物聯(lián)網(wǎng)軟件漏洞檢測技術(shù)

定　價：￥89.00

作　者：	司徒凌云
出版社：	光明日報出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787519462949	出版時間：	2022-05-01	包裝：	平裝-膠訂
開本：	128開	頁數(shù)：		字數(shù)：

內(nèi)容簡介

　　本文面向物聯(lián)網(wǎng)設(shè)備的軟件漏洞檢測需求，基于靜態(tài)分析和動態(tài)測試途徑，介紹圍繞第三方庫數(shù)據(jù)操作安全檢查缺失漏洞檢測、通信協(xié)議漏洞檢測、固件鏡像漏洞檢測等問題的關(guān)鍵技術(shù)與工具。闡述了物聯(lián)網(wǎng)作為新一代信息技術(shù)，已經(jīng)與國計民生的各個方面深度融合，越來越多的物聯(lián)網(wǎng)設(shè)備通過網(wǎng)絡(luò)連接后廣泛部署在眾多安全攸關(guān)領(lǐng)域；軟件是物聯(lián)網(wǎng)設(shè)備中的重要使能部件；軟件系統(tǒng)中若存在安全漏洞，在聯(lián)網(wǎng)環(huán)境下易被攻擊者利用，造成災(zāi)難性的后果。因此，及時發(fā)現(xiàn)并消除物聯(lián)網(wǎng)設(shè)備中的軟件漏洞是亟待解決的重要問題。

作者簡介

　　司徒凌云，博士，南京大學(xué)信息管理學(xué)院、國家保密學(xué)院助理研究員，江蘇省“雙創(chuàng)博士”人才計劃入選者。2020年在南京大學(xué)獲得博士學(xué)位，導(dǎo)師為李宣東教授。2017年至2018年，美國賓夕法尼亞州立大學(xué)聯(lián)合培養(yǎng)博士，導(dǎo)師為劉鵬教授。2016年至2017年，新加坡南洋理工大學(xué)訪問學(xué)者，導(dǎo)師為劉楊教授。研究方向為總體國家安全觀指導(dǎo)下的國家安全情報。當前聚焦于南海疆維權(quán)證據(jù)鏈構(gòu)建與安全威脅情報感知研究。截至目前，主持哲學(xué)社科研究后期資助（重大項目）在內(nèi)的各類科研項目10項; 在領(lǐng)域核心期刊與高水平學(xué)術(shù)會議上發(fā)表論文20篇，獲論文獎1項；申請獲得中國計算機軟件著作權(quán)4項; 自主研發(fā)多項漏洞檢測工具與數(shù)據(jù)庫系統(tǒng)原型，實際應(yīng)用于華為等國際一流IT企業(yè)以及中國南海研究院等知名研究機構(gòu)，在開源與商用軟件系統(tǒng)中發(fā)現(xiàn)安全漏洞30余個。

圖書目錄

章緒論
節(jié)研究背景
第二節(jié)研究問題
第三節(jié)主要工作
第四節(jié)全書架構(gòu)
第二章基礎(chǔ)知識
節(jié)物聯(lián)網(wǎng)設(shè)備與軟件
第二節(jié)物聯(lián)網(wǎng)設(shè)備安全與軟件漏洞
第三節(jié)漏洞檢測技術(shù)
第四節(jié)本章小結(jié)
第三章物聯(lián)網(wǎng)第三方庫漏洞檢測
節(jié)問題與挑戰(zhàn)
第二節(jié)污染數(shù)據(jù)驅(qū)動的漏洞靜態(tài)分析
第三節(jié)相關(guān)工作
第四節(jié)本章小結(jié)
第四章物聯(lián)網(wǎng)通信協(xié)議漏洞檢測
節(jié)問題與挑戰(zhàn)
第二節(jié)智能感知驅(qū)動的灰盒模糊測試
第三節(jié)相關(guān)工作
第四節(jié)本章小結(jié)
第五章物聯(lián)網(wǎng)固件鏡像漏洞檢測
節(jié)問題與挑戰(zhàn)
第二節(jié)虛擬外設(shè)驅(qū)動的混合模糊測試
第三節(jié)相關(guān)工作
第四節(jié)本章小結(jié)
第六章漏洞檢測系統(tǒng)設(shè)計與實現(xiàn)
節(jié)系統(tǒng)設(shè)計
第二節(jié)模塊功能與實現(xiàn)
第三節(jié)本章小結(jié)
第七章實驗評估
節(jié)污染數(shù)據(jù)驅(qū)動的漏洞靜態(tài)分析評估
第二節(jié)智能感知驅(qū)動的灰盒模糊測試評估
第三節(jié)虛擬外設(shè)驅(qū)動的混合模糊測試評估
第四節(jié)本章小結(jié)
第八章總結(jié)與展望
參考文獻