區(qū)塊鏈安全理論與實(shí)踐

定　價(jià)：￥98.00

作　者：	[美] 薩欽·S.謝蒂著
出版社：	清華大學(xué)出版社
叢編項(xiàng)：	安全技術(shù)經(jīng)典譯叢
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787302578956	出版時(shí)間：	2021-06-01	包裝：	平裝
開本：	16開	頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡介

　　圖書內(nèi)容概述云和物聯(lián)網(wǎng)中基于區(qū)塊鏈的安全數(shù)據(jù)管理和存儲(chǔ) 列出不變的供應(yīng)鏈保護(hù)、信息共享框架和可信賴信息聯(lián)盟等主題的新研究結(jié)果探討區(qū)塊鏈關(guān)鍵領(lǐng)域的安全性和隱私問題，如防止數(shù)字貨幣礦工對礦池發(fā)起攻擊、對區(qū)塊鏈攻擊面的實(shí)證分析等

作者簡介

　　作者簡介 Sachin S. Shetty，博士，擔(dān)任弗吉尼亞大學(xué)建模、分析和仿真中心副教授，以及歐道明大學(xué)建模、仿真和可視化工程系副教授。 Charles A. Kamhoua，博士，就職于美國馬里蘭州美國陸軍研究實(shí)驗(yàn)室，擔(dān)任網(wǎng)絡(luò)安全分部研究員。 Laurent L. Njilla，博士，就職于美國空軍研究實(shí)驗(yàn)室信息指揮部/網(wǎng)絡(luò)保障分部，擔(dān)任研究電子工程師和顛覆性信息技術(shù)項(xiàng)目經(jīng)理。譯者介紹欒浩，獲得美國天普大學(xué)IT審計(jì)與網(wǎng)絡(luò)安全專業(yè)理學(xué)碩士學(xué)位，持有CISSP、CISA、CCSK、和TOGAF9等認(rèn)證?，F(xiàn)任CTO和CISO職務(wù)，負(fù)責(zé)金融科技研發(fā)、數(shù)據(jù)安全、云計(jì)算安全、區(qū)塊鏈安全和風(fēng)控審計(jì)等工作。擔(dān)任（ISC）？？上海分會(huì)理事。欒浩先生擔(dān)任本書翻譯工作的總技術(shù)負(fù)責(zé)人，負(fù)責(zé)統(tǒng)籌全書各項(xiàng)工作事務(wù)，并承擔(dān)第1章的翻譯工作，以及全書的校對和定稿工作。姚凱，獲得中歐國際工商學(xué)院工商管理碩士學(xué)位，持有CISSP、CISA、CCSP、CEH和IAPP FIP等認(rèn)證?，F(xiàn)任歐喜投資（中國）有限公司IT總監(jiān)職務(wù)，負(fù)責(zé)IT戰(zhàn)略規(guī)劃、策略流程制定、IT架構(gòu)設(shè)計(jì)及應(yīng)用部署、系統(tǒng)取證和應(yīng)急響應(yīng)、數(shù)據(jù)安全、災(zāi)難恢復(fù)演練及復(fù)盤等工作。姚凱先生承擔(dān)本書第5、6章的翻譯工作以及全書的校對和定稿工作，同時(shí)擔(dān)任本書的項(xiàng)目經(jīng)理。周蘇靜，獲得中國科學(xué)院信息安全專業(yè)工學(xué)博士學(xué)位，持有CISSP認(rèn)證?，F(xiàn)任墨子安全實(shí)驗(yàn)室（北京金湯科技有限公司）技術(shù)總監(jiān)職務(wù)，負(fù)責(zé)區(qū)塊鏈與DeFi安全技術(shù)研究及測評、隱私計(jì)算安全總體設(shè)計(jì)等工作。周蘇靜女士承擔(dān)第2、11章的翻譯工作，以及全書的校對和通稿工作，并為本書撰寫了譯者序。王向宇，獲得安徽科技學(xué)院網(wǎng)絡(luò)工程專業(yè)工學(xué)學(xué)士學(xué)位，持有CISP、CISP-A、CCSK和軟件開發(fā)安全師等認(rèn)證?，F(xiàn)任京東集團(tuán)企業(yè)信息化部高級安全工程師職務(wù)，負(fù)責(zé)安全事件處置與應(yīng)急、數(shù)據(jù)安全治理、安全監(jiān)控平臺開發(fā)與運(yùn)營、云平臺安全和軟件開發(fā)安全等工作。王向宇先生負(fù)責(zé)本書前言和第4章的翻譯工作，以及全書的校對工作。呂麗，獲得吉林大學(xué)文秘專業(yè)文學(xué)學(xué)士學(xué)位，持有CISSP、CISA、CISM和CISP-PTE等認(rèn)證。現(xiàn)任中銀金融商務(wù)有限公司信息安全經(jīng)理，負(fù)責(zé)信息科技風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)安全技術(shù)評估、信息安全體系制度管理、業(yè)務(wù)連續(xù)性及災(zāi)難恢復(fù)體系管理、安全合規(guī)與審計(jì)等工作。呂麗女士負(fù)責(zé)本書第3、7章的翻譯工作。吳瀟，獲得中國科學(xué)技術(shù)大學(xué)信息安全專業(yè)工程碩士學(xué)位，持有CISSP、CISA和ISO27001等認(rèn)證?，F(xiàn)任戰(zhàn)略咨詢總監(jiān)職務(wù)，負(fù)責(zé)網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃、網(wǎng)絡(luò)安全治理、數(shù)據(jù)安全、云安全和法律合規(guī)等工作。吳瀟女士負(fù)責(zé)本書第8、9章的翻譯工作。張宏，獲得中國科學(xué)院信息安全專業(yè)工學(xué)博士學(xué)位，持有CISSP和CISP認(rèn)證。現(xiàn)從事滲透測試、APP安全和安全測評等工作。張宏女士承擔(dān)第10、13章的翻譯工作。顧偉，獲得英國倫敦大學(xué)學(xué)院信息安全理學(xué)碩士學(xué)位，持有CISSP、CCSP、CISA和CIPM等認(rèn)證。現(xiàn)任GSK公司大中華區(qū)技術(shù)安全風(fēng)險(xiǎn)總監(jiān)職務(wù)，負(fù)責(zé)業(yè)務(wù)技術(shù)安全和風(fēng)險(xiǎn)管理等工作。顧偉先生承擔(dān)第12、14章的翻譯工作。苗光勝，獲得中國科學(xué)院信息安全專業(yè)工學(xué)博士學(xué)位，現(xiàn)任北京金湯科技有限公司首席科學(xué)家。苗光勝先生承擔(dān)部分審校工作。

圖書目錄

目錄

第I部分　區(qū)塊鏈簡介
第1章概述 3
1.1 區(qū)塊鏈概述 3
1.1.1 區(qū)塊鏈的組件 4
1.1.2 區(qū)塊鏈的商業(yè)用例 6
1.1.3 區(qū)塊鏈軍事網(wǎng)絡(luò)作戰(zhàn)用例 10
1.1.4 區(qū)塊鏈面臨的挑戰(zhàn) 11
1.2 本書主要章節(jié)內(nèi)容概述 14
1.2.1 第2章——分布式共識協(xié)議和算法 14
1.2.2 第3章——區(qū)塊鏈攻擊面概述 15
1.2.3 第4章——ProvChain：基于區(qū)塊鏈的云數(shù)據(jù)溯源 15
1.2.4 第5章——基于區(qū)塊鏈的汽車安全和隱私保護(hù)解決方案 15
1.2.5 第6章——用于保護(hù)交通IoT安全的基于區(qū)塊鏈的
動(dòng)態(tài)密鑰管理 16
1.2.6 第7章——基于區(qū)塊鏈的網(wǎng)絡(luò)安全信息共享框架 16
1.2.7 第8章——區(qū)塊云安全分析 17
1.2.8 第9章——許可制與非許可制區(qū)塊鏈 17
1.2.9 第10章——用未確認(rèn)交易沖擊區(qū)塊鏈內(nèi)存：
新的DDoS攻擊形式及安全對策 18
1.2.10 第11章——使用基于聲譽(yù)的范式防止數(shù)字貨幣礦工
對礦池的攻擊 18
1.2.11 第12章——提升物聯(lián)網(wǎng)安全性的私有區(qū)塊鏈配置 19
1.2.12 第13章——區(qū)塊鏈評價(jià)平臺 19
第2章分布式共識協(xié)議和算法 21
2.1 簡介 21
2.2 分布式系統(tǒng)中的容錯(cuò)共識 21
2.2.1 系統(tǒng)模型 22
2.2.2 BFT共識 23
2.2.3 OM算法 24
2.2.4 分布式計(jì)算中的實(shí)用共識協(xié)議 26
2.3 中本聰共識協(xié)議 33
2.3.1 共識問題 33
2.3.2 網(wǎng)絡(luò)模型 33
2.3.3 共識協(xié)議 34
2.4 新興區(qū)塊鏈共識算法 36
2.4.1 權(quán)益證明(PoS) 36
2.4.2 基于BFT的共識協(xié)議 37
2.4.3 運(yùn)行時(shí)長證明 (PoET) 39
2.4.4 Ripple 40
2.5 評價(jià)和比較 42
2.6 小結(jié) 43
第3章區(qū)塊鏈攻擊面概述 45
3.1 簡介 45
3.2 區(qū)塊鏈及其運(yùn)營概述 46
3.3 區(qū)塊鏈攻擊 47
3.3.1 區(qū)塊鏈分叉 47
3.3.2 陳舊區(qū)塊和孤立區(qū)塊 48
3.3.3 應(yīng)對區(qū)塊鏈結(jié)構(gòu)攻擊 48
3.4 區(qū)塊鏈的P2P系統(tǒng) 49
3.4.1 自私挖礦 49
3.4.2 51%攻擊 50
3.4.3 DNS攻擊 50
3.4.4 DDoS攻擊 50
3.4.5 共識延遲 51
3.4.6 抵抗P2P攻擊 51
3.5 面向應(yīng)用的攻擊 52
3.5.1 區(qū)塊鏈攝取 52
3.5.2 雙花 52
3.5.3 錢包盜竊 53
3.5.4 應(yīng)對面向應(yīng)用的攻擊 53
3.6 相關(guān)工作 53
3.7 小結(jié) 54

第II部分分布式系統(tǒng)安全的區(qū)塊鏈解決方案
第4章 ProvChain：基于區(qū)塊鏈的云數(shù)據(jù)溯源 57
4.1 簡介 57
4.2 背景及相關(guān)工作 58
4.2.1 數(shù)據(jù)溯源 58
4.2.2 云端的數(shù)據(jù)溯源 59
4.2.3 區(qū)塊鏈 60
4.2.4 區(qū)塊鏈和數(shù)據(jù)溯源 61
4.3 ProvChain架構(gòu) 62
4.3.1 架構(gòu)概述 63
4.3.2 預(yù)備知識和概念 64
4.3.3 威脅模型 64
4.3.4 密鑰初始化 65
4.4 ProvChain實(shí)現(xiàn) 65
4.4.1 溯源數(shù)據(jù)收集與存儲(chǔ) 66
4.4.2 溯源數(shù)據(jù)驗(yàn)證 69
4.5 評價(jià) 71
4.5.1 ProvChain能力總結(jié) 71
4.5.2 性能和開銷 72
4.6 小結(jié) 76
第5章基于區(qū)塊鏈的汽車安全和隱私保護(hù)解決方案 79
5.1 簡介 79
5.2 區(qū)塊鏈簡介 81
5.3 建議框架 84
5.4 應(yīng)用 86
5.4.1 遠(yuǎn)程軟件更新 86
5.4.2 保險(xiǎn) 87
5.4.3 電動(dòng)汽車和智能充電服務(wù) 88

5.4.4 共享汽車服務(wù) 88
5.4.5 供應(yīng)鏈 89
5.4.6 責(zé)任 89
5.5 評價(jià)與討論 90
5.5.1 安全性和隱私分析 90
5.5.2 性能評價(jià) 92
5.6 相關(guān)工作 94
5.7 小結(jié) 95
第6章用于保護(hù)交通IoT安全的基于區(qū)塊鏈的動(dòng)態(tài)密鑰管理 97
6.1 簡介 97
6.2 用例 98
6.3 基于區(qū)塊鏈的動(dòng)態(tài)密鑰管理方案 103
6.4 動(dòng)態(tài)交易收集算法 104
6.4.1 交易格式 104
6.4.2 區(qū)塊格式 105
6.5 時(shí)間組成 106
6.6 性能評價(jià) 108
6.6.1 實(shí)驗(yàn)假設(shè)和設(shè)置 108
6.6.2 密碼方案的處理時(shí)間 110
6.6.3 切換時(shí)間 111
6.6.4 動(dòng)態(tài)交易收集算法的性能 112
6.7 小結(jié) 115
第7章基于區(qū)塊鏈的網(wǎng)絡(luò)安全信息共享框架 117
7.1 簡介 117
7.2 BIS框架 118
7.3 BIS交易 119
7.4 網(wǎng)絡(luò)攻擊檢測和信息共享 121
7.5 基于區(qū)塊鏈的BIS框架中的跨組攻擊博弈：單向攻擊 122
7.6 基于區(qū)塊鏈的BIS框架中的跨組攻擊博弈：雙向攻擊 124
7.7 網(wǎng)絡(luò)攻防分析的Stackelberg博弈 125
7.8 小結(jié) 129

第III部分區(qū)塊鏈安全分析
第8章區(qū)塊云安全分析 133
8.1 簡介 133
8.2 區(qū)塊鏈共識機(jī)制 135
8.2.1 PoW共識 135
8.2.2 PoS共識 137
8.2.3 PoA共識 138
8.2.4 PBFT共識 139
8.2.5 PoET共識 139
8.2.6 PoL共識 140
8.2.7 PoSpace共識 141
8.3 區(qū)塊鏈云和相關(guān)漏洞 141
8.3.1 區(qū)塊鏈和云安全 142
8.3.2 區(qū)塊鏈云的脆弱性 144
8.4 系統(tǒng)模型 148
8.5 哈希算力增強(qiáng) 149
8.6 對破壞性攻擊策略的分析 150
8.6.1 按比例獎(jiǎng)勵(lì) 150
8.6.2 PPLNS 152
8.7 仿真結(jié)果與討論 154
8.8 小結(jié) 157
第9章許可制與非許可制區(qū)塊鏈 159
9.1 簡介 159
9.2 明智地選擇對等節(jié)點(diǎn) 160
9.3 委員會(huì)選舉機(jī)制 162
9.4 許可制和非許可制區(qū)塊鏈中的隱私問題 164
9.5 小結(jié) 166
第10章用未確認(rèn)交易沖擊區(qū)塊鏈內(nèi)存：新的DDoS攻擊形式及安全對策 169
10.1 簡介 169
10.2 相關(guān)工作 171
10.3 區(qū)塊鏈及其生命周期概述 171
10.3.1 針對內(nèi)存池的DDoS攻擊 173
10.3.2 評價(jià)數(shù)據(jù)的收集 174
10.4 威脅模型 174
10.5 攻擊過程 175
10.5.1 分配階段 176
10.5.2 攻擊階段 177
10.5.3 攻擊成本 177
10.6 對內(nèi)存池攻擊的應(yīng)對策略 178
10.6.1 基于費(fèi)用的內(nèi)存池設(shè)計(jì)方案 178
10.6.2 基于交易齡的安全對策 183
10.7 實(shí)驗(yàn)與結(jié)果 187
10.8 小結(jié) 189
第11章使用基于聲譽(yù)的范式防止數(shù)字貨幣礦工對礦池的攻擊 191
11.1 簡介 191
11.2 預(yù)備知識 192
11.2.1 數(shù)字貨幣：術(shù)語和機(jī)制 192
11.2.2 博弈論: 基礎(chǔ)概念和定義 193
11.3 文獻(xiàn)綜述 194
11.4 基于聲譽(yù)的挖礦模型和設(shè)置 195
11.5 在基于聲譽(yù)的模型中挖礦 197
11.5.1 防御重入攻擊 197
11.5.2 檢測機(jī)制的技術(shù)探討 198
11.5.3 合謀礦工困境 199
11.5.4 重復(fù)挖礦博弈 200
11.5.5 合謀礦工的效用偏好 201
11.5.6 合謀礦工的效用 201
11.6 用博弈論分析來評價(jià)提出的模型 202
11.7 小結(jié) 203

第IV部分區(qū)塊鏈實(shí)施
第12章提升物聯(lián)網(wǎng)安全性的私有區(qū)塊鏈配置 207
12.1 簡介 207
12.2 區(qū)塊鏈網(wǎng)關(guān) 209
12.2.1 優(yōu)勢 209
12.2.2 局限性 210
12.2.3 用于訪問控制的私有以太坊網(wǎng)關(guān) 210
12.2.4 評價(jià) 213
12.3 區(qū)塊鏈智能終端設(shè)備 213
12.3.1 優(yōu)勢 214
12.3.2 局限性 215
12.3.3 支持私有Hyperledger區(qū)塊鏈的智能傳感器設(shè)備 215
12.3.4 評價(jià) 218
12.4 相關(guān)工作 219
12.5 小結(jié) 220
第13章區(qū)塊鏈評價(jià)平臺 221
13.1 簡介 221
13.1.1 架構(gòu) 221
13.1.2 分布式賬本 222
13.1.3 參與節(jié)點(diǎn) 223
13.1.4 通信 223
13.1.5 共識 224
13.2 Hyperledger Fabric 224
13.2.1 節(jié)點(diǎn)類型 225
13.2.2 Docker 225
13.2.3 Hyperledger Fabric示例練習(xí) 226
13.2.4 運(yùn)行第一個(gè)網(wǎng)絡(luò) 226
13.2.5 運(yùn)行Kafka網(wǎng)絡(luò) 230
13.3 性能度量 234
13.3.1 PoS模擬的性能指標(biāo) 236
13.3.2 Hyperledger Fabric示例的性能度量 239
13.4 簡單區(qū)塊鏈模擬 242
13.5 區(qū)塊鏈模擬系統(tǒng)簡介 245
13.5.1 研究方法 245
13.5.2 與真實(shí)區(qū)塊鏈的模擬集成 245
13.5.3 與模擬區(qū)塊鏈的模擬集成 247
13.5.4 驗(yàn)證和確認(rèn) 247
13.5.5 示例 248
13.6 小結(jié) 250
第14章總結(jié)與展望 251
14.1 簡介 251
14.2 區(qū)塊鏈和云安全 252
14.3 區(qū)塊鏈和物聯(lián)網(wǎng)安全 252
14.4 區(qū)塊鏈安全和隱私 253
14.5 試驗(yàn)平臺及性能評價(jià) 255
14.6 展望 255