國之重器出版工程 動態(tài)賦能網(wǎng)絡空間防御
定 價:128 元
當前圖書已被 8 所學校薦購過���!
查看明細
- 作者:楊林���,于全
- 出版時間:2018/7/1
- ISBN:9787115485618
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.08
- 頁碼:276
- 紙張:
- 版次:01
- 開本:小16開
本書提出了基于動態(tài)賦能的網(wǎng)絡空間防御,深入剖析了系統(tǒng)同源同質(zhì)帶來的問題���,歸納總結(jié)了當前動態(tài)化技術發(fā)展的基本現(xiàn)狀�。以整個被防御的信息系統(tǒng)實體層次結(jié)構為依托���,從自身內(nèi)部的硬件平臺���、軟件服務、信息數(shù)據(jù)和外部的網(wǎng)絡通信4個方面分別研討了目前主流的動態(tài)化防御技術��,探討其可能的演進路線�,梳理與現(xiàn)有安全技術產(chǎn)品的關系,并對這些技術的安全增益���、系統(tǒng)綜合效率等方面進行宏觀分析和討論�����。
本書主要面向?qū)討B(tài)賦能的網(wǎng)絡空間防御感興趣的電子信息相關專業(yè)的研究生和從事網(wǎng)絡安全科研工作的學者及工程技術人員��,可作為電子信息相關研究生課程的教材��,也適合于從事相關研究的科研工作者閱讀與參考��。
1.理論基礎和新技術成果的綜合體���;
2.科研工作的理想?yún)⒖紩?
3.新科研項目的技術成果����;.
4.本書作者所在的團隊多年來一直致力于網(wǎng)絡安全方面的相關研究����,已承擔過多項重點科研項目,具有從理論到工程實踐的相關基礎�,所闡述的原理方法較好地結(jié)合了理論與工程實現(xiàn)。
于全�����,中國工程院院士����, 1965年9月出生于江西九江�����,1986年本科畢業(yè)于南京大學,1986年至1988年在西安電子科技大學攻讀電磁場工程專業(yè)碩士研究生��,1992年獲得法國里摩日大學光纖通信專業(yè)博士學位��,F(xiàn)任總參某研究所總工程師�,是我軍戰(zhàn)術通信領域的學科帶頭人,長期在科研一線承擔通信裝備的總體設計與型號研制任務�����,先后主持完成了我軍第一代戰(zhàn)術通信網(wǎng)絡��、國內(nèi)第一部軟件無線電臺等20多項重大科研項目���,在我軍戰(zhàn)術通信的發(fā)展戰(zhàn)略����、體制論證����、系統(tǒng)仿真、綜合集成和關鍵技術等方面取得了豐碩成果�����,先后獲得國家科技進步一等獎1項、二等獎1項�����,軍隊科技進步一等獎4項��、二等獎2項�;申請發(fā)明專利14項、軟件著作權1項�����,出版《戰(zhàn)術通信理論與技術》專著1部���,享受政府特殊津貼��、軍隊專業(yè)技術優(yōu)秀人才一類崗位津貼�,榮立一等功1次���、二等功2次�����,被評為“中國青年五四獎章標兵”����、“第九屆中國青年科技獎”���、“全國優(yōu)秀科技工作者”�、“中國科協(xié)求是杰出青年獎”�����、“全軍首屆十大學習成才標兵”等�����。
目 錄
第1章 緒論 1
1.1 信息化時代的發(fā)展與危機 2
1.1.1 信息化的蓬勃發(fā)展 2
1.1.2 信息化的美好體驗 3
1.1.3 信息化帶來的危機 5
1.2 無所不能的網(wǎng)絡攻擊 10
1.2.1 網(wǎng)絡犯罪 10
1.2.2 APT 11
1.3 無法避免的安全漏洞 15
1.3.1 層出不窮的0day漏洞 15
1.3.2 大牌廠商產(chǎn)品的不安全性 16
1.3.3 SDL無法根除漏洞 20
1.3.4 安全廠商防御的被動性 24
1.4 先敵變化的動態(tài)賦能 24
1.4.1 兵法中的因敵變化 25
1.4.2 不可預測性原則 29
1.4.3 動態(tài)賦能的網(wǎng)絡空間防御思想 31
第2章 動態(tài)賦能防御概述 33
2.1 動態(tài)賦能的網(wǎng)絡空間防御概述 34
2.1.1 網(wǎng)絡空間防御的基本現(xiàn)狀 34
2.1.2 網(wǎng)絡空間動態(tài)防御技術的研究現(xiàn)狀 36
2.1.3 動態(tài)賦能網(wǎng)絡空間防御的定義 37
2.1.4 動態(tài)賦能網(wǎng)絡空間防御體系架構 39
2.2 動態(tài)賦能防御技術 40
2.2.1 軟件動態(tài)防御技術 42
2.2.2 網(wǎng)絡動態(tài)防御技術 44
2.2.3 平臺動態(tài)防御技術 47
2.2.4 數(shù)據(jù)動態(tài)防御技術 49
2.2.5 動態(tài)賦能防御技術的本質(zhì)—時空動態(tài)化 50
2.2.6 動態(tài)賦能防御效能評估與智能決策技術 51
2.2.7 動態(tài)賦能防御技術的本質(zhì)——時空動態(tài)化 54
2.3 動態(tài)賦能與賽博殺傷鏈 55
2.3.1 軟件動態(tài)防御與殺傷鏈 56
2.3.2 網(wǎng)絡動態(tài)防御與殺傷鏈 56
2.3.3 平臺動態(tài)防御與殺傷鏈 57
2.3.4 數(shù)據(jù)動態(tài)防御與殺傷鏈 58
2.4 動態(tài)賦能與動態(tài)攻擊面 58
2.4.1 攻擊面 58
2.4.2 攻擊面度量 60
2.4.3 動態(tài)攻擊面 61
2.5 本章小結(jié) 65
參考文獻 65
第3章 軟件動態(tài)防御 71
3.1 引言 72
3.2 地址空間布局隨機化技術 73
3.2.1 基本情況 73
3.2.2 緩沖區(qū)溢出攻擊技術 75
3.2.3 ���?臻g布局隨機化 79
3.2.4 堆空間布局隨機化 82
3.2.5 動態(tài)鏈接庫地址空間隨機化 83
3.2.6 PEB/TEB地址空間隨機化 85
3.2.7 基本效能與存在的不足 87
3.3 指令集隨機化技術 88
3.3.1 基本情況 88
3.3.2 編譯型語言ISR 89
3.3.3 解釋型語言ISR 93
3.3.4 基本效能與存在的不足 98
3.4 就地代碼隨機化技術 98
3.4.1 基本情況 98
3.4.2 ROP工作機理 99
3.4.3 原子指令替換技術 103
3.4.4 內(nèi)部基本塊重新排序 103
3.4.5 基本效能與存在的不足 105
3.5 軟件多態(tài)化技術 106
3.5.1 基本情況 106
3.5.2 支持多階段插樁的可擴展編譯器 107
3.5.3 程序分段和函數(shù)重排技術 108
3.5.4 指令填充隨機化技術 108
3.5.5 寄存器隨機化 110
3.5.6 反向堆�!110
3.5.7 基本效能與存在的不足 111
3.6 多變體執(zhí)行技術 111
3.6.1 基本情況 111
3.6.2 技術原理 112
3.6.3 基本效能與存在的不足 115
3.7 本章小結(jié) 116
參考文獻 117
第4章 網(wǎng)絡動態(tài)防御 123
4.1 引言 124
4.2 動態(tài)網(wǎng)絡地址轉(zhuǎn)換技術 127
4.2.1 基本情況 127
4.2.2 DyNAT的技術原理 128
4.2.3 DyNAT的工作示例 132
4.2.4 IPv6地址轉(zhuǎn)換技術 134
4.2.5 基本效能與存在的不足 136
4.3 基于DHCP的網(wǎng)絡地址空間隨機化分配技術 138
4.3.1 基本情況 138
4.3.2 網(wǎng)絡蠕蟲的傳播原理 138
4.3.3 網(wǎng)絡地址空間隨機化抽象模型 139
4.3.4 系統(tǒng)原理和部署實施 140
4.3.5 基本效能與存在的不足 142
4.4 基于同步的端信息跳變防護技術 143
4.4.1 基本情況 143
4.4.2 DoS攻擊原理 144
4.4.3 端信息跳變的技術原理 145
4.4.4 端信息跳變核心技術 147
4.4.5 基本效能與存在的不足 150
4.5 針對DDoS攻擊的覆蓋網(wǎng)絡防護技術 151
4.5.1 基本情況 151
4.5.2 覆蓋網(wǎng)絡的體系結(jié)構 152
4.5.3 DDoS攻擊原理 152
4.5.4 DynaBone技術原理 153
4.5.5 DynaBone的安全策略 156
4.5.6 基本效能與存在的不足 157
4.6 本章小結(jié) 158
參考文獻 159
第5章 平臺動態(tài)防御 163
5.1 引言 164
5.2 基于可重構計算的平臺動態(tài)化 165
5.2.1 基本情況 166
5.2.2 技術原理 166
5.2.3 基本效能與存在的不足 176
5.3 基于異構平臺的應用熱遷移 176
5.3.1 基本情況 177
5.3.2 技術原理 177
5.3.3 基本效能與存在的不足 185
5.4 Web服務動態(tài)多樣化 185
5.4.1 基本情況 185
5.4.2 技術原理 186
5.4.3 基本效能與存在的不足 189
5.5 基于入侵容忍的平臺動態(tài)化 190
5.5.1 基本情況 190
5.5.2 技術原理 191
5.5.3 基本效能與存在的不足 197
5.6 本章總結(jié) 197
參考文獻 199
第6章 數(shù)據(jù)動態(tài)防御 203
6.1 引言 204
6.2 數(shù)據(jù)隨機化 206
6.2.1 基本情況 206
6.2.2 技術原理 207
6.2.3 基本效能與存在的不足 210
6.3 N變體數(shù)據(jù)多樣化 211
6.3.1 基本情況 211
6.3.2 技術原理 211
6.3.3 基本效能與存在的不足 216
6.4 面向容錯的N-Copy數(shù)據(jù)多樣化 217
6.4.1 基本情況 217
6.4.2 技術原理 218
6.4.3 基本效能與存在的不足 22
6.5 應對Web應用安全的數(shù)據(jù)多樣化 221
6.5.1 基本情況 221
6.5.2 技術原理 222
6.5.3 基本效能與存在的不足 226
6.6 本章小結(jié)226
參考文獻 227
第7章 動態(tài)防御的效能評估技術 231
7.1 引言 232
7.2 動態(tài)賦能技術防御效能的整體評估 234
7.2.1 層次分析法 234
7.2.2 模糊綜合評估 236
7.2.3 馬爾科夫鏈評估 238
7.2.4 綜合評估算例 239
7.3 基于漏洞分析的動態(tài)賦能技術防御效能評估 245
7.3.1 漏洞評估思想 245
7.3.2 漏洞分析方法 245
7.3.3 漏洞分類方法 247
7.3.4 漏洞分級方法 249
7.4 基于攻擊面度量的動態(tài)目標防御效能評估 256
7.4.1 基于隨機Petri網(wǎng)的攻擊面度量方法 257
7.4.2 基于馬爾科夫鏈的攻擊面度量方法 260
7.5 動態(tài)目標防御與系統(tǒng)可用性評估 266
7.5.1 博弈論方法 267
7.5.2 對系統(tǒng)開發(fā)��、部署���、運維的影響 270
7.6 本章小結(jié) 273
參考文獻 273
名詞索引 275
