互联网的快速发展,在方便用户信息传递的过程中,也使大量犯罪活动从线下向线上转移,黑灰产常常通过搭建和传播欺诈、赌博、色情等恶意网站来牟取暴利。为了净化网络环境,必须加大对恶意网站的检测和拦截。本书主要介绍恶意网址的欺诈手段和对抗技术。本书分为5个部分,共11章。针对网址反欺诈这一领域,首先介绍万维网的起源、工作原理和发展历程;其次通过列举常见的恶意网站,让读者了解网址反欺诈面临的主要问题;然后讲解
电子书
内容简介
互联网的快速发展方便用户传递和获取信息,也催生了大量线上的犯罪活动。在互联网流量中,黑灰产通过多种欺诈工具和手段来牟取暴利,包括流量前期的推广结算欺诈、注册欺诈和登录欺诈,流量中期的“薅羊毛”欺诈、刷量欺诈和引流欺诈,流量后期的电信诈骗、资源变现欺诈等。这些流量欺诈行为给互联网用户和平台方造成了巨大的利益损失,因此为了保护互联网平台健康发展和用户上网安全,必须加大对欺诈流量的打击力度。 本书主要介绍恶意流量的欺诈手段和对抗技术,分为5个部分,共12章。针对流量反欺诈这一领域,先讲解流量安全基础;再基于流量风险洞察,讲解典型流量欺诈手段及其危害;接着从流量数据治理层面,讲解基础数据形态、数据治理和特征工程;然后重点从设备指纹、人机验证、规则引擎、机器学习对抗、复杂网络对抗、多模态集成对抗和新型对抗等方面,讲解流量反欺诈技术;最后通过运营体系与知识情报来迭代和优化流量反欺诈方案。本书将理论与实践相结合,能帮助读者了解和掌握流量反欺诈相关知识体系,也能帮助读者培养从0到1搭建流量反欺诈体系的能力。无论是信息安全从业人员,还是有意在大数据安全方向发展的高校学生,都会在阅读中受益匪浅。
章节目录
- 扉页
- 内容提要
- 作者简介
- 前 言
- 资源与支持
- 资源获取
- 提交勘误
- 与我们联系
- 关于异步社区和异步图书
- 目录
- 第 1部分 流量安全基础
- 第1章 绪论
- 1.1 互联网流量的发展历程
- 1.1.1 PC互联网时代
- 1.1.2 移动互联网时代
- 1.1.3 云计算和大数据时代
- 1.2 大数据时代的流量欺诈问题
- 1.3 大数据时代的流量反欺诈挑战
- 1.3.1 监管层面
- 1.3.2 行业层面
- 1.3.3 业务层面
- 1.4 流量反欺诈系统的架构
- 1.4.1 流量反欺诈方案的演变历程
- 1.4.2 流量反欺诈系统的架构
- 1.5 小结
- 第2 部分 流量风险洞察
- 第2章 流量欺诈手段及其危害
- 2.1 流量前期欺诈
- 2.1.1 推广结算欺诈
- 2.1.2 注册欺诈
- 2.1.3 登录欺诈
- 2.2 流量中期欺诈
- 2.2.1 “薅羊毛”欺诈
- 2.2.2 刷量欺诈
- 2.2.3 引流欺诈
- 2.3 流量后期欺诈
- 2.3.1 电信诈骗
- 2.3.2 资源变现欺诈
- 2.4 欺诈收益分析
- 2.5 小结
- 第 3部分 流量数据治理
- 第3章 流量数据治理和特征工程
- 3.1 基础数据形态
- 3.1.1 流量前期数据
- 3.1.2 流量中期数据
- 3.1.3 流量后期数据
- 3.1.4 流量数据特性对比
- 3.2 数据治理
- 3.2.1 数据采集
- 3.2.2 数据清洗
- 3.2.3 数据存储
- 3.2.4 数据计算
- 3.3 特征工程
- 3.3.1 特征构建
- 3.3.2 特征评估与特征选择
- 3.3.3 特征监控
- 3.4 小结
- 第 4 部分 流量反欺诈技术
- 第4章 设备指纹技术
- 4.1 设备指纹的价值
- 4.2 技术原理
- 4.2.1 基础概念
- 4.2.2 发展历程
- 4.2.3 生成方式
- 4.3 技术实现方案
- 4.3.1 评估指标
- 4.3.2 构建特征
- 4.3.3 生成算法
- 4.4 小结
- 第5章 人机验证
- 5.1 人机验证基础
- 5.1.1 验证码的诞生
- 5.1.2 验证码的应用场景
- 5.1.3 验证码的构建框架
- 5.2 基础层面的攻防
- 5.3 设计层面的攻防
- 5.3.1 字符验证码
- 5.3.2 行为验证码
- 5.3.3 新型验证码
- 5.4 小结
- 第6章 规则引擎
- 6.1 风险名单
- 6.1.1 风险名单基础
- 6.1.2 风险名单的攻防演进
- 6.1.3 风险名单上线和运营
- 6.2 通用规则
- 6.2.1 IP策略的攻防演进
- 6.2.2 设备策略的攻防演进
- 6.2.3 账号策略的攻防演进
- 6.3 业务定制规则
- 6.3.1 规则智能预处理模块
- 6.3.2 规则智能构建模块
- 6.3.3 规则智能筛选模块
- 6.3.4 其他模块
- 6.4 小结
- 第7章 机器学习对抗方案
- 7.1 无样本场景
- 7.1.1 传统统计检验方案
- 7.1.2 无监督学习方案
- 7.2 单样本场景
- 7.2.1 传统半监督学习方案
- 7.2.2 行为序列学习方案
- 7.3 多样本场景
- 7.3.1 二分类模型与回归模型
- 7.3.2 可解释性判别场景
- 7.3.3 集成模型
- 7.4 小结
- 第8章 复杂网络对抗方案
- 8.1 流量前期方案
- 8.1.1 单维资源聚集的团伙检测
- 8.1.2 多维资源聚集的团伙检测
- 8.2 流量中期方案
- 8.2.1 结构相似性团伙检测
- 8.2.2 欺诈资源家族检测
- 8.3 流量后期方案
- 8.4 小结
- 第9章 多模态集成对抗方案
- 9.1 多模态数据来源
- 9.1.1 关系图谱信息
- 9.1.2 文本信息
- 9.1.3 图像信息
- 9.1.4 其他模态信息
- 9.2 多模态融合方案
- 9.2.1 数据层融合
- 9.2.2 特征层融合
- 9.2.3 决策层融合
- 9.2.4 混合融合方案
- 9.3 小结
- 第10章 新型对抗方案
- 10.1 联邦学习
- 10.1.1 联邦学习框架
- 10.1.2 异常流量的检测效果
- 10.2 知识蒸馏
- 10.2.1 知识蒸馏框架
- 10.2.2 异常流量检测的步骤
- 10.2.3 异常流量检测的效果
- 10.3 小结
- 第 5部分 运营体系与知识情报
- 第11章 运营体系
- 11.1 稳定性运营
- 11.1.1 服务稳定性
- 11.1.2 数据稳定性
- 11.2 防误报处理
- 11.2.1 疑似白名单
- 11.2.2 自动化运营
- 11.3 用户反馈处理
- 11.3.1 用户申诉处理
- 11.3.2 用户举报处理
- 11.4 告警处理体系
- 11.5 小结
- 第12章 知识情报挖掘与应用
- 12.1 黑灰产团伙情报挖掘
- 12.1.1 “薅羊毛”情报
- 12.1.2 水军刷评论情报
- 12.2 黑灰产行为模式情报挖掘
- 12.2.1 短视频平台养号
- 12.2.2 广告点击欺诈
- 12.3 黑灰产价格情报挖掘
- 12.4 小结
展开全部
大数据安全治理与防范——流量反欺诈实战是2023年由人民邮电出版社出版,作者张凯。
温馨提示:
1.本电子书已获得正版授权,由出版社通过知传链发行。
2.该电子书为虚拟物品,付费之后概不接收任何理由退款。电子书内容仅支持在线阅读,不支持下载。
3.您在本站购买的阅读使用权仅限于您本人阅读使用,您不得/不能给任何第三方使用,由此造成的一切相关后果本平台保留向您追偿索赔的权利!版权所有,后果自负!
得书感谢您对《大数据安全治理与防范——流量反欺诈实战》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
电子书
电子书
《Android安全技术揭秘与防范》从分析Android系统的运行原理、框架和主要模块入手,着重分析了Android系统存在的安全技术问题,以及这些技术在移动设备上产生的安全问题,帮助读者了解如何静态分析Android软件,如何动态调试Android软件,如何开发出安全的App,如何使自己的系统不被盗版,以及Android漏洞、逆向工程和反汇编等核心技术。《Android安全技术揭秘与防范》几乎每
电子书
适读人群 :本书既适合需要储备反爬虫知识的前端工程师和后端工程师阅读,也适合需要储备绕过知识的爬虫工程师、爬虫爱好者以及Python程序员阅读。
【人气推荐】《Python 3 网络爬虫开发实战》作者、微软小冰工程师崔庆才作序,腾讯、马蜂窝工程师倾力推荐。
【干货满满】爬虫工程师不可错过的“”,内容包括但不限于Cookie 反爬虫、WebSocket 反爬虫、字体反爬虫、WebDriver反爬虫、App 反爬虫、验证码反爬虫。
【反爬虫原理 爬虫实战】从实战出发,印证国内互联网企业内部加密原理,侧重讲解反爬虫的原理以及绕过方法。
【21个反爬虫示例】结合练习平台 Steamboat,帮助读者随时复现书中的 21个爬虫示例,巩固所学知识。
电子书
本书包括消防基础知识,建筑防火,建筑消防设施,其他建筑、场所防火,消防安全评估五篇及冲刺试卷,介绍了燃烧、火灾、爆炸基础知识,易燃易爆危险品消防安全知识,建筑分类与耐火等级,防火防烟分区与分隔,室内外消防给水系统,自动喷水灭火系统,气体灭火系统等内容,最后收录了两套冲刺试卷,并附有参考答案。
电子书
本书从博弈论基础开始,系统地介绍了博弈论在数据安全中的应用,汇集了近年来基于博弈论研究数据安全的最新成果,重点探讨了秘密共享的可公开验证模型及博弈论分析、数据外包情况下的博弈模型、激励相容机制和抗共谋机制以及隐私保护的博弈分析、基于信息论的理性委托攻防模型,为数据外包更新提出了有效策略。本书观点新颖独到,研究内容均为作者原创科研成果,对制定正确的数据安全策略,提高数据安全保障能力具有重要的参考价值
电子书
本书通过10个第一现场的案例故事,揭秘平台流量机制的构建角度与构建过程,针对性地解决互联网数据从业者面临的棘手问题,包含触达用户、提升产品体验、优化内容生态等重要运营命题的思维方式和应用方法。全书分为3个部分,共17章。第1部分(第1~7章)为工具篇,详细介绍互联网数据分析师所应具备的基础思维方式和方法论,互联网产品的业务概念、核心问题、业务目标的衡量手段,以及数据采集规范、常用的量化研究和数据分
电子书
本书分为三部分,分别介绍了水利水电工程施工企业主要负责人、项目负责人、专职安全生产管理人员应该掌握、熟悉、了解的安全生产有关法律、行政法规和部门规章知识等内容。
电子书
本书主要内容包括:大数据技术概述、Linux基础与集群搭建、Hadoop集群配置、HDFS、MapReduce分布式编程、Hive大数据仓库、HBase数据库部署与操作、数据获取与Flume应用、基于Spark的内存计算,以及利用大数据平台处理图像。
