《動態目標防禦--為應對賽博威脅構建非對稱的不確定性》是2014年11月國防工業出版社出版的圖書,作者是卿昱。
基本介紹
- 中文名:動態目標防禦--為應對賽博威脅構建非對稱的不確定性
- 作者:(美)賈喬迪亞
- 譯者:楊林
- 出版時間:2014年11月
- 出版社:國防工業出版社
- 頁數:160 頁
- ISBN:9787118096965
- 定價:86.00
- 開本:16 開
- 裝幀:精裝
- 版次:1版1次
- 出版基金:裝備科技譯著出版基金
- 字數:197
- 中圖分類:TP393.08
內容簡介,目錄,
內容簡介
本書著重介紹動態目標防禦的基礎、基於軟體變化的動態目標防禦方法,以及基於網路和軟體棧配置的動態目標防禦方法等三部分內容。第一部分主要闡述軟體系統“攻擊面” 的概念及度量方法,動態目標防禦方法及有效性等內容。
第二部分全面描述指令集隨機化;可供編譯器使用、對軟體進行多態化處理的技術;提出一種新的基於互助共生防禦的、永遠變化和多樣化的安全模式;介紹幾種用以消除安全漏洞的改變程式行為的自動技術,並提出在以網際網路服務為代表的多層系統中採用端—端軟體多態化的建議。第三部分研究通過自動建立一系列多態化虛擬伺服器,每台伺服器配置獨特的軟體棧,以形成多態化攻擊面的方法;介紹隨機、動態改變網路設備配置的網路防禦方法;最後探討如何利用動態目標防禦原理,強化針對黑客攻擊的配置管理。 本書適合於信息安全、通信及網路對抗等領域的科研工作者、工程技術人員以及大專院校相關專業的高年級本科生和研究生閱讀、參考。
目錄
第1章系統攻擊面的形式化模型1
1.1引言1
1.2原由4
1.3I/O自動機模型6
1.4破壞潛力與攻擊成本13
1.5定量指標18
1.6驗證結果20
1.7相關工作22
1.8小結與未來工作23
參考文獻24
第2章動態目標防禦的效果26
2.1引言26
2.2多態化防禦27
2.3模型28
2.4攻擊策略30
2.5分析34
2.6討論38
2.7結論40
參考文獻40
第3章全面指令集隨機化:針對未授權代碼執行的全面防禦43
3.1引言43
3.2指令集隨機化45
3.3基於硬體的ISR48
3.4純軟體ISR51
3.5Perl隨機化553.6SQL隨機化57
3.7安全性探討62
3.8相關工作63
3.9結論65
參考文獻66
第4章編譯器帶來的軟體多態化69
4.1引言與原由69
4.2多變體執行71
4.3大規模軟體多態化77
4.4多態化技術80
4.5結論86
參考文獻87
第5章共生體和防禦互助:動態目標防禦89
5.1引言89
5.2相關工作90
5.3共生體和主機的關係92
參考文獻96
第6章改變程式功能,消除安全漏洞98
6.1引言98
6.2輸入矯正99
6.3功能切除99
6.4功能替換100
6.5給循環一個出口100
6.6通過動態接口進行動態配置100
6.7監控規則的強制執行101
6.8循環記憶體分配101
6.9忽略錯誤計算101
6.10結論101
參考文獻102
第7章網際網路服務的端—端軟體多態化104
7.1引言104
7.2運行實例105
7.3軟體棧的端—端多態化109
7.4第一項技術挑戰:對安全性的影響112
7.5第二項技術挑戰:對軟體開發的影響113
7.6第三項技術挑戰:對運行時性能的影響114
7.7第四項技術挑戰:對軟體部署的影響115
7.8結論和未解決的問題115
參考文獻116
第8章引入多態化和不確定性為Web服務建立動態化攻擊面117
8.1引言117
8.2使用動態化攻擊面進行Web編程實踐122
8.3多態化的機會123
8.4管理的複雜性129
8.5對新指標的需求130
8.6相關工作132
8.7結論133
參考文獻133