本书针对恶意代码演化对抗检测现状，系统分析了恶意代码为对抗分析而主要采用的演化方式，研究了综合画像和定位机理、特征关联融合与解释方法、全局和局部特征结合分类、样本抽样与家族分类机制、攻击传播特性分析及同源检测，以及APT恶意代码和APT攻击行为检测技术，揭示了恶意代码多样性、多变性的复杂规律，构建了网络空间环境下恶意代码检测框架体系，在推进网络空间安全研究方面具有较强的理论和应用价值。
本书可作为从事恶意代码分析与检测方向研究人员的学术参考书籍，也可作为网络安全相关专业本科生和研究生的教材，还适合作为信息安全爱好者的参考书及网络安全管理人员的培训教材。

韩伟杰，中国人民解放军战略支援部队航天工程大学讲师，工学博士，2020年博士毕业于北京理工大学，主要研究方向为恶意代码检测、高级持续性威胁攻击检测与溯源。博士论文被评为北京理工大学优秀博士学位论文，博士毕业被评为北京市优秀毕业生。以第一作者身份发表SCI/EI检索论文20余篇，以第一发明人身份申请国家发明专利6项，获军队科技进步二等奖1项、三等奖3项。

第1章 绪论
1.1 研究背景和意义
1.2 本书脉络及内容
1.3 本书组织结构
第2章 相关基础
2.1 引言
2.2 恶意代码的概念、类型和危害
2.3 PE文件基本结构
2.4 恶意代码动态分析环境——沙箱
2.5 恶意代码防御主要任务及常用分析方法
2.6 常用机器学习分类算法及评价指标
2.7 常用机器学习工具
2.8 小结
第3章 恶意代码检测领域研究综述
3.1 引言
3.2 基于机器学习的恶意代码检测基本过程
3.3 基于不同特征的恶意代码检测方法
3.4 基于不同分析环境的恶意代码检测方法
3.5 从不同角度开展恶意代码检测的选择
3.6 典型的恶意代码家族分类方法
3.7 恶意代码研究常用数据集
3.8 小结
第4章 恶意代码演化方式分析
4.1 引言
4.2 恶意代码演化模型
4.3 恶意代码主要的演化方式
4.4 恶意代码演化给检测工作带来的挑战
4.5 小结
第5章 基于综合画像的恶意代码检测及恶意性定位
5.1 引言
5.2 研究动机
5.3 设计总览
5.4 实现过程
5.5 评价
5.6 小结
第6章 基于动静态特征关联融合的恶意代码检测及恶意性解释
6.1 引言
6.2 研究动机
6.3 面临挑战
6.4 设计总览
6.5 实现过程
6.6 评价
6.7 小结
第7章 基于全局可视化和局部特征融合的恶意代码家族分类
7.1 引言
7.2 研究动机
7.3 设计总览
7.4 恶意代码可视化和分类
7.5 评价
7.6 小结
第8章 基于样本抽样和并行处理的恶意代码家族分类
8.1 引言
8.2 研究动机
8.3 设计总览
8.4 实现过程
8.5 评价
8.6 小结
第9章 基于攻击传播特征分析的恶意代码蠕虫同源检测
9.1 引言
9.2 研究动机
9.3 蠕虫特征工程分析
9.4 设计总览
9.5 实现过程
9.6 评价
9.7 小结
第10章 基于系统调用和本体论的APT恶意代码检测与认知
10.1 引言
10.2 研究动机
10.3 APTMalInsight设计
10.4 验证
10.5 小结
第11章 基于APT代码行为特征和YARA规则的APT攻击检测
11.1 引言
11.2 研究动机
11.3 设计总览
11.4 详细实现
11.5 评价
11.6 小结
第12章 本书总结及未来研究展望
12.1 本书主要工作及创新之处
12.2 未来研究展望
参考文献
支撑本书的主要学术成果