商品簡介
本書主要面向對動態賦能的網絡空間防禦感興趣的電子信息相關專業的研究生和從事網絡安全科研工作的學者及工程技術人員,可作為電子信息相關研究生課程的教材,也適合於從事相關研究的科研工作者閱讀與參考。
作者簡介
目次
第1章 緒論 1
1.1 信息化時代的發展與危機 2
1.1.1 信息化的蓬勃發展 2
1.1.2 信息化的美好體驗 3
1.1.3 信息化帶來的危機 5
1.2 無所不能的網絡攻擊 10
1.2.1 網絡犯罪 10
1.2.2 APT 11
1.3 無法避免的安全漏洞 15
1.3.1 層出不窮的0day漏洞 15
1.3.2 大牌廠商產品的不安全性 16
1.3.3 SDL無法根除漏洞 20
1.3.4 安全廠商防禦的被動性 24
1.4 先敵變化的動態賦能 24
1.4.1 兵法中的因敵變化 25
1.4.2 不可預測性原則 29
1.4.3 動態賦能的網絡空間防禦思想 31
第2章 動態賦能防禦概述 33
2.1 動態賦能的網絡空間防禦概述 34
2.1.1 網絡空間防禦的基本現狀 34
2.1.2 網絡空間動態防禦技術的研究現狀 36
2.1.3 動態賦能網絡空間防禦的定義 37
2.1.4 動態賦能網絡空間防禦體系架構 39
2.2 動態賦能防禦技術 40
2.2.1 軟件動態防禦技術 42
2.2.2 網絡動態防禦技術 44
2.2.3 平臺動態防禦技術 47
2.2.4 數據動態防禦技術 49
2.2.5 動態賦能防禦技術的本質―時空動態化 50
2.2.6 動態賦能防禦效能評估與智能決策技術 51
2.2.7 動態賦能防禦技術的本質――時空動態化 54
2.3 動態賦能與賽博殺傷鏈 55
2.3.1 軟件動態防禦與殺傷鏈 56
2.3.2 網絡動態防禦與殺傷鏈 56
2.3.3 平臺動態防禦與殺傷鏈 57
2.3.4 數據動態防禦與殺傷鏈 58
2.4 動態賦能與動態攻擊面 58
2.4.1 攻擊面 58
2.4.2 攻擊面度量 60
2.4.3 動態攻擊面 61
2.5 本章小結 65
參考文獻 65
第3章 軟件動態防禦 71
3.1 引言 72
3.2 地址空間佈局隨機化技術 73
3.2.1 基本情況 73
3.2.2 緩沖區溢出攻擊技術 75
3.2.3 棧空間佈局隨機化 79
3.2.4 堆空間佈局隨機化 82
3.2.5 動態鏈接庫地址空間隨機化 83
3.2.6 PEB/TEB地址空間隨機化 85
3.2.7 基本效能與存在的不足 87
3.3 指令集隨機化技術 88
3.3.1 基本情況 88
3.3.2 編譯型語言ISR 89
3.3.3 解釋型語言ISR 93
3.3.4 基本效能與存在的不足 98
3.4 就地代碼隨機化技術 98
3.4.1 基本情況 98
3.4.2 ROP工作機理 99
3.4.3 原子指令替換技術 103
3.4.4 內部基本塊重新排序 103
3.4.5 基本效能與存在的不足 105
3.5 軟件多態化技術 106
3.5.1 基本情況 106
3.5.2 支持多階段插樁的可擴展編譯器 107
3.5.3 程序分段和函數重排技術 108
3.5.4 指令填充隨機化技術 108
3.5.5 寄存器隨機化 110
3.5.6 反向堆棧 110
3.5.7 基本效能與存在的不足 111
3.6 多變體執行技術 111
3.6.1 基本情況 111
3.6.2 技術原理 112
3.6.3 基本效能與存在的不足 115
3.7 本章小結 116
參考文獻 117
第4章 網絡動態防禦 123
4.1 引言 124
4.2 動態網絡地址轉換技術 127
4.2.1 基本情況 127
4.2.2 DyNAT的技術原理 128
4.2.3 DyNAT的工作示例 132
4.2.4 IPv6地址轉換技術 134
4.2.5 基本效能與存在的不足 136
4.3 基於DHCP的網絡地址空間隨機化分配技術 138
4.3.1 基本情況 138
4.3.2 網絡蠕蟲的傳播原理 138
4.3.3 網絡地址空間隨機化抽象模型 139
4.3.4 系統原理和部署實施 140
4.3.5 基本效能與存在的不足 142
4.4 基於同步的端信息跳變防護技術 143
4.4.1 基本情況 143
4.4.2 DoS攻擊原理 144
4.4.3 端信息跳變的技術原理 145
4.4.4 端信息跳變核心技術 147
4.4.5 基本效能與存在的不足 150
4.5 針對DDoS攻擊的覆蓋網絡防護技術 151
4.5.1 基本情況 151
4.5.2 覆蓋網絡的體系結構 152
4.5.3 DDoS攻擊原理 152
4.5.4 DynaBone技術原理 153
4.5.5 DynaBone的安全策略 156
4.5.6 基本效能與存在的不足 157
4.6 本章小結 158
參考文獻 159
第5章 平臺動態防禦 163
5.1 引言 164
5.2 基於可重構計算的平臺動態化 165
5.2.1 基本情況 166
5.2.2 技術原理 166
5.2.3 基本效能與存在的不足 176
5.3 基於異構平臺的應用熱遷移 176
5.3.1 基本情況 177
5.3.2 技術原理 177
5.3.3 基本效能與存在的不足 185
5.4 Web服務動態多樣化 185
5.4.1 基本情況 185
5.4.2 技術原理 186
5.4.3 基本效能與存在的不足 189
5.5 基於入侵容忍的平臺動態化 190
5.5.1 基本情況 190
5.5.2 技術原理 191
5.5.3 基本效能與存在的不足 197
5.6 本章總結 197
參考文獻 199
第6章 數據動態防禦 203
6.1 引言 204
6.2 數據隨機化 206
6.2.1 基本情況 206
6.2.2 技術原理 207
6.2.3 基本效能與存在的不足 210
6.3 N變體數據多樣化 211
6.3.1 基本情況 211
6.3.2 技術原理 211
6.3.3 基本效能與存在的不足 216
6.4 面向容錯的N-Copy數據多樣化 217
6.4.1 基本情況 217
6.4.2 技術原理 218
6.4.3 基本效能與存在的不足 22
6.5 應對Web應用安全的數據多樣化 221
6.5.1 基本情況 221
6.5.2 技術原理 222
6.5.3 基本效能與存在的不足 226
6.6 本章小結226
參考文獻 227
第7章 動態防禦的效能評估技術 231
7.1 引言 232
7.2 動態賦能技術防禦效能的整體評估 234
7.2.1 層次分析法 234
7.2.2 模糊綜合評估 236
7.2.3 馬爾科夫鏈評估 238
7.2.4 綜合評估算例 239
7.3 基於漏洞分析的動態賦能技術防禦效能評估 245
7.3.1 漏洞評估思想 245
7.3.2 漏洞分析方法 245
7.3.3 漏洞分類方法 247
7.3.4 漏洞分級方法 249
7.4 基於攻擊面度量的動態目標防禦效能評估 256
7.4.1 基於隨機Petri網的攻擊面度量方法 257
7.4.2 基於馬爾科夫鏈的攻擊面度量方法 260
7.5 動態目標防禦與系統可用性評估 266
7.5.1 博弈論方法 267
7.5.2 對系統開發、部署、運維的影響 270
7.6 本章小結 273
參考文獻 273
名詞索引 275
主題書展
更多主題書展
更多書展本週66折
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。