本書整理介紹了針對移動智能終端的APT事件,並深入講解了此類事件的分析方法、溯源手段和建模方法。書中首先介紹了APT的相關概念和對應的安全模型,讓讀者對移動APT這一名詞有了初步的認識。然後講述了公開的情報運營方法,使讀者可以按需建立自己的知識庫。緊接著圍繞移動APT事件中的主要載體(即惡意代碼)展開說明,包括對它的分析、對抗方式,基於樣本的信息提取方式以及基於機器學習、大數據等手段的威脅處理方法。最後給出了典型的事件案例,並對這些內容進行了總結。 無論是信息安全愛好者、相關專業學生還是安全從業者,都可以通過閱讀本書來學習移動APT的相關技術並拓展安全視野。本書並不要求讀者具備很強的網絡安全背景,掌握基礎的計算機原理和網絡安全概念即可閱讀本書。當然,擁有相關經驗對理解本書內容會更有幫助。