　237 8．6．3　編寫Makefile　239 8．6．4　核心API解析　239 8．6．5　資料來源外掛程式　243 8．6．6　過濾外掛程式　245 8．6．7　日誌輸出外掛程式　246 8．7　用交換機埠聚合技術實現蜜罐部署　247 8．7．1　交換機埠聚合與蜜罐VLAN劃分　247 8．7．2　單物理網卡與多IP蜜罐實例監聽　248 8．7．3　案例1：捕獲內網服務發起的掃描行為　248 8．7．4　案例2：勒索病毒軟體監控　249 8．7．5　收集攻擊p

ayload資料　249 8．7．6　日誌中心與威脅報警　250 8．7．7　蜜罐系統的監控與運維　251 8．8　小結　252 第9章　眾擎易舉 ——大資料時代的Web安全　253 9．1　正常URL與惡意URL　254 9．2　傳統的惡意URL檢測方法　256 9．3　當URL檢測遇上機器學習　257 9．4　深度學習框架　258 9．5　URL的向量表示　259 9．6　基於LSTM的惡意URL識別模型　261 9．7　URL識別模型與WAF的結合　264 9．7．1　自動威脅日誌採集　265 9．7．2　Sklearn大資料環境　267 9．7．3　大數據建模實踐　269 9．8　小

結　271 第10章 步步為營 ——網路安全解決方案　272 10．1　通過命令注入漏洞進行滲透　273 10．1．1　攻防系統結構　273 10．1．2　DVWA的反彈Shell操作　275 10．1．3　日誌與資料中心　276 10．2　基於DSL的攔截檢查防禦　278 10．2．1　DSL與小語言OpenResty EdgeLang　278 10．2．2　基於OpenResty EdgeLang的攔截檢查　280 10．3　基於語義分析庫的威脅攻擊分析　282 10．3．1　語義分析原理　282 10．3．2　libInjection語義分析庫　283 10．3．3　開源語義分析庫的局

限　283 10．4　基於神經網路的威脅建模手段　284 10．4．1　規則泛化　284 10．4．2　資料神經網路　284 10．5　跟蹤Shell反彈執行進程　285 10．5．1　System動態跟蹤技術　285 10．5．2　OpenResty YLang語言　287 10．5．3　火焰圖與動態跟蹤　289 10．5．4　OpenResty YSQL語言　290 10．6　小結　292

通過韌體模擬實現數位分身達到物聯網端點偵測及回應

為了解決ddos解決方法的問題，作者呂奕慶 這樣論述：

物聯網端點設備具有上市時間短、異質性高、資源受限及界面不友善等特點，使得傳統電腦的安全機制像是防毒系統並不適用於物聯網設備。基於網路層面的安全檢測系統如 IDS，並無法達到完全檢測及減緩日益見增的無檔案攻擊。本文通過韌體模擬技術實現物聯網端點設備的數位分身 (Digital Twins; DT)，並且搭建出智慧物聯網端點檢測及回應 (EDR) 平台。將實際設備的流量鏡像傳輸至平台內的數位分身，為了解決實體設備無法進行深度檢測，將系統層的監控模組整合進軟體化的數位分身來實現深度物聯網端點檢測。此外，利用機器學習演算法可以從系統層的系統呼叫及網路層的封包辨識出惡意行為，並更進一步地找出帶有惡意指

令的可疑封包，再經由 EDR 更新 IDS 規則來識別及阻擋具有相同惡意酬載的物聯網端點設備的流量，從而實現端點回應。在本次實驗中，我們針對不同的 CPU 架構如 ARM、MIPS 及 X86 進行物聯網端點設備的模擬，並且實現 Mirai 惡意程式及 RCE 攻擊來驗證平台的準確率。從實驗結果表明，攻擊判定的準確率為 99.94%，我們認為提出的解決方法對於物聯網端點設備是可行的，由此結果可以確定利用韌體模擬的數位分身可以有效的保護現有的物聯網設備。