Phát hiện tấn công có chủ đích : Từ lý thuyết đến thực hành

Giới thiệu Phát hiện tấn công có chủ đích : Từ lý thuyết đến thực hành

Tấn công có chủ đích (APT - Advanced Persistent Threat) đã được phát triển từ lâu và đang trở thành mối đe dọa thường trực đến các hệ thống công nghệ thông tin của các tổ chức, các quốc gia trên thế giới. Nếu như trước kia kỹ thuật tấn công này được sử dụng để tấn công vào các cơ sở dữ liệu quan trọng của các tổ chức thì ngày nay tấn công APT được phát triển để thực hiện các mục tiêu cao cấp hơn gây nhiều thiệt hại hơn cho các cơ quan chính phủ, các quốc gia. Chính vì mức độ nguy hiểm và thiệt hại của các chiến dịch tấn công APT gây ra cho các nạn nhân ngày càng lớn nên hầu hết các quốc gia, các cơ quan trọng yếu, chính phủ đều cố gắng phát hiện và ngăn chặn sớm kỹ thuật tấn công này.

“Phát hiện tấn công có chủ đích: Từ lý thuyết đến thực hành” được tác biên soạn gồm 12 chương được chia thành 4 phần chính. Chi tiết các chương

và các phần như sau:

Phần 1. Tổng quan về tấn công APT và vấn đề phát hiện, phòng chống tấn công APT. Trong phần này, tác giả sẽ cung cấp cho người đọc cái nhìn tổng quan, chi tiết nhất về tấn công APT. Ngoài ra, tác giả cũng mô tả và phân tích xu thế của các hệ thống phát hiện và ngăn chặn tấn công APT trên thế giới. Chương cuối trong phần 1, sẽ trình bày về mô hình phát hiện tấn công APT dựa trên sự phát triển và vòng đời của chiến dịch tấn công APT sử dụng trí tuệ nhân tạo. Các chương chính trong phần 1 bao gồm:

Chương 1. Tổng quan về tấn công APT.

Chương 2. Tổng quan về phòng chống và phát hiện tấn công APT.

Chương 3. Tổng quan hệ thống phát hiện tấn công APT dựa trên phân tích hành vi bất thường.

Phần 2. Phát hiện tấn công APT trong giai đoạn phát tán. Phần này sẽ giới thiệu một số phương pháp và kỹ thuật để phát hiện tấn công APT trong giai đoạn đầu của chiến dịch tấn công APT. Dựa trên sự phát triển về vòng đời của chiến dịch tấn công, trong phần 2 sẽ tập trung giới thiệu và phân tích 3 mô hình phát hiện tấn công APT chính là APT URL, APT email và mã độc APT. Ba mô hình trong phần 2 này sẽ tương đương với 3 chương cụ thể như sau:

Chương 4. Phát hiện APT URL.

Chương 5. Phát hiện APT email.

Chương 6. Phát hiện mã độc APT.

Phần 3. Phát hiện tấn công APT trong giai đoạn tấn công và xóa dấu vết. Nội dung phần 3 sẽ nghiên cứu và trình bày một số mô hình để phát hiện chiến dịch tấn công APT trong giai đoạn tấn công và xóa dấu vết. Cụ thể, dựa trên một số cách thức mà những kẻ tấn công thường sử dụng trong các chiến dịch của chúng, tác giả giới thiệu 3 mô hình với 3 kỹ thuật phát hiện bao gồm: APT domain, APT IP, mô hình tương quan cho phát hiện APT. Cụ thể các chương trong phần 3 như sau:

Chương 7. Phát hiện APT domain.

Chương 8. Phát hiện APT IP.

Chương 9. Phát hiện tấn công APT dựa trên phân tích tương quan.

Phần 4. Xây dựng hệ thống phát hiện tấn công APT. Các nội dung trong phần 4 của cuốn sách tập trung chủ yếu vào việc áp dụng các công nghệ và giải pháp đã được trình bày tại phần 2 và phần 3 để xây dựng các hệ thống phát hiện và ngăn chặn tấn công APT. Cụ thể, dựa trên kinh nghiệm xây dựng và phát triển hệ thống giám sát tấn công mạng nói chung và tấn công APT nói riêng trong thực tế, tác giả đã hướng dẫn xây dựng 3 mô hình phát hiện tấn công APT dựa trên chính vòng đời và phát triển của chúng. Cụ thể 3 mô hình phát hiện và phòng chống tấn công APT tương đương với 3 chương sau:

Chương 10. Xây dựng ứng dụng phát hiện APT URL trên thiết bị đầu cuối.

Chương 11. Xây dựng hệ thống phát hiện mã độc APT trên thiết bị đầu cuối.

Chương 12. Phát triển giải pháp phát hiện tấn công APT cho chính phủ điện tử.

Loại sách : sách in

Loại bìa : bìa mềm

Tác giả : PGS.TS Đỗ Xuân Chợ

Năm xuất bản : 2025

Khổ sách : 16 x 24 cm

Số trang: 300

Mã sách : 9786044518046

Nhà xuất bản : Nhà xuất bản Khoa Học Công Nghệ Truyền Thông

Đơn vị phát hành : Nhà xuất bản Khoa Học Công Nghệ Truyền Thông

#phathientancongcochudich #antoanthongtin #APT #sachphathientancongcochudich #sachantoanthongtin #sachAPT

Giá sản phẩm trên Tiki đã bao gồm thuế theo luật hiện hành. Bên cạnh đó, tuỳ vào loại sản phẩm, hình thức và địa chỉ giao hàng mà có thể phát sinh thêm chi phí khác như phí vận chuyển, phụ phí hàng cồng kềnh, thuế nhập khẩu (đối với đơn hàng giao từ nước ngoài có giá trị trên 1 triệu đồng).....

Thông tin chi tiết