網絡空間內生安全——擬態防御與廣義魯棒控制(上冊)
定 價:¥168
中 教 價:¥134.40 (8.00折)
庫 存 數: 0
《網絡空間內生安全——擬態防御與廣義魯棒控制(上冊)》從“結構決定功能”的內源性安全機理詮釋了改變游戲規則的“網絡空間擬態防御”思想與技術形成過程、原意與愿景、原理與方法、實現基礎與工程代價以及尚需完善的理論和方法問題等。通過包括原理驗證在內的應用實例和權威測試評估報告等相關材料,從理論與實踐的結合上,證明了由創新的動態異構冗余構造形成的內生安全機制。作為一種不可或缺的使能技術,可賦予 IT、ICT、CPS 等相關領域新一代軟硬件產品高可信、高可靠、高可用三位一體的內生安全機制與融合式防御功能。
第1章 基于漏洞后門的內生安全問題 / 1 1.1 漏洞后門的危害 / 2 1.1.1 相關概念 / 4 1.1.2 基本問題 / 5 1.1.3 威脅影響 / 8 1.2 內生安全問題的不可避免性 / 14 1.2.1 存在的必然性 / 15 1.2.2 呈現的偶然性 / 21 1.2.3 認知的時空特性 / 24 1.3 內生安全問題導致的防御難題 / 26 1.3.1 高可持續威脅攻擊依賴的主要手段 / 26 1.3.2 具有不確定性的未知威脅 / 28 1.3.3 傳統的“圍堵修補”作用有限 / 29 1.4 感悟與思考 / 32 1.4.1 基于不可信組件構造可信系統 / 32 1.4.2 從構件可信到構造安全的轉變 / 33 1.4.3 從降低可利用性到破壞可達性 / 33 1.4.4 變換問題場景是解決問題之道 / 33 參考文獻 / 34 第2章 網絡攻擊形式化描述 / 38 2.1 傳統網絡攻擊形式化描述方法 / 39 2.1.1 攻擊樹 / 39 2.1.2 攻擊圖 / 41 2.1.3 攻擊網 / 42 2.1.4 幾種攻擊模型的分析 / 43 2.2 攻擊表面理論 / 44 2.2.1 攻擊表面模型 / 44 2.2.2 攻擊表面理論缺陷 / 47 2.3 移動攻擊表面 / 47 2.3.1 移動攻擊表面定義和性質 / 47 2.3.2 移動攻擊表面的實現方法 / 48 2.3.3 移動攻擊表面的局限性 / 49 2.4 網絡攻擊形式化描述新方法 / 50 2.4.1 網絡攻擊過程 / 50 2.4.2 攻擊圖形式化描述 / 52 2.4.3 攻擊鏈形式化描述 / 53 2.4.4 網絡攻擊鏈脆弱性分析 / 53 參考文獻 / 60 第3章 經典防御技術概述 / 62 3.1 靜態防御技術 / 62 3.1.1 靜態防御技術概述 / 62 3.1.2 靜態防御技術分析 / 63 3.2 蜜罐技術 / 71 3.2.1 網絡入侵與惡意代碼檢測 / 72 3.2.2 惡意代碼樣本捕獲 / 73 3.2.3 安全威脅追蹤與分析 / 74 3.2.4 攻擊特征提取 / 74 3.2.5 蜜罐技術的不足 / 75 3.3 聯動式防御 / 76 3.3.1 入侵檢測與防火墻系統間的協作防御 / 77 3.3.2 入侵防護與防火墻系統間的協作防御 / 78 3.3.3 入侵防護與入侵檢測系統的協作防御 / 79 3.3.4 入侵防護與漏洞掃描系統間的協作防御 / 80 3.3.5 入侵防護與蜜罐系統間的協作防御 / 80 3.4 入侵容忍技術 / 82 3.4.1 入侵容忍技術原理 / 82 3.4.2 兩個典型入侵容忍系統 / 86 3.4.3 Web 入侵容忍體系結構比較 / 88 3.4.4 容侵與容錯的區別 / 89 3.5 沙箱隔離防御 / 90 3.5.1 沙箱隔離防御技術簡介 / 90 3.5.2 沙箱隔離防御技術原理 / 92 3.5.3 沙箱隔離防御技術現狀 / 93 3.6 計算機免疫技術 / 95 3.6.1 免疫技術簡介 / 95 3.6.2 人工免疫系統現狀 / 97 3.7 傳統防御方法評析 / 99 參考文獻 / 102 第4章 防御理念與技術新進展 / 107 4.1 網絡防御技術新進展 / 107 4.2 可信計算 / 110 4.2.1 可信計算的基本思想 / 110 4.2.2 可信計算的技術思路 / 111 4.2.3 可信計算的新進展 / 116 4.3 定制可信空間 / 122 4.3.1 前提條件 / 123 4.3.2 定制可信空間 / 126 4.4 移動目標防御 / 127 4.4.1 移動目標防御機制 / 129 4.4.2 移動目標防御路線圖及其挑戰 / 131 4.5 區塊鏈 / 133 4.5.1 基本概念 / 133 4.5.2 核心技術 / 134 4.5.3 區塊鏈安全分析 / 135 4.6 零信任安全模型 / 136 4.6.1 零信任模型基本概念 / 137 4.6.2 Forrester 零信任安全框架 / 138 4.6.3 Google 公司實現方案 / 139 4.6.4 零信任安全應用前景 / 142 4.7 新型防御技術帶來的思考 / 142 參考文獻 / 147 第5章 基礎防御要素與作用分析 / 150 5.1 多樣性 / 150 5.1.1 概述 / 150 5.1.2 執行體多樣性 / 152 5.1.3 執行空間多樣性 / 154 5.1.4 多樣性與多元性區別 / 156 5.2 隨機性 / 157 5.2.1 概述 / 157 5.2.2 地址空間隨機化 / 158 5.2.3 指令系統隨機化 / 160 5.2.4 內核數據隨機化 / 162 5.2.5 導入性代價 / 163 5.3 動態性 / 167 5.3.1 概述 / 167 5.3.2 動態性防護技術 / 170 5.3.3 動態性的挑戰 / 177 5.4 OS 多樣性分析實例 / 178 5.4.1 基于NVD 的統計分析數據 / 179 5.4.2 操作系統常見漏洞 / 180 5.4.3 相關結論 / 186 5.5 本章小結 / 187 參考文獻 / 188 第6章 內生安全與可靠性技術 / 190 6.1 引言 / 191 6.2 應對不確定性故障挑戰 / 192 6.2.1 問題的提出 / 192 6.2.2 相對正確公理的再發現 / 193 6.2.3 TRA 公理形式化描述 / 196 6.3 冗余與異構冗余的作用 / 197 6.3.1 冗余與容錯 / 197 6.3.2 內生性功能與構造效應 / 198 6.3.3 冗余與態勢感知 / 199 6.3.4 從同構到異構 / 200 6.3.5 容錯與容侵關系 / 203 6.4 表決與裁決 / 204 6.4.1 擇多表決與共識機制 / 204 6.4.2 多模裁決與迭代判決 / 205 6.5 非相似余度架構 / 206 6.5.1 DRS 容侵屬性分析 / 210 6.5.2 DRS 內生安全效應歸納 / 213 6.5.3 異構冗余的層次化效應 / 214 6.5.4 系統指紋與隧道穿越 / 216 6.5.5 魯棒控制與廣義不確定擾動 / 217 6.6 抗攻擊性建模 / 219 6.6.1 GSPN 模型 / 220 6.6.2 抗攻擊性考慮 / 221 6.6.3 抗攻擊性建模 / 224 6.7 抗攻擊性分析 / 225 6.7.1 抗一般攻擊分析 / 225 6.7.2 抗特殊攻擊分析 / 236 6.7.3 抗攻擊性分析小結 / 242 6.8 思考與演繹 / 244 6.8.1 條件感知不確定威脅 / 244 6.8.2 廣義魯棒控制新內涵 / 244 6.8.3 DRS 容侵缺陷 / 245 6.8.4 改造DRS 的思想演繹 / 247 6.9 內生安全體制與機制設想 / 248 6.9.1 期望的內生安全體制 / 248 6.9.2 期望的內生安全機制 / 248 6.9.3 期望的技術特征 / 249 參考文獻 / 249 第7章 動態異構冗余架構 / 251 7.1 動態異構冗余架構概述 / 252 7.1.1 DHR 基本原理 / 252 7.1.2 DHR 技術目標與典型功效 / 258 7.1.3 DHR 的典型構造 / 264 7.1.4 DHR 非典型構造 / 268 7.1.5 DHR 賦能內生安全 / 270 7.2 DHR 的攻擊表面 / 272 7.3 防御功能與防御效果 / 274 7.3.1 造成目標對象認知困境 / 274 7.3.2 使暗功能交集呈現不確定性 / 274 7.3.3 造成目標對象漏洞利用難度 / 275 7.3.4 增加攻擊鏈不確定性 / 276 7.3.5 增加多模裁決逃逸難度 / 276 7.3.6 具有獨立的安全增益 / 277 7.3.7 使漏洞價值與環境強關聯 / 278 7.3.8 使多目標攻擊序列創建困難 / 278 7.3.9 可度量的廣義動態性 / 278 7.3.10 弱化同源漏洞后門的影響 / 279 7.4 相關問題思考 / 280 7.4.1 以內生安全機理應對不確定威脅 / 280 7.4.2 以結構效應同時保證可靠性與可信性 / 281 7.4.3 安全可信的新方法與新途徑 / 282 7.4.4 創造多元化市場新需求 / 282 7.4.5 超級特權與超級逃逸問題 / 283 第1章 目 錄 7.5 不確定性影響因素 / 284 7.5.1 DHR 內生因素 / 285 7.5.2 DHR 導入因素 / 286 7.5.3 DHR 組合因素 / 287 7.5.4 暴力破解的挑戰 / 288 7.6 基于編碼理論的類比分析 / 288 7.6.1 編碼理論與Turbo 碼 / 289 7.6.2 基于Turbo 編碼的類比分析 / 292 7.6.3 幾點思考 / 302 7.7 DHR 相關效應 / 304 7.7.1 感知不明威脅的能力 / 304 7.7.2 分布式環境效應 / 305 7.7.3 一體化綜合效應 / 305 7.7.4 構造決定安全 / 306 7.7.5 內生的融合效應 / 307 7.7.6 改變網絡空間攻防游戲規則 / 307 7.7.7 創建寬松生態環境 / 308 7.7.8 受限應用 / 310 7.8 基于DHR 的內生安全體制機制 / 313 7.8.1 基于DHR 的內生安全體制 / 313 7.8.2 基于DHR 的內生安全機制 / 313 7.9 對無線通信領域的積極影響 / 314 參考文獻 / 314
新書資訊 新書推薦