科技 类型
可以朗读 语音朗读
214千字 字数
2016-03-01 发行日期
展开全部

主编推荐语

本书提出动态赋能网络防御,贯彻全生命周期动态安全理念。

内容简介

本书提出了基于动态赋能的网络空间防御,防御思路的核心思想是要对网络空间中信息系统全生命周期需要贯彻的一种动态安全理念,具体指对网络空间中的信息系统在研制、部署、运行等全生命周期运转过程中,在完成其功能可用性的同时,使得所有信息系统从自身硬件平台、软件服务、信息数据、网络通信等各个层次都具备主动或被动,从时间和空间两个维度,单独或者同时变换自身部分或所有和安全相关的特征属性。

目录

  • 封面
  • 扉页
  • 版权信息
  • 目录
  • 内容提要
  • 前言
  • 第1章 绪论
  • 1.1 信息化时代的发展与危机
  • 1.1.1 信息化的蓬勃发展
  • 1.1.2 信息化的美好体验
  • 1.1.3 信息化带来的危机
  • 1.2 无所不能的网络攻击
  • 1.2.1 网络犯罪
  • 1.2.2 APT
  • 1.3 无法避免的安全漏洞
  • 1.3.1 层出不穷的0day漏洞
  • 1.3.2 大牌厂商产品的不安全性
  • 1.3.3 SDL无法根除漏洞
  • 1.3.4 安全厂商防御的被动性
  • 1.4 先敌变化的动态赋能
  • 1.4.1 兵法中的因敌变化
  • 1.4.2 不可预测性原则
  • 1.4.3 动态赋能的网络空间防御思想
  • 参考文献
  • 第2章 动态赋能防御概述
  • 2.1 动态赋能的网络空间防御概述
  • 2.1.1 网络空间防御的基本现状
  • 2.1.2 网络空间动态防御技术的研究现状
  • 2.1.3 动态赋能网络空间防御的定义
  • 2.2 动态赋能防御技术
  • 2.2.1 软件动态防御技术
  • 2.2.2 网络动态防御技术
  • 2.2.3 平台动态防御技术
  • 2.2.4 数据动态防御技术
  • 2.2.5 动态赋能防御技术的本质——时空动态化
  • 2.3 动态赋能与赛博杀伤链
  • 2.3.1 软件动态防御与杀伤链
  • 2.3.2 网络动态防御与杀伤链
  • 2.3.3 平台动态防御与杀伤链
  • 2.3.4 数据动态防御与杀伤链
  • 2.4 动态赋能与动态攻击面
  • 2.4.1 攻击面
  • 2.4.2 攻击面度量
  • 2.4.3 动态攻击面
  • 2.5 本章小结
  • 参考文献
  • 第3章 软件动态防御
  • 3.1 引言
  • 3.2 地址空间布局随机化技术
  • 3.2.1 基本情况
  • 3.2.2 缓冲区溢出攻击技术
  • 3.2.3 栈空间布局随机化
  • 3.2.4 堆空间布局随机化
  • 3.2.5 动态链接库地址空间随机化
  • 3.2.6 PEB/TEB地址空间随机化
  • 3.2.7 基本效能与存在的不足
  • 3.3 指令集随机化技术
  • 3.3.1 基本情况
  • 3.3.2 编译型语言ISR
  • 3.3.3 解释性语言ISR
  • 3.3.4 基本效能与存在的不足
  • 3.4 就地代码随机化技术
  • 3.4.1 基本情况
  • 3.4.2 ROP工作机理
  • 3.4.3 原子指令替换技术
  • 3.4.4 内部基本块重新排序
  • 3.4.5 基本效能与存在的不足
  • 3.5 软件多态化技术
  • 3.5.1 基本情况
  • 3.5.2 支持多阶段插桩的可扩展编译器
  • 3.5.3 程序分段和函数重排技术
  • 3.5.4 指令填充随机化技术
  • 3.5.5 寄存器随机化
  • 3.5.6 反向堆栈
  • 3.5.7 基本效能与存在的不足
  • 3.6 多变体执行技术
  • 3.6.1 基本情况
  • 3.6.2 技术原理
  • 3.6.3 基本效能与存在的不足
  • 3.7 本章小结
  • 参考文献
  • 第4章 网络动态防御
  • 4.1 引言
  • 4.2 动态网络地址转换技术
  • 4.2.1 基本情况
  • 4.2.2 DyNAT的技术原理
  • 4.2.3 DyNAT的工作示例
  • 4.2.4 IPv6地址转换技术
  • 4.2.5 基本效能与存在的不足
  • 4.3 基于DHCP的网络地址空间随机化分配技术
  • 4.3.1 基本情况
  • 4.3.2 网络蠕虫的传播原理
  • 4.3.3 网络地址空间随机化抽象模型
  • 4.3.4 系统原理和部署实施
  • 4.3.5 基本效能与存在的不足
  • 4.4 基于同步的端信息跳变防护技术
  • 4.4.1 基本情况
  • 4.4.2 DoS攻击原理
  • 4.4.3 端信息跳变的技术原理
  • 4.4.4 端信息跳变核心技术
  • 4.4.5 基本效能与存在的不足
  • 4.5 针对DDoS攻击的覆盖网络防护技术
  • 4.5.1 基本情况
  • 4.5.2 覆盖网络的体系结构
  • 4.5.3 DDoS攻击原理
  • 4.5.4 Dyna Bone技术原理
  • 4.5.5 Dyna Bone的安全策略
  • 4.5.6 基本效能与存在的不足
  • 4.6 本章小结
  • 参考文献
  • 第5章 平台动态防御
  • 5.1 引言
  • 5.2 基于可重构计算的乎台动态化
  • 5.2.1 基本情况
  • 5.2.2 技术原理
  • 5.2.3 基本效能与存在的不足
  • 5.3 基于异构乎台的应用热迁移
  • 5.3.1 基本情况
  • 5.3.2 技术原理
  • 5.3.3 基本效能与存在的不足
  • 5.4 Web服务动态多样化
  • 5.4.1 基本情况
  • 5.4.2 技术原理
  • 5.4.3 基本效能与存在的不足
  • 5.5 基于入侵容忍的乎台动态化
  • 5.5.1 基本情况
  • 5.5.2 技术原理
  • 5.5.3 基本效能与存在的不足
  • 5.6 总结
  • 参考文献
  • 第6章 数据动态防御
  • 6.1 数据动态防御的本质
  • 6.2 数据随机化
  • 6.2.1 基本情况
  • 6.2.2 技术原理
  • 6.2.3 基本效能与存在的不足
  • 6.3 N变体数据多样化
  • 6.3.1 基本情况
  • 6.3.2 技术原理
  • 6.3.3 基本效能与存在的不足
  • 6.4 面向容错的N-Co Py数据多样化
  • 6.4.1 基本情况
  • 6.4.2 技术原理
  • 6.4.3 基本效能与存在的不足
  • 6.5 应对Web应用安全的数据多样化
  • 6.5.1 基本情况
  • 6.5.2 技术原理
  • 6.5.3 基本效能与存在的不足
  • 6.6 总结
  • 参考文献
  • 第7章 动态防御的效能评估技术
  • 7.1 引言
  • 7.2 动态赋能技术防御效能的整体评估
  • 7.2.1 层次分析法
  • 7.2.2 模糊综合评估
  • 7.2.3 马尔科夫链评估
  • 7.2.4 综合评估算例
  • 7.3 基于漏洞分析的动态赋能技术防御效能评估
  • 7.3.1 漏洞评估思想
  • 7.3.2 漏洞分析方法
  • 7.3.3 漏洞分析方法
  • 7.3.4 漏洞分级方法
  • 7.4 基于攻击面鹰量的动态目标防御效能评估
  • 7.4.1 针对网络攻防博弃的动态目标防御效能评估
  • 7.4.2 基于随机Petri网的攻击面度量方法
  • 7.4.3 基于马尔科夫链的攻击面度量方法
  • 7.5 动态目标防御与系统可用性评估
  • 7.5.1 博弃论方法
  • 7.5.2 对系统开发、部署、运维的影响
  • 7.6 本章小结
  • 参考文献
  • 名词索引
展开全部

评分及书评

尚无评分
目前还没人评分

出版方

人民邮电出版社

人民邮电出版社是工业和信息化部主管的大型专业出版社,成立于1953年10月1日。人民邮电出版社坚持“立足信息产业、面向现代社会、传播科学知识、服务科教兴国”,致力于通信、计算机、电子技术、教材、少儿、经管、摄影、集邮、旅游、心理学等领域的专业图书出版。