網(wǎng)絡(luò)空間擬態(tài)防御原理(第二版)--廣義魯棒控制與內(nèi)生安全(下)
針對網(wǎng)絡(luò)空間基于目標(biāo)對象軟硬件漏洞后門等暗功能的安全威脅問題,本書從“結(jié)構(gòu)決定安全”的哲學(xué)層面詮釋了改變游戲規(guī)則的“網(wǎng)絡(luò)空間擬態(tài)防御”思想與理論形成過程、原意與愿景、原理與方法、實現(xiàn)基礎(chǔ)與工程代價以及尚需完善的理論和方法等。在理論與實踐結(jié)合的基礎(chǔ)上,證明了在創(chuàng)新的“動態(tài)異構(gòu)冗余”構(gòu)造上運用生物擬態(tài)偽裝機制可獲得內(nèi)生性的“測不準(zhǔn)防御”效應(yīng)。在不依賴關(guān)于攻擊者的先驗知識和行為特征信息的情況下,按照可量化設(shè)計的指標(biāo)管控擬態(tài)界內(nèi)未知的未知攻擊或者已知的未知失效引起的廣義不確定擾動影響,并能以一體化的方式處理信息系統(tǒng)傳統(tǒng)與非傳統(tǒng)安全問題。建立了擬態(tài)構(gòu)造模型,并就抗攻擊性和可靠性等問題給出了初步的定量分析結(jié)論以及第三方完成的“白盒實驗”結(jié)果。
更多科學(xué)出版社服務(wù),請掃碼獲取。
目錄
下冊
第8章 擬態(tài)防御原意與愿景/291
8.1 擬態(tài)偽裝與擬態(tài)防御/291
8.1.1 生物擬態(tài)現(xiàn)象/291
8.1.2 擬態(tài)偽裝與擬態(tài)防御/293
8.1.3 兩個基本安全問題和兩個嚴(yán)峻挑戰(zhàn)/294
8.1.4 一個切入點:攻擊鏈的脆弱性/296
8.1.5 構(gòu)建擬態(tài)防御/298
8.1.6 擬態(tài)防御原意/301
8.2 擬態(tài)計算與內(nèi)生安全/303
8.2.1 HPC 功耗之殤/303
8.2.2 擬態(tài)計算初衷/304
8.2.3 擬態(tài)計算愿景/305
8.2.4 變結(jié)構(gòu)計算與內(nèi)生安全/308
8.3 擬態(tài)防御愿景/309
8.3.1 顛覆“易攻難守”格局/310
8.3.2 普適架構(gòu)與機制/311
8.3.3 魯棒控制與服務(wù)功能分離/312
8.3.4 未知威脅感知/312
8.3.5 多元化生態(tài)環(huán)境/313
8.3.6 達(dá)成多維度目標(biāo)/314
8.3.7 降低安全維護復(fù)雜度/315
參考文獻(xiàn)/316
第9章 網(wǎng)絡(luò)空間擬態(tài)防御原理/317
9.1 概述/317
9.1.1 核心思想/318
9.1.2 安全問題需從源頭治理/319
9.1.3 生物免疫與內(nèi)生安全/320
9.1.4 非特異性面防御/323
9.1.5 融合式防御/324
9.1.6 廣義魯棒控制與擬態(tài)構(gòu)造/324
9.1.7 目標(biāo)與期望/325
9.1.8 潛在應(yīng)用對象/329
9.2 網(wǎng)絡(luò)空間擬態(tài)防御/330
9.2.1 基礎(chǔ)理論與基本原理/331
9.2.2 擬態(tài)防御體系/335
9.2.3 基本特征與核心流程/348
9.2.4 內(nèi)涵與外延技術(shù)/353
9.2.5 總結(jié)與歸納/354
9.2.6 相關(guān)問題討論/355
9.3 結(jié)構(gòu)表征與擬態(tài)場景/363
9.3.1 結(jié)構(gòu)的不確定表征/363
9.3.2 擬態(tài)場景創(chuàng)建方式/365
9.3.3 典型擬態(tài)場景/366
9.4 擬態(tài)呈現(xiàn)/367
9.4.1 擬態(tài)呈現(xiàn)的典型模式/367
9.4.2 擬態(tài)括號可信性考慮/370
9.5 抗攻擊性與可靠性分析/372
9.5.1 概述/372
9.5.2 抗攻擊性與可靠性模型/373
9.5.3 抗攻擊性分析/376
9.5.4 可靠性分析/400
9.5.5 小結(jié)/406
9.6 與異構(gòu)容侵的區(qū)別/407
9.6.1 主要區(qū)別/407
9.6.2 前提與功能差異/409
9.6.3 小結(jié)/410
參考文獻(xiàn)/410
第10章 擬態(tài)防御工程實現(xiàn)/413
10.1 基本條件與約束條件/413
10.1.1 基本條件/413
10.1.2 約束條件/414
10.2 主要實現(xiàn)機制/415
10.2.1 構(gòu)造效應(yīng)與功能融合機制/415
10.2.2 單線或單向聯(lián)系機制/416
10.2.3 策略調(diào)度機制/416
10.2.4 擬態(tài)裁決機制/417
10.2.5 負(fù)反饋控制機制/417
10.2.6 輸入指配與適配機制/418
10.2.7 輸出代理與歸一化機制/418
10.2.8 分片化/碎片化機制/418
10.2.9 隨機化/動態(tài)化/多樣化機制/419
10.2.10 虛擬化機制/419
10.2.11 迭代與疊加機制/420
10.2.12 軟件容錯機制/421
10.2.13 相異性機制/421
10.2.14 可重構(gòu)重組機制/422
10.2.15 執(zhí)行體清洗恢復(fù)機制/423
10.2.16 多樣化編譯機制/424
10.3 工程實現(xiàn)上的主要挑戰(zhàn)/425
10.3.1 功能交集最佳匹配問題/425
10.3.2 多模裁決復(fù)雜性問題/426
10.3.3 服務(wù)顛簸問題/427
10.3.4 使用開放元素問題/428
10.3.5 擬態(tài)化軟件執(zhí)行效率問題/428
10.3.6 應(yīng)用程序多樣化問題/429
10.3.7 擬態(tài)防御界設(shè)置問題/430
10.3.8 版本更新問題/433
10.3.9 非跨平臺應(yīng)用程序裝載問題/433
10.3.10 再同步與環(huán)境重建問題/434
10.3.11 簡化異構(gòu)冗余實現(xiàn)復(fù)雜度/434
10.4 擬態(tài)防御評測評估/438
10.4.1 擬態(tài)防御效果分析/438
10.4.2 擬態(tài)防御效果參考界/440
10.4.3 擬態(tài)防御驗證與評測考慮/442
10.4.4 類隱形性評估思考/453
10.4.5 基于擬態(tài)裁決的可度量評測/454
10.4.6 擬態(tài)防御基準(zhǔn)功能實驗/455
10.4.7 攻擊者角度的思考/460
參考文獻(xiàn)/462
第11章 擬態(tài)防御基礎(chǔ)與代價/464
11.1 擬態(tài)防御實現(xiàn)基礎(chǔ)/464
11.1.1 復(fù)雜性與成本弱相關(guān)時代/464
11.1.2 高效能計算與異構(gòu)計算/465
11.1.3 多樣化生態(tài)環(huán)境/466
11.1.4 標(biāo)準(zhǔn)化和開放架構(gòu)/468
11.1.5 虛擬化技術(shù)/468
11.1.6 可重構(gòu)與可重組/469
11.1.7 分布式與云計算服務(wù)/470
11.1.8 動態(tài)調(diào)度/472
11.1.9 反饋控制/472
11.1.10 類可信計算/472
11.1.11 體系結(jié)構(gòu)技術(shù)新進(jìn)展/473
11.2 傳統(tǒng)技術(shù)相容性分析/474
11.2.1 自然接納附加型安全技術(shù)/474
11.2.2 自然接納硬件技術(shù)進(jìn)步/475
11.2.3 與軟件技術(shù)發(fā)展強關(guān)聯(lián)/475
11.2.4 依賴開放的多元化生態(tài)環(huán)境/476
11.3 擬態(tài)防御實現(xiàn)代價/476
11.3.1 動態(tài)的代價/476
11.3.2 異構(gòu)的代價/477
11.3.3 冗余的代價/478
11.3.4 清洗與重構(gòu)的代價/478
11.3.5 虛擬化代價/479
11.3.6 同步的代價/479
11.3.7 裁決的代價/480
11.3.8 輸入/輸出代理的代價/481
11.3.9 單線聯(lián)系的代價/481
11.4 需要研究解決的科學(xué)與技術(shù)問題/482
11.4.1 CMD 領(lǐng)域亟待探討的科學(xué)問題/483
11.4.2 CMD 領(lǐng)域亟待解決的工程技術(shù)問題/483
11.4.3 防御效果測試和評估問題/486
11.4.4 防御能力的綜合運用/487
11.4.5 需要持續(xù)關(guān)注的問題/487
11.4.6 重視自然靈感的解決方案/488
參考文獻(xiàn)/488
第12章 擬態(tài)原理應(yīng)用舉例/490
12.1 擬態(tài)路由器驗證系統(tǒng)/490
12.1.1 威脅設(shè)計/490
12.1.2 設(shè)計思路/491
12.1.3 基于DHR 的路由器擬態(tài)防御體系模型/493
12.1.4 系統(tǒng)架構(gòu)設(shè)計/494
12.1.5 既有網(wǎng)絡(luò)的擬態(tài)化改造/500
12.1.6 可行性及安全性分析/501
12.2 網(wǎng)絡(luò)存儲驗證系統(tǒng)/502
12.2.1 總體方案/502
12.2.2 仲裁器/504
12.2.3 元數(shù)據(jù)服務(wù)器集群/505
12.2.4 分布式數(shù)據(jù)服務(wù)器/505
12.2.5 客戶端/506
12.2.6 系統(tǒng)安全性測試及結(jié)果分析/508
12.3 擬態(tài)構(gòu)造Web 服務(wù)器驗證系統(tǒng)/509
12.3.1 威脅分析/509
12.3.2 設(shè)計思路/510
12.3.3 系統(tǒng)架構(gòu)設(shè)計/511
12.3.4 功能單元設(shè)計/513
12.3.5 樣機設(shè)計與實現(xiàn)/519
12.3.6 攻擊難度評估/520
12.3.7 成本分析/524
12.4 云化服務(wù)平臺應(yīng)用設(shè)想/524
12.5 軟件設(shè)計上的應(yīng)用考慮/525
12.5.1 隨機調(diào)用移動攻擊表面效應(yīng)/525
12.5.2 防范第三方安全隱患/525
12.5.3 經(jīng)典擬態(tài)防御效應(yīng)/526
12.6 系統(tǒng)級應(yīng)用共性歸納/526
參考文獻(xiàn)/527
第13章 擬態(tài)原理驗證系統(tǒng)測試評估/529
13.1 路由器環(huán)境下的擬態(tài)原理驗證測試/529
13.1.1 擬態(tài)構(gòu)造路由器測試方法設(shè)計/529
13.1.2 路由器基礎(chǔ)功能與性能測試/532
13.1.3 擬態(tài)防御機制測試及結(jié)果分析/533
13.1.4 防御效果測試及結(jié)果分析/539
13.1.5 擬態(tài)構(gòu)造路由器測試小結(jié)/545
13.2 Web 服務(wù)器環(huán)境下的擬態(tài)原理驗證測試/546
13.2.1 擬態(tài)構(gòu)造Web 服務(wù)器測試方法設(shè)計/546
13.2.2 Web 服務(wù)器基礎(chǔ)功能測試與兼容性測試/547
13.2.3 擬態(tài)防御機制測試及結(jié)果分析/549
13.2.4 防御效果測試及結(jié)果分析/550
13.2.5 Web 服務(wù)器性能測試/555
13.2.6 Web 原理驗證系統(tǒng)測試小結(jié)/558
13.3 測試結(jié)論與展望/558
參考文獻(xiàn)/560
第14章 擬態(tài)防御應(yīng)用示范與現(xiàn)網(wǎng)測試/562
14.1 概述/562
14.2 擬態(tài)構(gòu)造路由器應(yīng)用示范/563
14.2.1 試點網(wǎng)絡(luò)現(xiàn)狀/563
14.2.2 現(xiàn)網(wǎng)測試/570
14.3 擬態(tài)構(gòu)造Web 服務(wù)器/573
14.3.1 應(yīng)用示范/573
14.3.2 現(xiàn)網(wǎng)測試/585
14.4 擬態(tài)構(gòu)造域名服務(wù)器/595
14.4.1 應(yīng)用示范/595
14.4.2 測試評估/602
14.5 總結(jié)與展望/606