본문내용 바로가기
MD의선택 무료배송 이벤트 소득공제

보안 인텔리전스 악성 봇넷 탐지부터 머신 러닝의 활용까지 그 이론과 실제

큉 리 , 그레고리 클락 지음 | 시큐리티플러스 옮김 | 에이콘출판 | 2019년 02월 28일 출간
  • 정가 : 35,000원
    판매가 : 31,500 [10%↓ 3,500원 할인]
  • 통합포인트 :
    [기본적립] 1,750원 적립 [5% 적립] 안내 [추가적립] 5만원 이상 구매 시 2천원 추가적립 [회원혜택] 우수회원 3만원 이상 구매 시 2~4% 추가적립
  • 추가혜택 : 포인트 안내 도서소득공제 안내 추가혜택 더보기
  • 배송비 : 무료 배송비 안내
  • 배송일정 : 서울특별시 종로구 세종대로 기준 지역변경
    지금 주문하면 내일(22일,수) 도착 예정 배송일정 안내
  • 바로드림 : 인터넷으로 주문하고 매장에서 직접 수령 안내 바로드림 혜택
    휴일에는 바로드림 픽업으로 더 빨리 받아 보세요. 바로드림 혜택받고 이용하기

이 책의 이벤트 해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.

  • 개발자로 입문하기: 일단 이것부터 읽어보자!
    2019.05.31 ~ 2020.12.31
  • 에이콘의 도서를 한 눈에 살펴보세요
    2017.11.23 ~ 2020.12.31
상품상세정보
ISBN 9791161752563(1161752560)
쪽수 412쪽
크기 188 * 235 * 29 mm /937g 판형알림
이 책의 원서/번역서 Security Intelligence: A Practitioner's Guide to Solving Enterprise Security Challenges/Qing Li, Gregory Clark

책소개

이 책이 속한 분야

이 책의 주제어

2019년 대한민국학술원 우수학술도서 선정도서

보안 인텔리전스(Security Intelligence)란 무엇일까? 이 심오한 질문에 대해 큉리(Qing Li)와 그레고리 클락(Gregory Clark)은 이 책에서 보안 전문가들 사이에서 논의되는 일반적인 방법부터 다양한 이론과 통계를 바탕으로 다양한 사례와 함께 정책까지 친절히 설명한다. 이 책을 통해 보안 인텔리전스라는 주제에 대해 전문적인 지식뿐만 아니라, 보안 개론서를 보는 듯한 내용의 풍부함을 한껏 만끽해 볼 수 있을 것이다.

저자소개

저자 : 큉 리

블루코트 시스템즈사(Blue Coat Systems, Inc.)의 수석 과학자이자 기술 부문 부사장이다. 업계 경력 20년 이상의 베테랑이다. 블루코트에서 지난 11년 동안 업계를 선도하는 기술을 설계, 개발했다.
IPv6에 관한 참고 서적 두 종의 저자다. 제1권 『IPv6 Core Protocols Implementation 』(2006)과 제2권 『IPv6 Advanced Protocols Implementation』(2007)은 모건 코프만(Morgan Kaufmann) 출판사에서 발간됐다. 그리고 임베디드 시스템 개발서인 『실시간 임베디드 시스템 디자인』(에이콘, 2004)을 썼다. 이 책은 대학뿐 아니라 업계에서도 참고 문헌으로 사용됐다. 또한 버크와이저(Birkh?user)가 출판한 최초의 책인 『Handbook of Networked and Embedded Control Systems』(2005)의 기여 저자다.
17개 미국 특허를 갖고 있으며 네트워크 및 보안 분야에서 더 많은 건이 특허 출원 중이다. 학계에서도 활발하게 활동하고 있으며, 전 세계 다양한 미디어에서 기술 혁신과 개발 관련 토론에 기여하고 있다.

저자 : 그레고리 클락

블루코트 시스템즈사의 최고 경영자(CEO)이자 이사회 멤버다. 자산 집약 산업에서 글로벌 소프트웨어 및 서비스 공급 업체 민컴(Mincom)의 최고경영자로 재직했다. 민컴 이전에는 최고 기술 책임자(CTO)였으며, 그 후 ERP에 구속받지 않는 글로벌 공급망 통합의 리더인 E2open의 사장 겸 최고 경영자가 됐다.
GHX(Global Healthcare Exchange), IMPV(Imperva) 및 ELX(Emulex) 이사회의 멤버이며, 토마스 브라보(Thoma Bravo)의 수석 운영 파트너이기도 하다. 기업 인프라 및 보안 분야에서 약 30년 동안 근무했으며 보안 기술 및 비즈니스 프로세스 애플리케이션 분야에서 여러 특허를 취득했다.

역자 : 시큐리티플러스

2004년 4월 정보보안 전문 카페(cafe.naver.com/securityplus)로 시작해 현재 회원 수 28,000여 명에 이르는 국내 최대 정보보안 커뮤니티다. 열정, 도전, 나눔, 사랑이라는 4대 정신에 따라 정보보호에 대한 지식과 정보를 전파하며, 초/중/고등학교의 컴퓨터 보안 전문가에 대한 진로 특강 및 방과 후 학습을 지원한다. 또한 대학생을 포함해 정보보안에 참여하고 있거나 참여하길 원하는 이들이 전문가로서의 소양을 키워 나갈 수 있도록 멘토링을 진행하며 다양한 커뮤니티와 단체, 기관, 기업과의 협업을 통해 활발히 활동하고 있다.

작가의 말

방화벽, 악성코드 및 바이러스, 암호화, IDS, IPS, 데이터 마이닝 등 많은 관련 개념에 대한 수많은 서적이 있다. 하지만 이와 같은 개념을 통합하고 다양한 솔루션을 분석 비교하며, 보안 문제를 간결한 요구 사항으로 요약하고 특정 기술 및 솔루션 범주와 관련된 구현 전략을 구체화하는 책이 필요하다. 이 책은 실제 기업 보안 문제를 해결하는 기술들을 실용적인 해결로 결집하는 방법을 알려주는 매뉴얼이다.
최소한 이 책을 통해 일관성 없는 약어들의 대화를 기업 보안에서 의미 있는 토론으로 바꾸는 데 도움이 되기를 바란다.

목차

추천의 글
지은이 소개
감사의 글
옮긴이 소개
옮긴이의 말
들어가며

Chapter 1. 보안 프록시의 기본
__보안이 사용자에게 제공하는 안전성과 자율성
____섀도 IT의 탄생
____사물인터넷과 연결된 소비자의 가전 기구
__기존의 보안 솔루션
____전통적인 방화벽의 주요 결함은 무엇인가?
____DPI 기법을 적용한 방화벽이 더 나은 해결책일까?
____IDS/IPS 그리고 방화벽
____통합 위협 관리와 차세대 방화벽
__보안 프록시: 엔드포인트의 필요한 확장
____트랜잭션 기반 처리
____프록시 구조
__SSL 프록시와 가로채기 SSL
____가로채기 전략
____인증서 그리고 키
____인증서 피닝 및 OCSP 스테이플링
____SSL 가로채기와 개인정보 보호
__요약

Chapter 2. 프록시 배치 전략과 직면 과제
__프록시 유형 정의: 투명 프록시와 명시 프록시
__투명 프록시의 인라인 배치: 물리적 인라인과 가상 인라인
____물리적 인라인 배치
____가상 인라인 배치
____전송 프록시와 리버스 프록시
__투명 차단의 도전 과제
____연결 방향성
____트래픽 경로 유지 보수
____차단 회피
__비대칭 트래픽 흐름 탐지와 클러스터링
__프록시 사슬
__요약

Chapter 3. 프록시 정책 엔진 및 정책 적용
__정책 시스템 개요
____조건 및 속성
____정책 거래
____정책 티켓
__정책 업데이트와 버전 관리 시스템
____보안 의미
____클라우드 보안 운영 정책 시스템
__정책 평가
____정책 체크포인트
____정책 실행 시간
____프록시 가로채기 단계 다시 보기
__외부 정책 결정 강화
__요약

Chapter 4. 악성코드와 악성코드 전송 네트워크
__사이버 전쟁과 타깃 공격
____사이버 공간에서 간첩과 사보타주
____산업 스파이 활동
__루어 캐스팅
____스피어 피싱
____파밍
____크로스 사이트 스크립트 공격
____검색엔진 포이즈닝
____드라이브 바이 다운로드와 보이지 않는 아이프레임
____얽힌 멀버타이징 네트워크
__악성코드 전송 네트워크
____패스트 플럭스 네트워크
____도메인 주소의 폭발적인 증가
____유령 사이트와 도메인 주소
__Antivirus Software and End.Point Solutions: The Losing Battle
__요약

Chapter 5. 악성코드 네트워크 탐지 기술
__자동화된 URL 평판 시스템
____URL 트레이닝 세트 만들기
____URL 기능 세트의 추출
____분류기 훈련
__동적 웹 페이지의 내용 평가
____분류 구축에 대한 키워드 추출
____키워드 분류
__악성 웹 인프라 검출
____검색은 콘텐츠 분석을 통해 서버를 악용한다
____전용 악의적인 호스트 토폴로지 기반 검색
____명령 통제(C2) 서버 탐지
____다운로드 유사성에 따른 탐지
____크롤러
__Honeyclient 악성 서버 탐지
____높은 상호작용과 낮은 상호작용
____Capture-HPC: 높은 상호작용 Honeyclient
____Thug: 낮은 상호작용을 하는 Honeyclient
____Honeyclient 회피
__요약

Chapter 6. 정책의 작성
__프록시SG 정책 언어 개요
__시나리오와 정책 구현
____웹 접근성
____접근 로깅
____사용자 인증
____안전한 콘텐츠 검색
____SSL 프록시
____리버스 프록시 구축
____DNS 프록시
__데이터 손실 방지
____이메일 필터링
____SMTP 입문
____이메일 필터링 기술
__요약

Chapter 7. 애플리케이션 분류 기술
__분류 기술의 역사
__시그니처 기반의 패턴 매칭 분류
____매칭 패턴 추출: 아호 코라식 알고리즘
____접두어-트리 시그니처 표현법
____애플리케이션 시그니처의 수동 생성
____자동 시그니처 생성
__머신 러닝 기반의 분류 기법
____특징 선별
____지도 학습 머신 러닝 알고리즘
____비지도 학습 머신 러닝 알고리즘
__분류기 성능 측정
__프록시 대 분류기
__요약

Chapter 8. 후향적 분석
__데이터 습득
____로그와 후향적 분석
____패킷 캡처
__데이터 색인과 질의
____B 트리 색인
____비트맵 색인
____역파일 색인
____후향적 분석 시스템의 성과
__후향적 분석 시스템 개발 유의점
____맵리듀스와 하둡
____병렬 처리를 위한 맵리듀스
____하둡
____오픈소스 데이터 저장과 관리 솔루션
__요약

Chapter 9. 모바일 보안
__모바일 장치 관리 또는 부족
__모바일 응용프로그램과 보안에 미치는 영향
__모바일 컴퓨팅의 보안 위협과 위험
____크로스 오리진의 취약점
____근거리 무선 통신
____애플리케이션 투명성 서명
____라이브러리 무결성 및 SSL 인증 과제
____광고 사기
__연구 결과와 제안된 솔루션
____인프라 중심의 모바일 보안 솔루션
____와이파이 및 셀룰러 네트워크의 원활한 통합을 위해
____네트워크에서의 보안
__요약

찾아보기

추천사

휴 톰슨

지난 10년간 일어난 기술 사용 방식의 변화에 대해 생각해보자. 사용자의 이동성이 무한히 증가하고 클라우드 서비스를 채택하고 국가에서 운영하는 해커와 파괴를 좋아하는 핵티비스트, 기업처럼 운영되는 사이버 범죄 조직이 등장했다... 더보기

출판사 서평

★ 이 책에서 다루는 내용 ★

■ 중요 보안 인프라와 관련한 솔루션 식별
■ 사용자에게 유연성을 제공하고 생산성을 보장하는 정책 수립
■ 신속하게 진화하는 웹 위협에 효과적으로 대응
■ 관련 규칙 및 규정을 준수하는 솔루션 구현
■ 엔터프라이즈 환경에서 새로운 보안 솔루션, 정책 및 제품 구축

★ 이 책의 대상 독자 ★

CISO, 네트워크 관리자, 솔루션 설계자, 영업 엔지니어, 보안 솔루션을 구현하는 보안 엔지니어 및 차세대 보안 제품을 개발하는 개발자를 위한 책이다. 이 책은 각각의 보안 목표를 일련의 보... 더보기

북로그 리뷰 (0) 쓰러가기

도서 구매 후 리뷰를 작성하시면 통합포인트를 드립니다.
결제 90일 이내 작성 시 300원 / 발송 후 5일 이내 작성시 400원 / 이 상품의 첫 리뷰 작성 시 500원
(포인트는 작성 후 다음 날 적립되며, 도서 발송 전 작성 시에는 발송 후 익일에 적립됩니다.
외서/eBook/음반/DVD/GIFT 및 잡지 상품 제외)
안내
  • 해당도서의 리뷰가 없습니다.

Klover 평점/리뷰 (0)

문장수집 (0) 문장수집 쓰기 나의 독서기록 보기
※구매도서의 문장수집을 기록하면 통합포인트 적립 안내

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①양서-판매정가의 12%, ②일서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함

이 분야의 베스트

  • 길벗알앤디
    27,900원
  • 길벗R&D
    17,100원
  • 한국데이터진흥원
    16,200원
  • 이남호
    23,310원
  • 윤종식
    25,200원
더보기+

이 분야의 신간

  • 윤종식
    25,200원
  • BC카드 빅데이터센터
    17,100원
  • NCS 정보처리기술사 연구회
    25,200원
  • 조현준
    40,500원
  • NCS 정보기술 연구회
    27,900원
더보기+

바로가기

  • 우측 확장형 배너 2
  • 우측 확장형 배너 2

최근 본 상품