台聲1983年

图书标准信息

• 作者 [美]Sushil、Anup、Vipin Swarup 著；杨林 译
• 出版社 国防工业出版社
• 出版时间 2014-11
• 版次 1
• ISBN 9787118096965
• 定价 86.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 180页
• 字数 197千字
• 正文语种 简体中文

【内容简介】

　　《动态目标防御：为应对赛博威胁构建非对称的不确定性》着重介绍动态目标防御的基础、基于软件变化的动态目标防御方法，以及基于网络和软件栈配置的动态目标防御方法等三部分内容。第一部分主要阐述软件系统“攻击面”的概念及度量方法，动态目标防御方法及有效性等内容。
　　第二部分全面描述指令集随机化；可供编译器使用、对软件进行多态化处理的技术；提出一种新的基于互助共生防御的、永远变化和多样化的安全模式；介绍几种用以消除安全漏洞的改变程序行为的自动技术，并提出在以互联网服务为代表的多层系统中采用端一端软件多态化的建议。第三部分研究通过自动建立一系列多态化虚拟服务器，每台服务器配置独特的软件栈，以形成多态化攻击面的方法；介绍随机、动态改变网络设备配置的网络防御方法；最后探讨如何利用动态目标防御原理，强化针对黑客攻击的配置管理。
　　《动态目标防御：为应对赛博威胁构建非对称的不确定性》适合于信息安全、通信及网络对抗等领域的科研工作者、工程技术人员以及大专院校相关专业的高年级本科生和研究生阅读、参考。

【目录】

第1章系统攻击面的形式化模型
1.1引言
1.2原由
1.3I／O自动机模型
1.4破坏潜力与攻击成本
1.5定量指标
1.6验证结果
1.7相关工作
1.8小结与未来工作
参考文献

第2章动态目标防御的效果
2.1引言
2.2多态化防御
2.3模型
2.4攻击策略
2.5分析
2.6讨论
2.7结论
参考文献

第3章全面指令集随机化：针对未授权代码执行的全面防御
3.1引言
3.2指令集随机化
3.3基于硬件的ISR
3.4纯软件ISR
3.5PCrl随机化
3.6SQL随机化
3.7安全性探讨
3.8相关工作
3.9结论
参考文献

第4章编译器带来的软件多态化
4.1引言与原由
4.2多变体执行
4.3大规模软件多态化
4.4多态化技术
4.5结论
参考文献

第5章共生体和防御互助：动态目标防御
5.1引言
5.2相关工作
5.3共生体和主机的关系
参考文献

第6章改变程序功能，消除安全漏洞
6.1引言
6.2输入矫正
6.3功能切除
6.4功能替换
6.5给循环一个出口
6.6通过动态接口进行动态配置
6.7监控规则的强制执行
6.8循环内存分配
6.9忽略错误计算
6.10结论
参考文献

第7章互联网服务的端一端软件多态化
7.1引言
7.2运行实例
7.3软件栈的端一端多态化
7.4第一项技术挑战：对安全性的影响
7.5第二项技术挑战：对软件开发的影响
7.6第三项技术挑战：对运行时性能的影响
7.7第四项技术挑战：对软件部署的影响
7.8结论和未解决的问题
参考文献

第8章引入多态化和不确定性为Web服务建立动态化攻击面
8.1引言
8.2使用动态化攻击面进行Web编程实践
8.3多态化的机会
8.4管理的复杂性
8.5对新指标的需求
8.6相关工作
8.7结论
参考文献

第9章动态目标防御向网络配置随机化发展
9.1引言
9.2变形网络方法
9.3变形网络研究面临的挑战
参考文献

第10章数据中心环境下的配置管理安全性
10.1引言
10.2配置管理的基本情况
10.3配置管理数据的安全性
10.4确保配置管理数据安全
10.5保障配置管理安全方面的挑战
10.6结论
参考文献