基本介紹
- 書名:信息安全漏洞分析基礎
- 作者:劉暉
- ISBN:9787030368324
- 頁數:324
- 定價:59.00元
- 出版社:科學出版社
- 出版時間:2013-4
內容簡介,圖書目錄,
內容簡介
《信息安全漏洞分析基礎》共分三部分,第1部分為理論篇,主要介紹漏洞分析理論研究基礎,內容包括漏洞的定義及產生、漏洞的狀態及預測、漏洞的發展等;第2部分為方法技術篇,主要介紹漏洞分析的工作內容及方法,內容包括漏洞發現、漏洞發布、漏洞修復、漏洞預防;第3部分為管理篇,主要介紹漏洞分析管理工作的機制、模式及手段,從法律法規、基礎設施、市場等方面,總結國內外漏洞分析管理工作的現狀及存在的問題,並對漏洞市場的管理方式進行了有益的探索,最後從漏洞標識、漏洞補丁、漏洞信息等幾方面總結和分析了國內外漏洞管理標準規範並提出了漏洞分析的準則框架。
《信息安全漏洞分析基礎》可作為信息安全從業人員、黑客技術發燒友的參考指南,也可作為信息安全專業的研究生或本科生的指導用書。
圖書目錄
第1部分 理論篇
第1章 漏洞的定義
1.1 漏洞的概念
1.1.1 基於訪問控制
1.1.2 基於狀態空間
1.1.3 基於安全策略
1.1.4 基於信息安全風險管理
1.2 本書的定義
參考文獻
第2章 漏洞的產生
2.1 漏洞的產生
2.1.1 技術角度
2.1.2 經濟角度
2.1.3 套用環境角度
2.1.4 漏洞的產生條件
2.2 漏洞的類型
2.2.1 典型的漏洞分類方法
2.2.2 典型漏洞庫及其分類
參考文獻
第3章 漏洞的狀態
3.1 生命周期理論模型
3.2 生命周期經驗模型
3.3 漏洞生態系統模型
3.3.1 漏洞生態系統模型簡介
3.3.2 漏洞生態系統模型主要生態鏈條
3.3.3 漏洞客體、主體及環境間的相互關係
3.3.4 漏洞生態系統模型的形式化描述及分析
參考文獻
第4章 漏洞的預測
4.1 靜態分析與預測
4.1.1 預測指標
4.1.2 數據分析
4.1.3 漏洞繼承性假設
4.1.4 漏洞微觀參數模型
4.2 動態分析與預測
4.2.1 熱力學模型
4.2.2 對數泊松模型
4.2.3 二次模型
4.2.4 指數模型
4.2.5 邏輯模型
4.2.6 線性模型
4.2.7 多周期模型
4.2.8 工作量模型
4.2.9 模型擬合度的分析與驗證
4.3 預測模型的套用
4.3.1 套用方法
4.3.2 長期預測
4.3.3 短期預測
4.3.4 技術展望
參考文獻
第5章 漏洞的發展
5.1 漏洞發展特點分析
5.1.1 漏洞數量
5.1.2 漏洞分布
5.1.3 漏洞危害級別
5.1.4 漏洞利用
5.1.5 漏洞修復
5.1.6 2010年度重要漏洞實例分析
5.2 漏洞發展趨勢分析
5.2.1 漏洞發現趨勢
5.2.2 漏洞利用趨勢
5.2.3 漏洞修復趨勢
5.2.4 應對措施
第2部分 方法技術篇
第6章 漏洞的發現
6.1 漏洞的挖掘
6.1.1 靜態挖掘方法
6.1.2 動態挖掘方法
6.2 漏洞的檢測
6.2.1 漏洞檢測的主要方法
6.2.2 基於OVAL的系統安全檢測評估工具實例
6.3 漏洞的驗證
6.3.1 常用技術
6.3.2 主要步驟
6.3.3 漏洞驗證實例研究
6.4 漏洞的危害
6.4.1 漏洞安全危害屬性分析
6.4.2 漏洞危害評價方法
參考文獻
第7章 漏洞的發布
7.1 漏洞的收集
7.1.1 漏洞收集方式分析
7.1.2 漏洞信息的採集
7.2 漏洞的監測
7.2.1 基於分散式蜜罐/蜜網的漏洞監測
7.2.2 基於網頁的漏洞監測
7.2.3 基於受害終端的漏洞監測
7.2.4 基於熱點信息的漏洞監測
7.3 漏洞的發布
7.3.1 漏洞發布方式分析
7.3.2 國外權威機構漏洞發布情況比較
參考文獻
第8章 漏洞的修復
8.1 補丁的主要類型
8.2 補丁的技術描述
8.2.1 補丁基本信息
8.2.2 廠商信息
8.2.3 第三方信息
8.2.4 對應漏洞信息
8.3 補丁的修複方式
8.3.1 保護記憶體安全
8.3.2 驗證惡意輸入
8.3.3 監控錯誤與異常
8.3.4 補丁修復面臨的問題
8.4 補丁的效用分析
8.4.1 二進制代碼補丁分析技術
8.4.2 原始碼補丁分析技術
參考文獻
第9章 漏洞的預防
9.1 安全教育和防範意識
9.1.1 安全原則
9.1.2 理解安全漏洞
9.1.3 持續教育
9.2 開發過程中的預防
9.2.1 安全規範
9.2.2 安全需求
9.2.3 設計安全性
9.2.4 審查
9.3 使用及維護的預防
9.3.1 信息系統技術防護框架
9.3.2 基於可信計算的漏洞防護體系
參考文獻
第3部分 管理篇
第10章 漏洞管理組織機構
10.1 組織機構
10.1.1 政府類
10.1.2 企業、民間類
10.1.3 用戶類
10.2 合作交流
10.2.1 機構間合作
10.2.2 相關國際會議
10.3 管理機制
10.3.1 漏洞信息公開交易市場的參與對象
10.3.2 漏洞交易市場的運作流程
10.3.3 公開漏洞交易機制的風險分析
10.3.4 風險控制對策
10.4 未來展望
參考文獻
第11章 漏洞管理標準規範
11.1 漏洞標識管理規範
11.1.1 國內外漏洞標識情況
11.1.2 漏洞標識規範研究與分析
11.2 漏洞補丁管理規範
11.2.1 補丁管理框架
11.2.2 補丁管理實踐
11.3 漏洞信息管理規範
11.3.1 SCAP
11.3.2 FDCC
11.3.3 NIAC
11.3.4 CYBEX
11.3.5 CGDCC
11.3.6 ISVMS
11.4 漏洞分析準則框架
11.4.1 漏洞分析準則研究分析
11.4.2 漏洞分析標準體系框架
參考文獻