網(wǎng)絡(luò)空間擬態(tài)防御導(dǎo)論(下冊(cè))
本書(shū)主要關(guān)注網(wǎng)絡(luò)空間由于后門(mén)、陷門(mén)或者信息系統(tǒng)設(shè)計(jì)缺陷導(dǎo)致的未知漏洞和未知威脅的安全問(wèn)題,介紹了一種通過(guò)信息系統(tǒng)架構(gòu)技術(shù)的創(chuàng)新、以視在的不確定防御體系來(lái)破解未知安全威脅難題、以系統(tǒng)架構(gòu)內(nèi)生機(jī)制來(lái)獲得安全增益的先進(jìn)防御技術(shù)-網(wǎng)絡(luò)空間擬態(tài)防御。
更多科學(xué)出版社服務(wù),請(qǐng)掃碼獲取。
今天,人類(lèi)社會(huì)正在以前所未有的速度邁入信息時(shí)代,數(shù)字革命推動(dòng)的信息技術(shù)全面滲透到人類(lèi)社會(huì)的每一個(gè)角落,活生生地創(chuàng)造出一個(gè)“萬(wàn)物互聯(lián)”、爆炸式擴(kuò)張的網(wǎng)絡(luò)空間,一個(gè)關(guān)聯(lián)真實(shí)世界與虛擬世界的數(shù)據(jù)空間正深刻改變著人類(lèi)認(rèn)識(shí)自然與改造自然的能力。然而不幸的是,網(wǎng)絡(luò)空間的安全問(wèn)題正日益成為信息時(shí)代最為嚴(yán)峻的挑戰(zhàn)之一。正是人類(lèi)本性之貪婪和科技發(fā)展的階段性特點(diǎn),使得人類(lèi)所創(chuàng)造的虛擬世界不可能成為超越現(xiàn)實(shí)社會(huì)的圣潔之地。不擇手段地窺探個(gè)人隱私與竊取他人敏感信息,肆意踐踏人類(lèi)社會(huì)的共同行為準(zhǔn)則和網(wǎng)絡(luò)空間安全秩序,謀取不正當(dāng)利益或非法控制權(quán),已經(jīng)成為網(wǎng)絡(luò)時(shí)代的“阿喀琉斯之踵”。
網(wǎng)絡(luò)空間安全問(wèn)題的表現(xiàn)形式盡管多種多樣、令人驚詫?zhuān)浔举|(zhì)原因卻是十分簡(jiǎn)單明了。一是,人類(lèi)現(xiàn)有的科技能力尚無(wú)法徹底避免信息系統(tǒng)軟硬件設(shè)計(jì)缺陷導(dǎo)致的漏洞問(wèn)題。二是,經(jīng)濟(jì)全球化生態(tài)環(huán)境衍生出的信息系統(tǒng)軟硬件后門(mén)問(wèn)題不可能從根本上杜絕。三是,現(xiàn)有的科技理論和方法尚不能有效地徹查信息系統(tǒng)中的漏洞后門(mén)等“暗功能”。四是,網(wǎng)絡(luò)攻擊的技術(shù)門(mén)檻低,似乎任何具備基礎(chǔ)網(wǎng)絡(luò)知識(shí)或?qū)ο到y(tǒng)軟硬件漏洞有所發(fā)現(xiàn)的人,都可以輕易地在網(wǎng)絡(luò)空間成為“神秘黑客”。
鄔江興,1953年生于浙江省嘉興市。1982年畢業(yè)于解放軍工程技術(shù)學(xué)院計(jì)算機(jī)科學(xué)與工程專(zhuān)業(yè)。現(xiàn)任國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心(NDSC)主任、教授,2003年當(dāng)選中國(guó)工程院院士。作為中國(guó)信息通信與網(wǎng)絡(luò)交換領(lǐng)域著名專(zhuān)家,先后擔(dān)任“八五”“九五”“卜五”“十一五”國(guó)家高技術(shù)研究發(fā)展計(jì)劃(863計(jì)劃)通信技術(shù)主題專(zhuān)家、副組長(zhǎng)、信息領(lǐng)域?qū)<医M副組長(zhǎng),國(guó)家重大專(zhuān)項(xiàng)任務(wù)“高速信息示范網(wǎng)”“中國(guó)高性能寬帶信息網(wǎng)-3Tnet”“中國(guó)下一代廣播電視網(wǎng)-NGB”“新概念高效能計(jì)算機(jī)體系結(jié)構(gòu)研究與系統(tǒng)開(kāi)發(fā)”總體組組長(zhǎng),“新一代高可信網(wǎng)絡(luò)”“可重構(gòu)柔性網(wǎng)絡(luò)”專(zhuān)項(xiàng)任務(wù)編制組負(fù)責(zé)人,移動(dòng)通信國(guó)家重大專(zhuān)項(xiàng)論證委員會(huì)主任,國(guó)家“三網(wǎng)融合”專(zhuān)家組第1副組長(zhǎng)等職務(wù)。20世紀(jì)90年代初主持研制成功中國(guó)首臺(tái)大容量數(shù)字程控交換機(jī)-HJD04,本世紀(jì)初先后主持開(kāi)發(fā)成功中國(guó)首臺(tái)高速核心路由器、世界首臺(tái)大規(guī)模匯聚接入路由器——ACR、國(guó)際上第1個(gè)柔性可重構(gòu)網(wǎng)絡(luò)等信息通信基礎(chǔ)設(shè)施核心裝備。2013年首次在全球推出基于擬態(tài)計(jì)算原理的高效能計(jì)算機(jī)原型系統(tǒng),2013年基于擬態(tài)計(jì)算原理又提出網(wǎng)絡(luò)空間擬態(tài)防御理論,并于2016年完成原理驗(yàn)證系統(tǒng)測(cè)試評(píng)估。先后獲得國(guó)家科技進(jìn)步一等獎(jiǎng)3項(xiàng),國(guó)家科技進(jìn)步二等獎(jiǎng)3項(xiàng),國(guó)家教學(xué)成果一等獎(jiǎng)1項(xiàng)。還曾獲得1995年度何梁何利科學(xué)與技術(shù)進(jìn)步獎(jiǎng)、2015年度何梁何利科學(xué)與技術(shù)成就獎(jiǎng)。他所領(lǐng)導(dǎo)的研究團(tuán)隊(duì)曾獲得4個(gè)國(guó)家科技進(jìn)步一等獎(jiǎng)、9個(gè)國(guó)家科技進(jìn)步二等獎(jiǎng),2015年被授予國(guó)家科技進(jìn)步獎(jiǎng)網(wǎng)絡(luò)與交換技術(shù)創(chuàng)新團(tuán)隊(duì)。
目錄
上冊(cè)
第1章 基于漏洞后門(mén)的安全威脅 1
1.1 漏洞后門(mén)的危害 1
1.2 漏洞后門(mén)的不可避免性 12
1.3 漏洞后門(mén)的防御難題 28
1.4 感悟與思考 33
參考文獻(xiàn) 36
第2章 網(wǎng)絡(luò)攻擊形式化描述 40
2.1 傳統(tǒng)網(wǎng)絡(luò)攻擊形式化描述方法 41
2.2 攻擊表面理論 47
2.3 移動(dòng)攻擊表面 51
2.4 網(wǎng)絡(luò)攻擊形式化描述新方法 55
參考文獻(xiàn) 68
第3章 傳統(tǒng)防御技術(shù)簡(jiǎn)析 70
3.1 靜態(tài)防御技術(shù) 70
3.2 蜜罐技術(shù) 81
3.3 聯(lián)動(dòng)式防御 88
3.4 入侵容忍技術(shù) 94
3.5 沙箱隔離防御 100
3.6 計(jì)算機(jī)免疫技術(shù) 106
3.7 傳統(tǒng)防御方法評(píng)析 110
參考文獻(xiàn) 113
第4章 新型防御技術(shù)及思路 118
4.1 網(wǎng)絡(luò)防御技術(shù)新進(jìn)展 118
4.2 可信計(jì)算 121
4.3 定制可信空間 136
4.4 移動(dòng)目標(biāo)防御 143
4.5 新型防御技術(shù)帶來(lái)的思考 149
參考文獻(xiàn) 154
第5章 多樣性、隨機(jī)性和動(dòng)態(tài)性分析 158
5.1 多樣性 158
5.2 隨機(jī)性 170
5.3 動(dòng)態(tài)性 183
5.4 OS多樣性分析實(shí)例 198
5.5 本章小結(jié) 208
參考文獻(xiàn) 209
第6章 異構(gòu)冗余架構(gòu)的啟示 214
6.1 可靠性領(lǐng)域的不確定性挑戰(zhàn) 215
6.2 冗余與異構(gòu)冗余的作用 219
6.3 裁決機(jī)制 224
6.4 不確定性與相對(duì)性 226
6.5 非相似余度構(gòu)造 227
6.6 DRS改造思路 244
參考文獻(xiàn) 248
第7章 基于異構(gòu)冗余的動(dòng)態(tài)防御 249
7.1 動(dòng)態(tài)異構(gòu)冗余架構(gòu) 250
7.2 DHR的攻擊表面 265
7.3 功能與效果 267
7.4 相關(guān)問(wèn)題的思考 274
7.5 不確定性影響因素 279
7.6 DHR架構(gòu)抗攻擊性分析 283
7.7 DHR相關(guān)效應(yīng) 301
參考文獻(xiàn) 310
下冊(cè)
第8章 擬態(tài)防御原意與愿景 311
8.1 擬態(tài)偽裝與擬態(tài)防御 311
8.2 變結(jié)構(gòu)擬態(tài)計(jì)算 325
8.3 擬態(tài)防御愿景 332
參考文獻(xiàn) 339
第9章 網(wǎng)絡(luò)空間擬態(tài)防御原理 341
9.1 概述 341
9.2 網(wǎng)絡(luò)空間擬態(tài)防御 358
9.3 基于編碼理論的類(lèi)比分析 393
9.4 結(jié)構(gòu)表征與擬態(tài)場(chǎng)景 411
9.5 擬態(tài)呈現(xiàn) 417
參考文獻(xiàn) 422
第10章 擬態(tài)防御工程實(shí)現(xiàn) 424
10.1 前提與約束條件 424
10.2 基本實(shí)現(xiàn)機(jī)制 426
10.3 工程實(shí)現(xiàn)上的主要問(wèn)題 439
10.4 擬態(tài)防御評(píng)測(cè)評(píng)估 453
參考文獻(xiàn) 478
第11章 擬態(tài)防御基礎(chǔ)與代價(jià) 480
11.1 擬態(tài)防御實(shí)現(xiàn)基礎(chǔ) 480
11.2 傳統(tǒng)技術(shù)相容性分析 492
11.3 擬態(tài)防御實(shí)現(xiàn)代價(jià) 494
11.4 需要研究解決的科學(xué)與技術(shù)問(wèn)題 502
參考文獻(xiàn) 509
第12章 擬態(tài)原理應(yīng)用舉例 511
12.1 擬態(tài)路由器驗(yàn)證系統(tǒng) 511
12.2 網(wǎng)絡(luò)存儲(chǔ)驗(yàn)證系統(tǒng) 526
12.3 擬態(tài)Web服務(wù)器驗(yàn)證系統(tǒng) 534
12.4 云化服務(wù)平臺(tái)應(yīng)用設(shè)想 550
12.5 軟件設(shè)計(jì)上的應(yīng)用考慮 551
12.6 系統(tǒng)級(jí)應(yīng)用共性歸納 553
參考文獻(xiàn) 553
第13章 擬態(tài)原理驗(yàn)證系統(tǒng)測(cè)試評(píng)估 555
13.1 路由器環(huán)境下的擬態(tài)原理驗(yàn)證測(cè)試 555
13.2 Web服務(wù)器環(huán)境下的擬態(tài)原理驗(yàn)證測(cè)試 574
13.3 測(cè)試結(jié)論與展望 588
參考文獻(xiàn) 591
第14章 典型架構(gòu)抗攻擊性與可靠性分析 593
14.1 引言 593
14.2 基礎(chǔ)理論和模型 596
14.3 抗攻擊性分析 610
14.4 可靠性分析 654
14.5 小結(jié)和下一步工作展望 662
參考文獻(xiàn) 663