拟态防御与广义鲁棒控制(上册)/网络空间内生安全
- ISBN:9787030652188
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 开本:B5
- 页数:356
- 出版时间:2020-06-01
- 条形码:9787030652188 ; 978-7-03-065218-8
内容简介
本书从“结构决定功能”的内源性安全机理诠释了改变游戏规则的“网络空间拟态防御”思想与技术形成过程、原意与愿景、原理与方法、实现基础与工程代价以及尚需完善的理论和方法问题等。通过包括原理验证在内的应用实例和**测试评估报告等相关材料,从理论与实践的结合上,证明了由创新的动态异构冗余构造形成的内生安全机制。作为一种不可或缺的使能技术,可赋予IT、ICT、CPS等相关领域新一代软硬件产品高可信、高可靠、高可用三位一体的内生安全机制与融合式防御功能。
目录
1.1 漏洞后门的危害 / 2
1.1.1 相关概念 / 4
1.1.2 基本问题 / 5
1.1.3 威胁影响 / 8
1.2 内生安全问题的不可避免性 / 14
1.2.1 存在的必然性 / 15
1.2.2 呈现的偶然性 / 21
1.2.3 认知的时空特性 / 24
1.3 内生安全问题导致的防御难题 / 26
1.3.1 高可持续威胁攻击依赖的主要手段 / 26
1.3.2 具有不确定性的未知威胁 / 28
1.3.3 传统的“围堵修补”作用有限 / 29
1.4 感悟与思考 / 32
1.4.1 基于不可信组件构造可信系统 / 32
1.4.2 从构件可信到构造安全的转变 / 33
1.4.3 从降低可利用性到破坏可达性 / 33
1.4.4 变换问题场景是解决问题之道 / 33
参考文献 / 34
第2章 网络攻击形式化描述 / 38
2.1 传统网络攻击形式化描述方法 / 39
2.1.1 攻击树 / 39
2.1.2 攻击图 / 41
2.1.3 攻击网 / 42
2.1.4 几种攻击模型的分析 / 43
2.2 攻击表面理论 / 44
2.2.1 攻击表面模型 / 44
2.2.2 攻击表面理论缺陷 / 47
2.3 移动攻击表面 / 47
2.3.1 移动攻击表面定义和性质 / 47
2.3.2 移动攻击表面的实现方法 / 48
2.3.3 移动攻击表面的局限性 / 49
2.4 网络攻击形式化描述新方法 / 50
2.4.1 网络攻击过程 / 50
2.4.2 攻击图形式化描述 / 52
2.4.3 攻击链形式化描述 / 53
2.4.4 网络攻击链脆弱性分析 / 53
参考文献 / 60
第3章 经典防御技术概述 / 62
3.1 静态防御技术 / 62
3.1.1 静态防御技术概述 / 62
3.1.2 静态防御技术分析 / 63
3.2 蜜罐技术 / 71
3.2.1 网络入侵与恶意代码检测 / 72
3.2.2 恶意代码样本捕获 / 73
3.2.3 安全威胁追踪与分析 / 74
3.2.4 攻击特征提取 / 74
3.2.5 蜜罐技术的不足 / 75
3.3 联动式防御 / 76
3.3.1 入侵检测与防火墙系统间的协作防御 / 77
3.3.2 入侵防护与防火墙系统间的协作防御 / 78
3.3.3 入侵防护与入侵检测系统的协作防御 / 79
3.3.4 入侵防护与漏洞扫描系统间的协作防御 / 80
3.3.5 入侵防护与蜜罐系统间的协作防御 / 80
3.4 入侵容忍技术 / 82
3.4.1 入侵容忍技术原理 / 82
3.4.2 两个典型入侵容忍系统 / 86
3.4.3 Web 入侵容忍体系结构比较 / 88
3.4.4 容侵与容错的区别 / 89
3.5 沙箱隔离防御 / 90
3.5.1 沙箱隔离防御技术简介 / 90
3.5.2 沙箱隔离防御技术原理 / 92
3.5.3 沙箱隔离防御技术现状 / 93
3.6 计算机免疫技术 / 95
3.6.1 免疫技术简介 / 95
3.6.2 人工免疫系统现状 / 97
3.7 传统防御方法评析 / 99
参考文献 / 102
第4章 防御理念与技术新进展 / 107
4.1 网络防御技术新进展 / 107
4.2 可信计算 / 110
4.2.1 可信计算的基本思想 / 110
4.2.2 可信计算的技术思路 / 111
4.2.3 可信计算的新进展 / 116
4.3 定制可信空间 / 122
4.3.1 前提条件 / 123
4.3.2 定制可信空间 / 126
4.4 移动目标防御 / 127
4.4.1 移动目标防御机制 / 129
4.4.2 移动目标防御路线图及其挑战 / 131
4.5 区块链 / 133
4.5.1 基本概念 / 133
4.5.2 核心技术 / 134
4.5.3 区块链安全分析 / 135
4.6 零信任安全模型 / 136
4.6.1 零信任模型基本概念 / 137
4.6.2 Forrester 零信任安全框架 / 138
4.6.3 Google 公司实现方案 / 139
4.6.4 零信任安全应用前景 / 142
4.7 新型防御技术带来的思考 / 142
参考文献 / 147
第5章 基础防御要素与作用分析 / 150
5.1 多样性 / 150
5.1.1 概述 / 150
5.1.2 执行体多样性 / 152
5.1.3 执行空间多样性 / 154
5.1.4 多样性与多元性区别 / 156
5.2 随机性 / 157
5.2.1 概述 / 157
5.2.2 地址空间随机化 / 158
5.2.3 指令系统随机化 / 160
5.2.4 内核数据随机化 / 162
5.2.5 导入性代价 / 163
5.3 动态性 / 167
5.3.1 概述 / 167
5.3.2 动态性防护技术 / 170
5.3.3 动态性的挑战 / 177
5.4 OS 多样性分析实例 / 178
5.4.1 基于NVD 的统计分析数据 / 179
5.4.2 操作系统常见漏洞 / 180
5.4.3 相关结论 / 186
5.5 本章小结 / 187
参考文献 / 188
第6章 内生安全与可靠性技术 / 190
6.1 引言 / 191
6.2 应对不确定性故障挑战 / 192
6.2.1 问题的提出 / 192
6.2.2 相对正确公理的再发现 / 193
6.2.3 TRA 公理形式化描述 / 196
6.3 冗余与异构冗余的作用 / 197
6.3.1 冗余与容错 / 197
6.3.2 内生性功能与构造效应 / 198
6.3.3 冗余与态势感知 / 199
6.3.4 从同构到异构 / 200
6.3.5 容错与容侵关系 / 203
6.4 表决与裁决 / 204
6.4.1 择多表决与共识机制 / 204
6.4.2 多模裁决与迭代判决 / 205
6.5 非相似余度架构 / 206
6.5.1 DRS 容侵属性分析 / 210
6.5.2 DRS 内生安全效应归纳 / 213
6.5.3 异构冗余的层次化效应 / 214
6.5.4 系统指纹与隧道穿越 / 216
6.5.5 鲁棒控制与广义不确定扰动 / 217
6.6 抗攻击性建模 / 219
6.6.1 GSPN 模型 / 220
6.6.2 抗攻击性考虑 / 221
6.6.3 抗攻击性建模 / 224
6.7 抗攻击性分析 / 225
6.7.1 抗一般攻击分析 / 225
6.7.2 抗特殊攻击分析 / 236
6.7.3 抗攻击性分析小结 / 242
6.8 思考与演绎 / 244
6.8.1 条件感知不确定威胁 / 244
6.8.2 广义鲁棒控制新内涵 / 244
6.8.3 DRS 容侵缺陷 / 245
6.8.4 改造DRS 的思想演绎 / 247
6.9 内生安全体制与机制设想 / 248
6.9.1 期望的内生安全体制 / 248
6.9.2 期望的内生安全机制 / 248
6.9.3 期望的技术特征 / 249
参考文献 / 249
第7章 动态异构冗余架构 / 251
7.1 动态异构冗余架构概述 / 252
7.1.1 DHR 基本原理 / 252
7.1.2 DHR 技术目标与典型功效 / 258
7.1.3 DHR 的典型构造 / 264
7.1.4 DHR 非典型构造 / 268
7.1.5 DHR 赋能内生安全 / 270
7.2 DHR 的攻击表面 / 272
7.3 防御功能与防御效果 / 274
7.3.1 造成目标对象认知困境 / 274
7.3.2 使暗功能交集呈现不确定性 / 274
7.3.3 造成目标对象漏洞利用难度 / 275
7.3.4 增加攻击链不确定性 / 276
7.3.5 增加多模裁决逃逸难度 / 276
7.3.6 具有独立的安全增益 / 277
7.3.7 使漏洞价值与环境强关联 / 278
7.3.8 使多目标攻击序列创建困难 / 278
7.3.9 可度量的广义动态性 / 278
7.3.10 弱化同源漏洞后门的影响 / 279
7.4 相关问题思考 / 280
7.4.1 以内生安全机理应对不确定威胁 / 280
7.4.2 以结构效应同时保证可靠性与可信性 / 281
7.4.3 安全可信的新方法与新途径 / 282
7.4.4 创造多元化市场新需求 / 282
7.4.5 超级特权与超级逃逸问题 / 283
第1章 目 录
7.5 不确定性影响因素 / 284
7.5.1 DHR 内生因素 / 285
7.5.2 DHR 导入因素 / 286
7.5.3 DHR 组合因素 / 287
7.5.4 暴力破解的挑战 / 288
7.6 基于编码理论的类比分析 / 288
7.6.1 编码理论与Turbo 码 / 289
7.6.2 基于Turbo 编码的类比分析 / 292
7.6.3 几点思考 / 302
7.7 DHR 相关效应 / 304
7.7.1 感知不明威胁的能力 / 304
7.7.2 分布式环境效应 / 305
7.7.3 一体化综合效应 / 305
7.7.4 构造决定安全 / 306
7.7.5 内生的融合效应 / 307
7.7.6 改变网络空间攻防游戏规则 / 307
7.7.7 创建宽松生态环境 / 308
7.7.8 受限应用 / 310
7.8 基于DHR 的内生安全体制机制 / 313
7.8.1 基于DHR 的内生安全体制 / 313
7.8.2 基于DHR 的内生安全机制 / 313
7.9 对无线通信领域的积极影响 / 314
参考文献 / 314
作者简介
邬江兴,1953年生于浙江省嘉兴市。1982年毕业于解放军工程技术学院计算机科学与工程专业。现任国家数字交换系统工程技术研究中心(NDSC)主任、教授,2003年当选中国工程院院士。作为中国信息通信与网络交换领域著名专家,先后担任“八五”“九五”“十五”“十一五”国家高技术研究发展计划(863计划)通信技术主题专家、副组长、信息领域专家组副组长,国家重大专项任务“高速信息示范网”“中国高性能宽带信息网——3Tnet”“中国下一代广播电视网——。NGB”“新概念高效能计算机体系结构研究与系统开发”总体组组长,“新一代高可信网络”“可重构柔性网络”专项任务编制组负责人,移动通信国家重大专项论证委员会主任,国家“三网融合”专家组**副组长等职务。20世纪90年代初主持研制成功中国首台大容量数字程控交换机——HJD04,本世纪初先后主持开发成功中国首台高速核心路由器、世界首台大规模汇聚接入路由器——ACR、国际上**个柔性可重构网络等信息通信基础设施核心装备。20l 3年首次在全球推出基于拟态计算原理的高效能计算机原型系统,2013年基于拟态计算原理又提出网络空间拟态防御理论,并于2016年完成原理验证系统测试评估。先后获得国家科技进步一等奖3项,国家科技进步二等奖3项,国家教学成果一等奖1项。还曾获得1995年度何梁何利科学与技术进步奖、2015年度何梁何利科学与技术成就奖。他所领导的研究团队曾获得4个国家科技进步一等奖、9个国家科技进步二等奖,2015年被授予国家科技进步奖网络与交换技术创新团队。
-
全图解零基础word excel ppt 应用教程
¥15.6¥48.0 -
有限与无限的游戏:一个哲学家眼中的竞技世界
¥37.4¥68.0 -
硅谷之火-人与计算机的未来
¥12.7¥39.8 -
机器学习
¥59.4¥108.0 -
深度学习的数学
¥43.5¥69.0 -
智能硬件项目教程:基于ARDUINO(第2版)
¥37.7¥65.0 -
情感计算
¥66.8¥89.0 -
LINUX企业运维实战(REDIS+ZABBIX+NGINX+PROMETHEUS+GRAFANA+LNMP)
¥48.3¥69.0 -
AI虚拟数字人:商业模式+形象创建+视频直播+案例应用
¥62.9¥89.8 -
LINUX实战——从入门到精通
¥48.3¥69.0 -
UNIX环境高级编程(第3版)
¥164.9¥229.0 -
剪映AI
¥52.8¥88.0 -
数据驱动的工业人工智能:建模方法与应用
¥68.3¥99.0 -
深度学习高手笔记 卷2:经典应用
¥90.9¥129.8 -
纹样之美:中国传统经典纹样速查手册
¥76.3¥109.0 -
UG NX 12.0数控编程
¥24.8¥45.0 -
MATLAB计算机视觉与深度学习实战(第2版)
¥90.9¥128.0 -
UN NX 12.0多轴数控编程案例教程
¥24.3¥38.0 -
微机组装与系统维护技术教程(第二版)
¥37.8¥43.0 -
Go 语言运维开发 : Kubernetes 项目实战
¥38.7¥79.0