動(dòng)態(tài)目標(biāo)防御--為應(yīng)對(duì)賽博威脅構(gòu)建非對(duì)稱的不確定性
定 價(jià):86 元
- 作者:(美)賈喬迪亞 等編著,楊林 譯
- 出版時(shí)間:2014/11/1
- ISBN:9787118096965
- 出 版 社:國(guó)防工業(yè)出版社
- 中圖法分類:TP393.08
- 頁(yè)碼:160
- 紙張:膠版紙
- 版次:1
- 開(kāi)本:16開(kāi)
賈喬迪亞等編著的這本《動(dòng)態(tài)目標(biāo)防御--為應(yīng)對(duì)賽博威脅構(gòu)建非對(duì)稱的不確定性》著重介紹動(dòng)態(tài)目標(biāo)防御的基礎(chǔ)、基于軟件變化的動(dòng)態(tài)目標(biāo)防御方法,以及基于網(wǎng)絡(luò)和軟件棧配置的動(dòng)態(tài)目標(biāo)防御方法等三部分內(nèi)容。第一部分主要闡述軟件系統(tǒng)“攻擊面”的概念及度量方法,動(dòng)態(tài)目標(biāo)防御方法及有效性等內(nèi)容。
第二部分全面描述指令集隨機(jī)化;可供編譯器使用、對(duì)軟件進(jìn)行多態(tài)化處理的技術(shù);提出一種新的基于互助共生防御的、永遠(yuǎn)變化和多樣化的安全模式;介紹幾種用以消除安全漏洞的改變程序行為的自動(dòng)技術(shù),并提出在以互聯(lián)網(wǎng)服務(wù)為代表的多層系統(tǒng)中采用端一端軟件多態(tài)化的建議。第三部分研究通過(guò)自動(dòng)建立一系列多態(tài)化虛擬服務(wù)器,每臺(tái)服務(wù)器配置獨(dú)特的軟件棧,以形成多態(tài)化攻擊面的方法;介紹隨機(jī)、動(dòng)態(tài)改變網(wǎng)絡(luò)設(shè)備配置的網(wǎng)絡(luò)防御方法;最后探討如何利用動(dòng)態(tài)目標(biāo)防御原理,強(qiáng)化針對(duì)黑客攻擊的配置管理。
本書(shū)適合于信息安全、通信及網(wǎng)絡(luò)對(duì)抗等領(lǐng)域的科研工作者、工程技術(shù)人員以及大專院校相關(guān)專業(yè)的高年級(jí)本科生和研究生閱讀、參考。
第1章 系統(tǒng)攻擊面的形式化模型
1.1 引言
1.2 原由
1.3 I/O自動(dòng)機(jī)模型
1.4 破壞潛力與攻擊成本
1.5 定量指標(biāo)
1.6 驗(yàn)證結(jié)果
1.7 相關(guān)工作
1.8 小結(jié)與未來(lái)工作
參考文獻(xiàn)
第2章 動(dòng)態(tài)目標(biāo)防御的效果
2.1 引言
2.2 多態(tài)化防御
2.3 模型
2.4 攻擊策略 第1章 系統(tǒng)攻擊面的形式化模型
1.1 引言
1.2 原由
1.3 I/O自動(dòng)機(jī)模型
1.4 破壞潛力與攻擊成本
1.5 定量指標(biāo)
1.6 驗(yàn)證結(jié)果
1.7 相關(guān)工作
1.8 小結(jié)與未來(lái)工作
參考文獻(xiàn)
第2章 動(dòng)態(tài)目標(biāo)防御的效果
2.1 引言
2.2 多態(tài)化防御
2.3 模型
2.4 攻擊策略
2.5 分析
2.6 討論
2.7 結(jié)論
參考文獻(xiàn)
第3章 全面指令集隨機(jī)化:針對(duì)未授權(quán)代碼執(zhí)行的全面防御
3.1 引言
3.2 指令集隨機(jī)化
3.3 基于硬件的ISR
3.4 純軟件ISR
3.5 PCrl隨機(jī)化
3.6 SQL隨機(jī)化
3.7 安全性探討
3.8 相關(guān)工作
3.9 結(jié)論
參考文獻(xiàn)
第4章 編譯器帶來(lái)的軟件多態(tài)化
4.1 引言與原由
4.2 多變體執(zhí)行
4.3 大規(guī)模軟件多態(tài)化
4.4 多態(tài)化技術(shù)
4.5 結(jié)論
參考文獻(xiàn)
第5章 共生體和防御互助:動(dòng)態(tài)目標(biāo)防御
5.1 引言
5.2 相關(guān)工作
5.3 共生體和主機(jī)的關(guān)系
參考文獻(xiàn)
第6章 改變程序功能,消除安全漏洞
6.1 引言
6.2 輸入矯正
6.3 功能切除
6.4 功能替換
6.5 給循環(huán)一個(gè)出口
6.6 通過(guò)動(dòng)態(tài)接口進(jìn)行動(dòng)態(tài)配置
6.7 監(jiān)控規(guī)則的強(qiáng)制執(zhí)行
6.8 循環(huán)內(nèi)存分配
6.9 忽略錯(cuò)誤計(jì)算
6.10 結(jié)論
參考文獻(xiàn)
第7章 互聯(lián)網(wǎng)服務(wù)的端一端軟件多態(tài)化
7.1 引言
7.2 運(yùn)行實(shí)例
7.3 軟件棧的端一端多態(tài)化
7.4 第一項(xiàng)技術(shù)挑戰(zhàn):對(duì)安全性的影響
7.5 第二項(xiàng)技術(shù)挑戰(zhàn):對(duì)軟件開(kāi)發(fā)的影響
7.6 第三項(xiàng)技術(shù)挑戰(zhàn):對(duì)運(yùn)行時(shí)性能的影響
7.7 第四項(xiàng)技術(shù)挑戰(zhàn):對(duì)軟件部署的影響
7.8 結(jié)論和未解決的問(wèn)題
參考文獻(xiàn)
第8章 引入多態(tài)化和不確定性為Web服務(wù)建立動(dòng)態(tài)化攻擊面
8.1 引言
8.2 使用動(dòng)態(tài)化攻擊面進(jìn)行Web編程實(shí)踐
8.3 多態(tài)化的機(jī)會(huì)
8.4 管理的復(fù)雜性
8.5 對(duì)新指標(biāo)的需求
8.6 相關(guān)工作
8.7 結(jié)論
參考文獻(xiàn)
第9章 動(dòng)態(tài)目標(biāo)防御向網(wǎng)絡(luò)配置隨機(jī)化發(fā)展
9.1 引言
9.2 變形網(wǎng)絡(luò)方法
9.3 變形網(wǎng)絡(luò)研究面臨的挑戰(zhàn)
參考文獻(xiàn)
第10章 數(shù)據(jù)中心環(huán)境下的配置管理安全性
10.1 引言
10.2 配置管理的基本情況
10.3 配置管理數(shù)據(jù)的安全性
10.4 確保配置管理數(shù)據(jù)安全
10.5 保障配置管理安全方面的挑戰(zhàn)
10.6 結(jié)論
參考文獻(xiàn)