動(dòng)態(tài)賦能網(wǎng)絡(luò)空間防御

定　價(jià)：￥88.00

作　者：	楊林，于全
出版社：	人民郵電出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787115414502	出版時(shí)間：	2016-06-01	包裝：
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	244	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)提出了基于動(dòng)態(tài)賦能的網(wǎng)絡(luò)空間防御，這是一種體系化的動(dòng)態(tài)防御思路，將“變”的思想應(yīng)用于網(wǎng)絡(luò)空間防御體系中，它顛覆了傳統(tǒng)的等級(jí)保護(hù)思路，這種防御思路的核心思想是要對(duì)網(wǎng)絡(luò)空間中信息系統(tǒng)的全生命周期需要貫徹的一種動(dòng)態(tài)安全理念，具體是指對(duì)網(wǎng)絡(luò)空間中的信息系統(tǒng)在研制、部署、運(yùn)行等全生命周期運(yùn)轉(zhuǎn)過(guò)程中，在完成其功能可用性的同時(shí)，使得所有信息系統(tǒng)從自身硬件平臺(tái)、軟件服務(wù)、信息數(shù)據(jù)、網(wǎng)絡(luò)通信等各個(gè)層次都具備主動(dòng)或被動(dòng)，從時(shí)間和空間兩個(gè)維度，單獨(dú)或者同時(shí)變換自身部分或所有和安全相關(guān)的特征屬性，從而提升自身的安全程度，能夠?qū)ν獬尸F(xiàn)出信息系統(tǒng)的一種安全防御能力。這種動(dòng)態(tài)防御體系不僅是在前臺(tái)多種多樣的安全技術(shù)手段和方法的疊加和使用，而是把網(wǎng)絡(luò)空間中人的智力以系統(tǒng)化、體系化的安全能力形式向前臺(tái)輸出，輸出網(wǎng)絡(luò)空間中人對(duì)安全的關(guān)注，這是一種典型的動(dòng)態(tài)賦能思想。

作者簡(jiǎn)介

　　于全，中國(guó)工程院院士， 1965年9月出生于江西九江，1986年本科畢業(yè)于南京大學(xué)，1986年至1988年在西安電子科技大學(xué)攻讀電磁場(chǎng)工程專(zhuān)業(yè)碩士研究生，1992年獲得法國(guó)里摩日大學(xué)光纖通信專(zhuān)業(yè)博士學(xué)位。現(xiàn)任總參某研究所總工程師，是我軍戰(zhàn)術(shù)通信領(lǐng)域的學(xué)科帶頭人，長(zhǎng)期在科研一線(xiàn)承擔(dān)通信裝備的總體設(shè)計(jì)與型號(hào)研制任務(wù)，先后主持完成了我軍首代戰(zhàn)術(shù)通信網(wǎng)絡(luò)、國(guó)內(nèi)首部軟件無(wú)線(xiàn)電臺(tái)等20多項(xiàng)重大科研項(xiàng)目，在我軍戰(zhàn)術(shù)通信的發(fā)展戰(zhàn)略、體制論證、系統(tǒng)仿真、綜合集成和關(guān)鍵技術(shù)等方面取得了豐碩成果，先后獲得國(guó)家科技進(jìn)步一等獎(jiǎng)1項(xiàng)、二等獎(jiǎng)1項(xiàng)，軍隊(duì)科技進(jìn)步一等獎(jiǎng)4項(xiàng)、二等獎(jiǎng)2項(xiàng)；申請(qǐng)發(fā)明專(zhuān)利14項(xiàng)、軟件著作權(quán)1項(xiàng)，出版《戰(zhàn)術(shù)通信理論與技術(shù)》專(zhuān)著1部，享受政府特殊津貼、軍隊(duì)專(zhuān)業(yè)技術(shù)人才一類(lèi)崗位津貼，榮立一等功1次、二等功2次，被評(píng)為“中國(guó)青年五四獎(jiǎng)?wù)聵?biāo)兵”、“第九屆中國(guó)青年科技獎(jiǎng)”、“全國(guó)科技工作者”、“中國(guó)科協(xié)求是杰出青年獎(jiǎng)”、“全軍首屆十大學(xué)習(xí)成才標(biāo)兵”等。

圖書(shū)目錄

第1章緒論 1
1．1 信息化時(shí)代的發(fā)展與危機(jī) 1
1．1．1 信息化的蓬勃發(fā)展 1
1．1．2 信息化的美好體驗(yàn) 2
1．1．3 信息化帶來(lái)的危機(jī) 3
1．2 無(wú)所不能的網(wǎng)絡(luò)攻擊 9
1．2．1 網(wǎng)絡(luò)犯罪 9
1．2．2 APT 10
1．3 無(wú)法避免的安全漏洞 14
1．3．1 層出不窮的0day漏洞 14
1．3．2 大牌廠(chǎng)商產(chǎn)品的不安全性 15
1．3．3 SDL無(wú)法根除漏洞 18
1．3．4 安全廠(chǎng)商防御的被動(dòng)性 20
1．4 先敵變化的動(dòng)態(tài)賦能 22
1．4．1 兵法中的因敵變化 23
1．4．2 不可預(yù)測(cè)性原則 27
1．4．3 動(dòng)態(tài)賦能的網(wǎng)絡(luò)空間防御思想 29
參考文獻(xiàn) 30
第2章動(dòng)態(tài)賦能防御概述 31
2．1 動(dòng)態(tài)賦能的網(wǎng)絡(luò)空間防御概述 31
2．1．1 網(wǎng)絡(luò)空間防御的基本現(xiàn)狀 31
2．1．2 網(wǎng)絡(luò)空間動(dòng)態(tài)防御技術(shù)的研究現(xiàn)狀 32
2．1．3 動(dòng)態(tài)賦能網(wǎng)絡(luò)空間防御的定義 34
2．2 動(dòng)態(tài)賦能防御技術(shù) 35
2．2．1 軟件動(dòng)態(tài)防御技術(shù) 36
2．2．2 網(wǎng)絡(luò)動(dòng)態(tài)防御技術(shù) 39
2．2．3 平臺(tái)動(dòng)態(tài)防御技術(shù) 40
2．2．4 數(shù)據(jù)動(dòng)態(tài)防御技術(shù) 42
2．2．5 動(dòng)態(tài)賦能防御技術(shù)的本質(zhì)—時(shí)空動(dòng)態(tài)化 43
2．3 動(dòng)態(tài)賦能與賽博殺傷鏈 44
2．3．1 軟件動(dòng)態(tài)防御與殺傷鏈 44
2．3．2 網(wǎng)絡(luò)動(dòng)態(tài)防御與殺傷鏈 45
2．3．3 平臺(tái)動(dòng)態(tài)防御與殺傷鏈 46
2．3．4 數(shù)據(jù)動(dòng)態(tài)防御與殺傷鏈 46
2．4 動(dòng)態(tài)賦能與動(dòng)態(tài)攻擊面 47
2．4．1 攻擊面 47
2．4．2 攻擊面度量 48
2．4．3 動(dòng)態(tài)攻擊面 50
2．5 本章小結(jié) 53
參考文獻(xiàn) 53
第3章軟件動(dòng)態(tài)防御 57
3．1 引言 57
3．2 地址空間布局隨機(jī)化技術(shù) 58
3．2．1 基本情況 58
3．2．2 緩沖區(qū)溢出攻擊技術(shù) 59
3．2．3 棧空間布局隨機(jī)化 63
3．2．4 堆空間布局隨機(jī)化 66
3．2．5 動(dòng)態(tài)鏈接庫(kù)地址空間隨機(jī)化 67
3．2．6 PEB/TEB地址空間隨機(jī)化 70
3．2．7 基本效能與存在的不足 70
3．3 指令集隨機(jī)化技術(shù) 71
3．3．1 基本情況 71
3．3．2 編譯型語(yǔ)言ISR 72
3．3．3 解釋型語(yǔ)言ISR 76
3．3．4 基本效能與存在的不足 81
3．4 就地代碼隨機(jī)化技術(shù) 81
3．4．1 基本情況 81
3．4．2 ROP工作機(jī)理 82
3．4．3 原子指令替換技術(shù) 85
3．4．4 內(nèi)部基本塊重新排序 87
3．4．5 基本效能與存在的不足 88
3．5 軟件多態(tài)化技術(shù) 88
3．5．1 基本情況 88
3．5．2 支持多階段插樁的可擴(kuò)展編譯器 90
3．5．3 程序分段和函數(shù)重排技術(shù) 91
3．5．4 指令填充隨機(jī)化技術(shù) 91
3．5．5 寄存器隨機(jī)化 92
3．5．6 反向堆棧 93
3．5．7 基本效能與存在的不足 93
3．6 多變體執(zhí)行技術(shù) 94
3．6．1 基本情況 94
3．6．2 技術(shù)原理 94
3．6．3 基本效能與存在的不足 98
3．7 本章小結(jié) 98
參考文獻(xiàn) 99
第4章網(wǎng)絡(luò)動(dòng)態(tài)防御 103
4．1 引言 103
4．2 動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù) 106
4．2．1 基本情況 106
4．2．2 DyNAT的技術(shù)原理 107
4．2．3 DyNAT的工作示例 111
4．2．4 IPv6地址轉(zhuǎn)換技術(shù) 112
4．2．5 基本效能與存在的不足 115
4．3 基于DHCP的網(wǎng)絡(luò)地址空間隨機(jī)化分配技術(shù) 116
4．3．1 基本情況 116
4．3．2 網(wǎng)絡(luò)蠕蟲(chóng)的傳播原理 116
4．3．3 網(wǎng)絡(luò)地址空間隨機(jī)化抽象模型 117
4．3．4 系統(tǒng)原理和部署實(shí)施 118
4．3．5 基本效能與存在的不足 120
4．4 基于同步的端信息跳變防護(hù)技術(shù) 121
4．4．1 基本情況 121
4．4．2 DoS攻擊原理 122
4．4．3 端信息跳變的技術(shù)原理 122
4．4．4 端信息跳變核心技術(shù) 125
4．4．5 基本效能與存在的不足 127
4．5 針對(duì)DDoS攻擊的覆蓋網(wǎng)絡(luò)防護(hù)技術(shù) 128
4．5．1 基本情況 128
4．5．2 覆蓋網(wǎng)絡(luò)的體系結(jié)構(gòu) 129
4．5．3 DDoS攻擊原理 130
4．5．4 DynaBone技術(shù)原理 131
4．5．5 DynaBone的安全策略 134
4．5．6 基本效能與存在的不足 134
4．6 本章小結(jié) 135
參考文獻(xiàn) 30
第5章平臺(tái)動(dòng)態(tài)防御 136
5．1 引言 140
5．2 基于可重構(gòu)計(jì)算的平臺(tái)動(dòng)態(tài)化 141
5．2．1 基本情況 142
5．2．2 技術(shù)原理 142
5．2．3 基本效能與存在的不足 151
5．3 基于異構(gòu)平臺(tái)的應(yīng)用熱遷移 152
5．3．1 基本情況 152
5．3．2 技術(shù)原理 153
5．3．3 基本效能與存在的不足 160
5．4 Web服務(wù)動(dòng)態(tài)多樣化 161
5．4．1 基本情況 161
5．4．2 技術(shù)原理 161
5．4．3 基本效能與存在的不足 165
5．5 基于入侵容忍的平臺(tái)動(dòng)態(tài)化 165
5．5．1 基本情況 166
5．5．2 技術(shù)原理 166
5．5．3 基本效能與存在的不足 172
5．6 總結(jié) 172
參考文獻(xiàn) 174
第6章數(shù)據(jù)動(dòng)態(tài)防御 177
6．1 數(shù)據(jù)動(dòng)態(tài)防御的本質(zhì) 177
6．2 數(shù)據(jù)隨機(jī)化 179
6．2．1 基本情況 179
6．2．2 技術(shù)原理 180
6．2．3 基本效能與存在的不足 183
6．3 N變體數(shù)據(jù)多樣化 183
6．3．1 基本情況 183
6．3．2 技術(shù)原理 184
6．3．3 基本效能與存在的不足 188
6．4 面向容錯(cuò)的N-Copy數(shù)據(jù)多樣化 189
6．4．1 基本情況 189
6．4．2 技術(shù)原理 190
6．4．3 基本效能與存在的不足 192
6．5 應(yīng)對(duì)Web應(yīng)用安全的數(shù)據(jù)多樣化 193
6．5．1 基本情況 193
6．5．2 技術(shù)原理 194
6．5．3 基本效能與存在的不足 198
6．6 總結(jié) 198
參考文獻(xiàn) 199
第7章動(dòng)態(tài)防御的效能評(píng)估技術(shù) 201
7．1 引言 201
7．2 動(dòng)態(tài)賦能技術(shù)防御效能的整體評(píng)估 203
7．2．1 層次分析法 203
7．2．2 模糊綜合評(píng)估 205
7．2．3 馬爾科夫鏈評(píng)估 207
7．2．4 綜合評(píng)估算例 208
7．3 基于漏洞分析的動(dòng)態(tài)賦能技術(shù)防御效能評(píng)估 214
7．3．1 漏洞評(píng)估思想 214
7．3．2 漏洞分析方法 214
7．3．3 漏洞分類(lèi)方法 216
7．3．4 漏洞分級(jí)方法 218
7．4 基于攻擊面度量的動(dòng)態(tài)目標(biāo)防御效能評(píng)估 225
7．4．1 針對(duì)網(wǎng)絡(luò)攻防博弈的動(dòng)態(tài)目標(biāo)防御效能評(píng)估 225
7．4．2 基于隨機(jī)Petri網(wǎng)的攻擊面度量方法 226
7．4．3 基于馬爾科夫鏈的攻擊面度量方法 229
7．5 動(dòng)態(tài)目標(biāo)防御與系統(tǒng)可用性評(píng)估 235
7．5．1 博弈論方法 236
7．5．2 對(duì)系統(tǒng)開(kāi)發(fā)、部署、運(yùn)維的影響 238
7．6 本章小結(jié) 240
參考文獻(xiàn) 241