物聯(lián)網(wǎng)軟件漏洞檢測(cè)技術(shù)

定　價(jià)：￥89.00

作　者：	司徒凌云
出版社：	光明日?qǐng)?bào)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787519462949	出版時(shí)間：	2022-05-01	包裝：	平裝-膠訂
開本：	128開	頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡介

　　本文面向物聯(lián)網(wǎng)設(shè)備的軟件漏洞檢測(cè)需求，基于靜態(tài)分析和動(dòng)態(tài)測(cè)試途徑，介紹圍繞第三方庫數(shù)據(jù)操作安全檢查缺失漏洞檢測(cè)、通信協(xié)議漏洞檢測(cè)、固件鏡像漏洞檢測(cè)等問題的關(guān)鍵技術(shù)與工具。闡述了物聯(lián)網(wǎng)作為新一代信息技術(shù)，已經(jīng)與國計(jì)民生的各個(gè)方面深度融合，越來越多的物聯(lián)網(wǎng)設(shè)備通過網(wǎng)絡(luò)連接后廣泛部署在眾多安全攸關(guān)領(lǐng)域；軟件是物聯(lián)網(wǎng)設(shè)備中的重要使能部件；軟件系統(tǒng)中若存在安全漏洞，在聯(lián)網(wǎng)環(huán)境下易被攻擊者利用，造成災(zāi)難性的后果。因此，及時(shí)發(fā)現(xiàn)并消除物聯(lián)網(wǎng)設(shè)備中的軟件漏洞是亟待解決的重要問題。

作者簡介

　　司徒凌云，博士，南京大學(xué)信息管理學(xué)院、國家保密學(xué)院助理研究員，江蘇省“雙創(chuàng)博士”人才計(jì)劃入選者。2020年在南京大學(xué)獲得博士學(xué)位，導(dǎo)師為李宣東教授。2017年至2018年，美國賓夕法尼亞州立大學(xué)聯(lián)合培養(yǎng)博士，導(dǎo)師為劉鵬教授。2016年至2017年，新加坡南洋理工大學(xué)訪問學(xué)者，導(dǎo)師為劉楊教授。研究方向?yàn)榭傮w國家安全觀指導(dǎo)下的國家安全情報(bào)。當(dāng)前聚焦于南海疆維權(quán)證據(jù)鏈構(gòu)建與安全威脅情報(bào)感知研究。截至目前，主持哲學(xué)社科研究后期資助（重大項(xiàng)目）在內(nèi)的各類科研項(xiàng)目10項(xiàng); 在領(lǐng)域核心期刊與高水平學(xué)術(shù)會(huì)議上發(fā)表論文20篇，獲論文獎(jiǎng)1項(xiàng)；申請(qǐng)獲得中國計(jì)算機(jī)軟件著作權(quán)4項(xiàng); 自主研發(fā)多項(xiàng)漏洞檢測(cè)工具與數(shù)據(jù)庫系統(tǒng)原型，實(shí)際應(yīng)用于華為等國際一流IT企業(yè)以及中國南海研究院等知名研究機(jī)構(gòu)，在開源與商用軟件系統(tǒng)中發(fā)現(xiàn)安全漏洞30余個(gè)。

圖書目錄

章緒論
節(jié)研究背景
第二節(jié)研究問題
第三節(jié)主要工作
第四節(jié)全書架構(gòu)
第二章基礎(chǔ)知識(shí)
節(jié)物聯(lián)網(wǎng)設(shè)備與軟件
第二節(jié)物聯(lián)網(wǎng)設(shè)備安全與軟件漏洞
第三節(jié)漏洞檢測(cè)技術(shù)
第四節(jié)本章小結(jié)
第三章物聯(lián)網(wǎng)第三方庫漏洞檢測(cè)
節(jié)問題與挑戰(zhàn)
第二節(jié)污染數(shù)據(jù)驅(qū)動(dòng)的漏洞靜態(tài)分析
第三節(jié)相關(guān)工作
第四節(jié)本章小結(jié)
第四章物聯(lián)網(wǎng)通信協(xié)議漏洞檢測(cè)
節(jié)問題與挑戰(zhàn)
第二節(jié)智能感知驅(qū)動(dòng)的灰盒模糊測(cè)試
第三節(jié)相關(guān)工作
第四節(jié)本章小結(jié)
第五章物聯(lián)網(wǎng)固件鏡像漏洞檢測(cè)
節(jié)問題與挑戰(zhàn)
第二節(jié)虛擬外設(shè)驅(qū)動(dòng)的混合模糊測(cè)試
第三節(jié)相關(guān)工作
第四節(jié)本章小結(jié)
第六章漏洞檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
節(jié)系統(tǒng)設(shè)計(jì)
第二節(jié)模塊功能與實(shí)現(xiàn)
第三節(jié)本章小結(jié)
第七章實(shí)驗(yàn)評(píng)估
節(jié)污染數(shù)據(jù)驅(qū)動(dòng)的漏洞靜態(tài)分析評(píng)估
第二節(jié)智能感知驅(qū)動(dòng)的灰盒模糊測(cè)試評(píng)估
第三節(jié)虛擬外設(shè)驅(qū)動(dòng)的混合模糊測(cè)試評(píng)估
第四節(jié)本章小結(jié)
第八章總結(jié)與展望
參考文獻(xiàn)