正版软件安全
¥
67.1
4.8折
¥
139.8
全新
库存3件
作者邹德清,李珍,羌卫中,付才,文明,金海
出版社人民邮电出版社
ISBN9787115625748
出版时间2023-12
版次1
装帧平装
开本16开
纸张胶版纸
定价139.8元
货号2170-9787115625748
上书时间2024-12-24
商品详情
- 品相描述:全新
- 商品描述
-
基本信息
书名:软件安全
定价:139.8元
作者:邹德清,李珍,羌卫中,付才,文明,金海
出版社:人民邮电出版社
出版日期:2023-12-01
ISBN:9787115625748
字数:
页码:
版次:
装帧:平装
开本:16开
商品重量:
编辑推荐
内容提要
软件是支撑计算机、网络和数据的基础,软件安全是信息安全保障的关键。本书通过对现有方法的总结、技术对比和实例分析,从理论到实践、从传统到前沿,全面深入地阐述软件安全中的软件漏洞与攻击利用、软件脆弱性分析与软件漏洞挖掘及软件防护技术,分别从基本概念、各种传统与前沿的软件防护方法的原理、典型应用、未来发展趋势等方面进行详细介绍。本书既可以作为软件安全相关专业研究生的软件安全系列课程教材,也可以作为相关科研人员或计算机技术人员的参考书。
目录
篇 软件漏洞与攻击利用章 软件安全概述 31.1 软件安全的定义及内涵 31.1.1 软件安全的定义 31.1.2 用信息安全的属性来理解软件安全 41.2 软件安全问题 41.2.1 引起软件安全问题的原因 41.2.2 软件安全问题带来的影响 61.2.3 软件安全面临的挑战 71.3 软件安全发展历程 81.3.1 黑客起源 81.3.2 万维网兴起 81.3.3 软件安全开发生命周期的提出 91.3.4 在云中扩展安全开发 91.4 软件安全学科的主要内容 101.4.1 软件安全与系统安全、网络安全之间的关系 101.4.2 软件安全的主流技术 111.5 确保软件安全的工程化方法 121.6 小结 13参考文献 14第 2章 主流的软件漏洞类型及典型攻击方法 152.1 空间错误类内存漏洞及攻击方法 152.1.1 堆缓冲区溢出漏洞 152.1.2 栈缓冲区溢出 172.1.3 格式化字符串漏洞攻击 182.2 时间错误类内存漏洞及攻击方法 192.2.1 Double-Free漏洞攻击 192.2.2 Use-After-Free攻击 202.3 条件竞争漏洞及攻击方法 212.3.1 TOCTOU攻击 212.3.2 Double-Fetch攻击 222.4 代码注入型攻击 242.5 代码重用型攻击 252.5.1 Return-to-libc(Ret2libc)攻击 252.5.2 ROP攻击 282.5.3 JOP攻击 312.6 控制流劫持攻击 322.7 数据流劫持攻击 322.8 内存泄露攻击 332.9 小结 34参考文献 34第3章 漏洞利用技术 363.1 漏洞利用技术简介 363.1.1 Exploit、Payload与Shellcode 363.1.2 漏洞的可利用性 373.1.3 漏洞利用的影响 383.2 人工漏洞利用 393.2.1 概述 393.2.2 触发漏洞路径 393.2.3 构造利用链 413.2.4 绕过安全机制 433.2.5 实例:CVE-2018-5767栈溢出漏洞 443.2.6 实例:CVE-2011-0065 UAF漏洞 453.3 自动化漏洞利用 473.3.1 基于二进制补丁比较的自动化漏洞利用 473.3.2 面向控制流的自动化漏洞利用 473.3.3 面向数据流的自动化漏洞利用 483.4 小结 49参考文献 49第二篇 软件脆弱性分析与软件漏洞挖掘第4章 软件安全形式化验证 534.1 软件安全形式化验证技术介绍 534.1.1 什么是形式化验证 534.1.2 定理证明方法简介 544.1.3 模型检验方法简介 544.2 软件安全形式化验证面临的挑战 554.2.1 定理证明方法面临的挑战 554.2.2 模型检验方法的算法挑战 554.2.3 模型检验的建模挑战 564.3 软件安全形式化验证的主流技术 574.3.1 Kripke结构 574.3.2 定理证明工具简介 594.3.3 模型检验的关键技术 604.3.4 模型检验的主流验证工具 634.4 典型应用 674.4.1 问题描述与建模 674.4.2 使用NuSMV工具解决农夫过河问题 684.4.3 使用SPIN工具解决农夫过河问题 704.5 未来的发展趋势 724.5.1 未来的发展方向 724.5.2 新时代的挑战 724.6 小结 73参考文献 73第5章 符号执行技术 745.1 符号执行的定义 745.2 静态符号执行 755.2.1 静态符号执行的原理 755.2.2 静态符号执行的局限性 765.3 动态符号执行 765.3.1 混合测试 775.3.2 执行生成测试 795.3.3 选择性符号执行 805.4 典型应用 805.4.1 结合模糊测试进行漏洞检测 805.4.2 代码覆盖率测试 815.4.3 反混淆 825.5 未来发展趋势 825.6 小结 84参考文献 84第6章 污点分析技术 856.1 污点分析技术的定义 856.2 静态污点分析技术 866.2.1 静态数据流分析的图的可达性查询算法 866.2.2 典型静态污点分析系统及应用 886.3 动态污点分析技术 896.3.1 动态污点分析技术的关键问题 906.3.2 应用层动态污点分析技术 936.3.3 典型应用层动态污点分析系统 976.3.4 虚拟机层全系统动态污点分析技术 1026.3.5 典型全系统动态污点分析系统及应用 1026.4 典型应用 1046.4.1 自动化网络协议格式逆向分析技术 1046.4.2 程序恶意行为检测 1056.4.3 智能手机上的敏感信息跟踪与分析 1066.4.4 漏洞检测 1066.5 未来发展趋势 1076.6 小结 108参考文献 108第7章 软件漏洞挖掘 1107.1 基于规则的软件漏洞挖掘 1107.1.1 基本概念 1107.1.2 数据流分析 1117.1.3 基于符号执行的漏洞挖掘 1217.2 克隆漏洞挖掘 1257.2.1 基本概念 1257.2.2 克隆漏洞挖掘的流程 1307.2.3 挑战与未来发展趋势 1347.3 智能漏洞挖掘 1367.3.1 基本概念 1367.3.2 智能漏洞挖掘流程 1377.3.3 数据表征 1387.3.4 模型学习 1407.3.5 未来发展趋势 1437.4 基于模糊测试的漏洞挖掘 1447.4.1 基本概念 1447.4.2 基于变异的模糊测试 1447.4.3 基于生成的模糊测试 1447.4.4 未来发展趋势 1457.5 典型应用 1457.5.1 VulDeePecker概述 1457.5.2 VulDeePecker总体架构 1467.6 未来发展趋势 1477.7 小结 147参考文献 148第三篇 软件防护技术第8章 代码安全与代码完整性保护 1518.1 代码安全面临的主要挑战 1518.2 代码的安全编程 1528.2.1 系统安全架构设计 1528.2.2 输入数据可信性验证 1528.2.3 缓冲区溢出防范 1538.2.4 程序错误与异常处理 1548.3 代码完整性保护 1558.3.1 软件水印技术 1558.3.2 代码混淆技术 1558.3.3 代码隐藏 1598.3.4 数据执行保护 1598.4 典型应用 1598.4.1 安全编码标准 1598.4.2 代码保护工具 1608.5 未来发展趋势 1618.6 小结 161参考文献 161第9章 控制流完整性保护 1639.1 控制流劫持 1639.1.1 程序的控制流转移 1639.1.2 控制流劫持攻击 1649.2 控制流完整性保护 1659.2.1 控制流完整性的定义 1659.2.2 控制流完整性保护过程 1669.3 控制流完整性保护方案介绍 1679.3.1 粗粒度的CFI保护 1689.3.2 细粒度的CFI保护 1759.3.3 硬件辅助的CFI保护 1799.4 典型应用 1859.5 未来发展趋势 1869.6 小结 186参考文献 1870章 数据流与数据流完整性保护 18810.1 数据流定义 18810.2 数据流分析方法及分类 18810.2.1 程序控制流图 18810.2.2 程序数据流图 18910.2.3 数据流分析方法 19010.3 典型数据流分析方法 19310.3.1 定义可达分析 19410.3.2 存活变量分析 19610.3.3 典型数据流分析方法总结 19910.4 数据流分析方法的典型应用场景 20010.4.1 漏洞挖掘 20010.4.2 软件测试 20210.4.3 代码表示 20310.5 数据流完整性保护 20410.5.1 数据流完整性概念 20410.5.2 数据流完整性保护实例 20410.5.3 数据完整性保护的发展与挑战 20610.6 典型应用 20910.6.1 面向操作系统内核的数据流完整性保护 20910.6.2 面向实时系统的数据流完整性保护 21010.7 未来发展趋势 21010.8 小结 211参考文献 2111章 软件随机化保护技术 21311.1 ASLR介绍 21311.1.1 回顾:虚拟地址空间布局 21311.1.2 ASLR 21511.1.3 PIC和PIE技术 21811.1.4 实例:Windows操作系统上的ASLR机制 21911.2 ASLR的分类和实例 22311.2.1 时间维度 22311.2.2 粒度维度 22611.2.3 方法维度 22811.3 拓展:ASLR其他相关研究 23111.3.1 内核ASLR 23111.3.2 Retouching 23211.4 指令集随机化相关研究 23311.4.1 指令集直接加解密 23311.4.2 ASIST 23411.4.3 Polyglot 23611.5 典型应用 23811.6 未来发展趋势 23911.7 小结 239参考文献 240
作者介绍
序言
— 没有更多了 —
以下为对购买帮助不大的评价