内生安全赋能网络弹性工程
全新正版 假一赔十 可开发票
¥
154.57
7.1折
¥
218
全新
库存6件
作者邬江兴
出版社科学出版社
ISBN9787030745859
出版时间2023-07
装帧精装
开本16开
定价218元
货号1203014265
上书时间2024-09-22
商品详情
- 品相描述:全新
- 商品描述
-
目录
第1章网络空间内生安全问题1
1.1内生安全问题一般概念3
1.2内生安全问题基本特征5
1.3网络空间内生安全问题6
1.3.1漏洞后门相关概念8
1.3.2漏洞后门基本性质9
1.3.3漏洞的基本问题20
1.3.4漏洞后门威胁24
1.3.5内生安全问题举例36
1.4网络内生安全共性问题37
1.4.1共性问题定义37
1.4.2共性问题成因38
1.4.3共性问题基本性质40
1.5广义功能安全问题42
1.5.1广义功能安全问题定义42
1.5.2广义功能安全问题特点43
1.5.3广义功能安全问题挑战47
1.5.4广义功能安全定义48
1.6网络空间内生安全问题防御难题49
1.6.1高可持续威胁攻击难以抵御49
1.6.2不确定的未知威胁无法预知51
1.6.3传统的“围堵修补”作用有限53
1.7本章小结57
参考文献58
第2章网络内生安全防御愿景63
2.1当前安全防御范式问题65
2.1.1范式概念65
2.1.2网络安全范式分类66
2.1.3防御范式亟待变革68
2.2未知威胁防御不可能三角70
2.2.1克鲁格曼不可能三角70
2.2.2布鲁尔不可能三角71
2.2.3网络安全防御三要素73
2.2.4不接近交集原理76
2.2.5现有安全技术IIP分析举例78
2.3网络空间内生安全防御愿景80
2.3.1期望的内生安全构造81
2.3.2期望的内生安全机制81
2.3.3期望的内生安全特征82
2.4网络内生安全防御范式83
2.4.1前提与约束条件83
2.4.2思维视角变换86
2.4.3方法论创新87
2.4.4更新实践规范87
2.4.5拒止试错攻击88
2.5本章小结89
参考文献90
第3章网络内生安全原理与构造92
3.1DVR接近交集性质猜想93
3.2内生安全存在性与DVR变换94
3.3从异构冗余导出DVR变换构造95
3.3.1相对正确公理与非相似余度架构96
3.3.2非相似余度架构抗未知攻击定性分析97
3.3.3启迪与发现99
3.3.4发现反馈控制可使DVR接近相交100
3.3.5发现DVR变换构造102
3.4内生安全结构编码存在性原理103
3.4.1内生安全结构编码概念105
3.4.2内生安全防御数学模型107
3.4.3内生安全结构编码存在性定理110
3.4.4策略裁决反馈控制与共模扰动112
3.5动态异构冗余构造DHR115
3.5.1DHR架构前提条件115
3.5.2DHR架构与工作原理115
3.5.3DHR构造攻击表面120
3.5.4滤波器效应与双盲表达123
3.6基于密码学的内生安全性分析124
3.6.1完美保密的启示124
3.6.2一个猜想126
3.6.3完美本征功能安全127
3.6.4DHR系统是PIFS系统的条件及证明133
3.6.5DHR相对正确策略裁决机制的信息论机理137
3.6.6关于猜想的证明分析138
3.7DHR架构工程技术效应141
3.7.1降维变换广义功能安全问题141
3.7.2局部动态异构冗余141
3.7.3策略裁决机制143
3.7.4熵不减与不确定性144
3.7.5拟态伪装迷雾144
3.7.6颠覆试错攻击理论前提146
3.7.7代码注入新挑战146
3.7.8自然融合附加式安全技术147
3.7.9安全质量可设计可度量148
3.7.10内生安全可信执行环境149
3.8受限应用151
3.9应用软件后门问题155
3.10改变网络游戏规则156
3.11内生安全功能白盒测试158
3.12促进多样化生态发展163
3.13本章小结165
参考文献166
第4章功能安全与网络弹性简介168
4.1功能安全回顾与发展168
4.2功能安全基本概念170
4.2.1功能安全定义170
4.2.2属性与区别172
4.2.3功能安全演进173
4.3功能安全基本内涵175
4.3.1基于风险的安全175
4.3.2分级表示的安全176
4.3.3全生命周期的安全177
4.3.4体系化管理的安全179
4.4功能安全技术概述179
4.4.1安全完整性技术179
4.4.2随机硬件失效与系统失效184
4.5功能安全发展趋势184
4.5.1行业安全的个性化184
4.5.2安全相关系统的复杂化185
4.5.3对立与统一的深入化186
4.5.4安全相关系统的弹性化187
4.6网络弹性基本概念188
4.6.1网络弹性概念由来189
4.6.2网络弹性的内涵190
4.7网络弹性工程框架192
4.7.1网络弹性目的193
4.7.2网络弹性目标194
4.7.3网络弹性策略和设计原则197
4.7.4网络弹性技术200
4.7.5网络弹性构造方案203
4.7.6系统全生命周期中的网络弹性205
4.7.7网络弹性应用领域207
4.8网络弹性分析评估210
4.8.1网络弹性分析210
4.8.2网络弹性静态评估211
4.8.3网络弹性攻防评估214
4.9现有网络弹性的挑战与不足215
4.9.1回避未知攻击的思维视角存在重大硬缺陷215
4.9.2缺乏架构统领的工程体系存在重大硬问题217
4.9.3欠缺核心能力度量的评估存在重大硬挑战221
4.10本章小结222
参考文献223
第5章内生安全赋能网络弹性工程框架227
5.1内生安全赋能网络弹性概述227
5.1.1新思维视角227
5.1.2新理论基础230
5.1.3新系统架构233
5.1.4新评价机制235
5.2内生安全赋能网络弹性目的能力增量238
5.2.1见所未见241
5.2.2拒止试错245
5.2.3止损复原246
5.2.4迭代升级247
5.3内生安全赋能网络弹性工程技术248
5.3.1技术之树248
5.3.2根技术249
5.3.3枝技术250
5.3.4叶技术252
5.4内生安全赋能网络弹性设计原则255
5.4.1防御要地设置原则255
5.4.2未知威胁分析原则256
5.4.3系统架构应用原则257
5.4.4安全技术协同原则258
5.4.5策略裁决反馈原则261
5.5本章小结268
参考文献269
第6章内生安全赋能网络弹性度量评估271
6.1内生安全架构赋能网络弹性评估新视角271
6.1.1现有网络弹性评估视角271
6.1.2基于系统架构的网络弹性评估视角273
6.2基于系统架构的网络弹性评估体系274
6.2.1评估框架274
6.2.2度量指标279
6.2.3系统架构评分282
6.3评估方法284
6.3.1概述284
6.3.2静态评估287
6.3.3对抗评估291
6.3.4破坏性评估293
6.4本章小结297
参考文献298
第7章内生安全赋能典型领域工程应用299
7.1内生安全工程构造基线299
7.2内生安全赋能网络通信300
7.2.1内生安全路由交换设备300
7.2.2内生安所有渠道络控制系统309
7.3内生安全赋能云计算315
7.3.1云计算与云原生315
7.3.2威胁分析317
7.3.3设计思路319
7.3.4架构设计320
7.3.5系统实践322
7.4内生安全赋能车联网系统327
7.4.1T-BOX威胁分析327
7.4.2设计思路330
7.4.3系统架构设计332
7.4.4功能单元设计335
7.4.5可行性与安全性分析342
7.4.6攻防实例343
7.5内生安全赋能工业控制系统347
7.5.1威胁分析347
7.5.2设计思路349
7.5.3系统架构设计350
7.5.4功能单元设计353
7.5.5安全实践357
7.6本章小结360
参考文献361
第8章内生安全赋能新兴领域探索363
8.1无线内生安全通信363
8.1.1无线通信发展范式363
8.1.2无线内生安全问题368
8.1.3无线内生安全属性与架构369
8.1.4无线内生系统和机制的设想372
8.1.5无线内生安全功能与技术374
8.1.6无线内生安全性能分析376
8.2内生安全赋能人工智能379
8.2.1人工智能应用系统简介379
8.2.2人工智能应用系统面临的安全威胁分析380
8.2.3人工智能内生安全防御框架设计383
8.2.4人工智能内生安全实验386
8.3内生安全芯片性能分析396
8.3.1内生安全芯片简介396
8.3.2内生安全芯片在软错误率评估中优势的不确定性397
8.3.3基于马尔可夫模型定量分析芯片安全性能398
8.3.4不同架构芯片的抗粒子翻转能力仿真与分析404
8.4本章小结407
参考文献407
附录412
内容摘要
本书系统阐述了网络内生安全问题的矛盾性质和期望的内生安全构造、机制、特征,提出了基于动态性(D)、多样性(V)和冗余性(R)为顶点的“未知威胁防御不可能三角”的通用三元解构模型;定性分析了当前主流安全技术不能防范未知安全威胁的本质原因;指出DVR接近交集存在化解内生安全问题的可能;进而推导出内生安全存在性定理,从理论层面回答了内生安全为什么能有效防范DHR架构内广义功能安全问题的机理;架构赋能应用实例表明,内生安全赋能网络弹性工程不仅具有必要性,而且具有普适性。
— 没有更多了 —
以下为对购买帮助不大的评价