網(wǎng)絡空間內(nèi)生安全——擬態(tài)防御與廣義魯棒控制(上冊)
定 價:¥168
中 教 價:¥134.40 (8.00折)
庫 存 數(shù): 0
《網(wǎng)絡空間內(nèi)生安全——擬態(tài)防御與廣義魯棒控制(上冊)》從“結(jié)構(gòu)決定功能”的內(nèi)源性安全機理詮釋了改變游戲規(guī)則的“網(wǎng)絡空間擬態(tài)防御”思想與技術(shù)形成過程、原意與愿景、原理與方法、實現(xiàn)基礎與工程代價以及尚需完善的理論和方法問題等。通過包括原理驗證在內(nèi)的應用實例和權(quán)威測試評估報告等相關材料,從理論與實踐的結(jié)合上,證明了由創(chuàng)新的動態(tài)異構(gòu)冗余構(gòu)造形成的內(nèi)生安全機制。作為一種不可或缺的使能技術(shù),可賦予 IT、ICT、CPS 等相關領域新一代軟硬件產(chǎn)品高可信、高可靠、高可用三位一體的內(nèi)生安全機制與融合式防御功能。
第1章 基于漏洞后門的內(nèi)生安全問題 / 1 1.1 漏洞后門的危害 / 2 1.1.1 相關概念 / 4 1.1.2 基本問題 / 5 1.1.3 威脅影響 / 8 1.2 內(nèi)生安全問題的不可避免性 / 14 1.2.1 存在的必然性 / 15 1.2.2 呈現(xiàn)的偶然性 / 21 1.2.3 認知的時空特性 / 24 1.3 內(nèi)生安全問題導致的防御難題 / 26 1.3.1 高可持續(xù)威脅攻擊依賴的主要手段 / 26 1.3.2 具有不確定性的未知威脅 / 28 1.3.3 傳統(tǒng)的“圍堵修補”作用有限 / 29 1.4 感悟與思考 / 32 1.4.1 基于不可信組件構(gòu)造可信系統(tǒng) / 32 1.4.2 從構(gòu)件可信到構(gòu)造安全的轉(zhuǎn)變 / 33 1.4.3 從降低可利用性到破壞可達性 / 33 1.4.4 變換問題場景是解決問題之道 / 33 參考文獻 / 34 第2章 網(wǎng)絡攻擊形式化描述 / 38 2.1 傳統(tǒng)網(wǎng)絡攻擊形式化描述方法 / 39 2.1.1 攻擊樹 / 39 2.1.2 攻擊圖 / 41 2.1.3 攻擊網(wǎng) / 42 2.1.4 幾種攻擊模型的分析 / 43 2.2 攻擊表面理論 / 44 2.2.1 攻擊表面模型 / 44 2.2.2 攻擊表面理論缺陷 / 47 2.3 移動攻擊表面 / 47 2.3.1 移動攻擊表面定義和性質(zhì) / 47 2.3.2 移動攻擊表面的實現(xiàn)方法 / 48 2.3.3 移動攻擊表面的局限性 / 49 2.4 網(wǎng)絡攻擊形式化描述新方法 / 50 2.4.1 網(wǎng)絡攻擊過程 / 50 2.4.2 攻擊圖形式化描述 / 52 2.4.3 攻擊鏈形式化描述 / 53 2.4.4 網(wǎng)絡攻擊鏈脆弱性分析 / 53 參考文獻 / 60 第3章 經(jīng)典防御技術(shù)概述 / 62 3.1 靜態(tài)防御技術(shù) / 62 3.1.1 靜態(tài)防御技術(shù)概述 / 62 3.1.2 靜態(tài)防御技術(shù)分析 / 63 3.2 蜜罐技術(shù) / 71 3.2.1 網(wǎng)絡入侵與惡意代碼檢測 / 72 3.2.2 惡意代碼樣本捕獲 / 73 3.2.3 安全威脅追蹤與分析 / 74 3.2.4 攻擊特征提取 / 74 3.2.5 蜜罐技術(shù)的不足 / 75 3.3 聯(lián)動式防御 / 76 3.3.1 入侵檢測與防火墻系統(tǒng)間的協(xié)作防御 / 77 3.3.2 入侵防護與防火墻系統(tǒng)間的協(xié)作防御 / 78 3.3.3 入侵防護與入侵檢測系統(tǒng)的協(xié)作防御 / 79 3.3.4 入侵防護與漏洞掃描系統(tǒng)間的協(xié)作防御 / 80 3.3.5 入侵防護與蜜罐系統(tǒng)間的協(xié)作防御 / 80 3.4 入侵容忍技術(shù) / 82 3.4.1 入侵容忍技術(shù)原理 / 82 3.4.2 兩個典型入侵容忍系統(tǒng) / 86 3.4.3 Web 入侵容忍體系結(jié)構(gòu)比較 / 88 3.4.4 容侵與容錯的區(qū)別 / 89 3.5 沙箱隔離防御 / 90 3.5.1 沙箱隔離防御技術(shù)簡介 / 90 3.5.2 沙箱隔離防御技術(shù)原理 / 92 3.5.3 沙箱隔離防御技術(shù)現(xiàn)狀 / 93 3.6 計算機免疫技術(shù) / 95 3.6.1 免疫技術(shù)簡介 / 95 3.6.2 人工免疫系統(tǒng)現(xiàn)狀 / 97 3.7 傳統(tǒng)防御方法評析 / 99 參考文獻 / 102 第4章 防御理念與技術(shù)新進展 / 107 4.1 網(wǎng)絡防御技術(shù)新進展 / 107 4.2 可信計算 / 110 4.2.1 可信計算的基本思想 / 110 4.2.2 可信計算的技術(shù)思路 / 111 4.2.3 可信計算的新進展 / 116 4.3 定制可信空間 / 122 4.3.1 前提條件 / 123 4.3.2 定制可信空間 / 126 4.4 移動目標防御 / 127 4.4.1 移動目標防御機制 / 129 4.4.2 移動目標防御路線圖及其挑戰(zhàn) / 131 4.5 區(qū)塊鏈 / 133 4.5.1 基本概念 / 133 4.5.2 核心技術(shù) / 134 4.5.3 區(qū)塊鏈安全分析 / 135 4.6 零信任安全模型 / 136 4.6.1 零信任模型基本概念 / 137 4.6.2 Forrester 零信任安全框架 / 138 4.6.3 Google 公司實現(xiàn)方案 / 139 4.6.4 零信任安全應用前景 / 142 4.7 新型防御技術(shù)帶來的思考 / 142 參考文獻 / 147 第5章 基礎防御要素與作用分析 / 150 5.1 多樣性 / 150 5.1.1 概述 / 150 5.1.2 執(zhí)行體多樣性 / 152 5.1.3 執(zhí)行空間多樣性 / 154 5.1.4 多樣性與多元性區(qū)別 / 156 5.2 隨機性 / 157 5.2.1 概述 / 157 5.2.2 地址空間隨機化 / 158 5.2.3 指令系統(tǒng)隨機化 / 160 5.2.4 內(nèi)核數(shù)據(jù)隨機化 / 162 5.2.5 導入性代價 / 163 5.3 動態(tài)性 / 167 5.3.1 概述 / 167 5.3.2 動態(tài)性防護技術(shù) / 170 5.3.3 動態(tài)性的挑戰(zhàn) / 177 5.4 OS 多樣性分析實例 / 178 5.4.1 基于NVD 的統(tǒng)計分析數(shù)據(jù) / 179 5.4.2 操作系統(tǒng)常見漏洞 / 180 5.4.3 相關結(jié)論 / 186 5.5 本章小結(jié) / 187 參考文獻 / 188 第6章 內(nèi)生安全與可靠性技術(shù) / 190 6.1 引言 / 191 6.2 應對不確定性故障挑戰(zhàn) / 192 6.2.1 問題的提出 / 192 6.2.2 相對正確公理的再發(fā)現(xiàn) / 193 6.2.3 TRA 公理形式化描述 / 196 6.3 冗余與異構(gòu)冗余的作用 / 197 6.3.1 冗余與容錯 / 197 6.3.2 內(nèi)生性功能與構(gòu)造效應 / 198 6.3.3 冗余與態(tài)勢感知 / 199 6.3.4 從同構(gòu)到異構(gòu) / 200 6.3.5 容錯與容侵關系 / 203 6.4 表決與裁決 / 204 6.4.1 擇多表決與共識機制 / 204 6.4.2 多模裁決與迭代判決 / 205 6.5 非相似余度架構(gòu) / 206 6.5.1 DRS 容侵屬性分析 / 210 6.5.2 DRS 內(nèi)生安全效應歸納 / 213 6.5.3 異構(gòu)冗余的層次化效應 / 214 6.5.4 系統(tǒng)指紋與隧道穿越 / 216 6.5.5 魯棒控制與廣義不確定擾動 / 217 6.6 抗攻擊性建模 / 219 6.6.1 GSPN 模型 / 220 6.6.2 抗攻擊性考慮 / 221 6.6.3 抗攻擊性建模 / 224 6.7 抗攻擊性分析 / 225 6.7.1 抗一般攻擊分析 / 225 6.7.2 抗特殊攻擊分析 / 236 6.7.3 抗攻擊性分析小結(jié) / 242 6.8 思考與演繹 / 244 6.8.1 條件感知不確定威脅 / 244 6.8.2 廣義魯棒控制新內(nèi)涵 / 244 6.8.3 DRS 容侵缺陷 / 245 6.8.4 改造DRS 的思想演繹 / 247 6.9 內(nèi)生安全體制與機制設想 / 248 6.9.1 期望的內(nèi)生安全體制 / 248 6.9.2 期望的內(nèi)生安全機制 / 248 6.9.3 期望的技術(shù)特征 / 249 參考文獻 / 249 第7章 動態(tài)異構(gòu)冗余架構(gòu) / 251 7.1 動態(tài)異構(gòu)冗余架構(gòu)概述 / 252 7.1.1 DHR 基本原理 / 252 7.1.2 DHR 技術(shù)目標與典型功效 / 258 7.1.3 DHR 的典型構(gòu)造 / 264 7.1.4 DHR 非典型構(gòu)造 / 268 7.1.5 DHR 賦能內(nèi)生安全 / 270 7.2 DHR 的攻擊表面 / 272 7.3 防御功能與防御效果 / 274 7.3.1 造成目標對象認知困境 / 274 7.3.2 使暗功能交集呈現(xiàn)不確定性 / 274 7.3.3 造成目標對象漏洞利用難度 / 275 7.3.4 增加攻擊鏈不確定性 / 276 7.3.5 增加多模裁決逃逸難度 / 276 7.3.6 具有獨立的安全增益 / 277 7.3.7 使漏洞價值與環(huán)境強關聯(lián) / 278 7.3.8 使多目標攻擊序列創(chuàng)建困難 / 278 7.3.9 可度量的廣義動態(tài)性 / 278 7.3.10 弱化同源漏洞后門的影響 / 279 7.4 相關問題思考 / 280 7.4.1 以內(nèi)生安全機理應對不確定威脅 / 280 7.4.2 以結(jié)構(gòu)效應同時保證可靠性與可信性 / 281 7.4.3 安全可信的新方法與新途徑 / 282 7.4.4 創(chuàng)造多元化市場新需求 / 282 7.4.5 超級特權(quán)與超級逃逸問題 / 283 第1章 目 錄 7.5 不確定性影響因素 / 284 7.5.1 DHR 內(nèi)生因素 / 285 7.5.2 DHR 導入因素 / 286 7.5.3 DHR 組合因素 / 287 7.5.4 暴力破解的挑戰(zhàn) / 288 7.6 基于編碼理論的類比分析 / 288 7.6.1 編碼理論與Turbo 碼 / 289 7.6.2 基于Turbo 編碼的類比分析 / 292 7.6.3 幾點思考 / 302 7.7 DHR 相關效應 / 304 7.7.1 感知不明威脅的能力 / 304 7.7.2 分布式環(huán)境效應 / 305 7.7.3 一體化綜合效應 / 305 7.7.4 構(gòu)造決定安全 / 306 7.7.5 內(nèi)生的融合效應 / 307 7.7.6 改變網(wǎng)絡空間攻防游戲規(guī)則 / 307 7.7.7 創(chuàng)建寬松生態(tài)環(huán)境 / 308 7.7.8 受限應用 / 310 7.8 基于DHR 的內(nèi)生安全體制機制 / 313 7.8.1 基于DHR 的內(nèi)生安全體制 / 313 7.8.2 基于DHR 的內(nèi)生安全機制 / 313 7.9 對無線通信領域的積極影響 / 314 參考文獻 / 314
新書資訊 新書推薦