本書緊密圍繞網絡空間擬態防御這一內核展開,開篇談論了對網絡空間安全威脅的主要原因、核心安全問題以及問題成因的認識;接著給出信息系統、網絡攻擊、攻擊圖、攻擊鏈的形式化描述,為擬態防御核心思想和機制提供基礎的網絡和系統環境支撐;第三章和第四章通過簡析傳統被動防御機制及當前主流的主動防御思路和對策,讓讀者可以初步定位擬態防御在網絡空間安全機制中的地位與角色。后續內容重點論述擬態防御理論的形成過程、核心思想、原意與愿景、基本概念、機理機制,并在第十章舉例說明了擬態防御的典型應用場景和可能的實現方案。
今天,人類社會正在以前所未有的速度邁入信息時代,數字革命推動的信息技術全面滲透到人類社會的每一個角落,活生生地創造出一個“萬物互聯”、爆炸式擴張的網絡空間,一個關聯真實世界與虛擬世界的數據空間正深刻改變著人類認識自然與改造自然的能力。然而不幸的是,網絡空間的安全問題正日益成為信息時代最為嚴峻的挑戰之一。正是人類本性之貪婪和科技發展的階段性特點,使得人類所創造的虛擬世界不可能成為超越現實社會的圣潔之地。不擇手段地窺探個人隱私與竊取他人敏感信息,肆意踐踏人類社會的共同行為準則和網絡空間安全秩序,謀取不正當利益或非法控制權,已經成為網絡時代的“阿喀琉斯之踵”。
網絡空間安全問題的表現形式盡管多種多樣、令人驚詫,但其本質原因卻是十分簡單明了。一是,人類現有的科技能力尚無法徹底避免信息系統軟硬件設計缺陷導致的漏洞問題。二是,經濟全球化生態環境衍生出的信息系統軟硬件后門問題不可能從根本上杜絕。三是,現有的科技理論和方法尚不能有效地徹查信息系統中的漏洞后門等“暗功能”。四是,網絡攻擊的技術門檻低,似乎任何具備基礎網絡知識或對系統軟硬件漏洞有所發現的人,都可以輕易地在網絡空間成為“神秘黑客”。
鄔江興,1953年生于浙江省嘉興市。1982年畢業于解放軍工程技術學院計算機科學與工程專業。現任國家數字交換系統工程技術研究中心(NDSC)主任、教授,2003年當選中國工程院院士。作為中國信息通信與網絡交換領域著名專家,先后擔任“八五”“九五”“卜五”“十一五”國家高技術研究發展計劃(863計劃)通信技術主題專家、副組長、信息領域專家組副組長,國家重大專項任務“高速信息示范網”“中國高性能寬帶信息網-3Tnet”“中國下一代廣播電視網-NGB”“新概念高效能計算機體系結構研究與系統開發”總體組組長,“新~代高可信網絡”“可重構柔性網絡”專項任務編制組負責人,移動通信國家重大專項論證委員會主任,國家“三網融合”專家組第1副組長等職務。20世紀90年代初主持研制成功中國首臺大容量數字程控交換機-HJD04,本世紀初先后主持開發成功中國首臺高速核心路由器、世界首臺大規模匯聚接入路由器——ACR、國際上第1個柔性可重構網絡等信息通信基礎設施核心裝備。2013年首次在全球推出基于擬態計算原理的高效能計算機原型系統,2013年基于擬態計算原理又提出網絡空間擬態防御理論,并于2016年完成原理驗證系統測試評估。先后獲得國家科技進步一等獎3項,國家科技進步二等獎3項,國家教學成果一等獎1項。還曾獲得1995年度何梁何利科學與技術進步獎、2015年度何梁何利科學與技術成就獎。他所領導的研究團隊曾獲得4個國家科技進步一等獎、9個國家科技進步二等獎,2015年被授予國家科技進步獎網絡與交換技術創新團隊。
第1章 基于漏洞后門的安全威脅
1.1 漏洞后門的危害
1.2 漏洞后門的不可避免性
1.3 漏洞后門的防御難題
1.4 感悟與思考
參考文獻
第2章 網絡攻擊形式化描述
2.1 傳統網絡攻擊形式化描述方法
2.2 攻擊表面理論
2.3 移動攻擊表面
2.4 網絡攻擊形式化描述新方法
參考文獻
第3章 傳統防御技術簡析
3.1 靜態防御技術
3.2 蜜罐技術
3.3 聯動式防御
3.4 入侵容忍技術
3.5 沙箱隔離防御
3.6 計算機免疫技術
3.7 傳統防御方法評析
參考文獻
第4章 新型防御技術及思路
4.1 網絡防御技術新進展
4.2 可信計算
4.3 定制可信空間
4.4 移動目標防御
4.5 新型防御技術帶來的思考
參考文獻
第5章 多樣性、隨機性和動態性分析
5.1 多樣性
5.2 隨機性
5.3 動態性
5.4 OS多樣性分析實例
5.5 本章小結
參考文獻
第6章 異構冗余架構的啟示
6.1 可靠性領域的不確定性挑戰
6.2 冗余與異構冗余的作用
6.3 裁決機制
6.4 不確定性與相對性
6.5 非相似余度構造
6.6 DRS改造思路
參考文獻
第7章 基于異構冗余的動態防御
7.1 動態異構冗余架構
7.2 DHR的攻擊表面
7.3 功能與效果
7.4 相關問題的思考
7.5 不確定性影響因素
7.6 DHR架構抗攻擊性分析
7.7 DHR相關效應
參考文獻
新書資訊