網(wǎng)絡(luò)空間內(nèi)生安全——擬態(tài)防御與廣義魯棒控制(上冊(cè))
《網(wǎng)絡(luò)空間內(nèi)生安全——擬態(tài)防御與廣義魯棒控制(上冊(cè))》從“結(jié)構(gòu)決定功能”的內(nèi)源性安全機(jī)理詮釋了改變游戲規(guī)則的“網(wǎng)絡(luò)空間擬態(tài)防御”思想與技術(shù)形成過程、原意與愿景、原理與方法、實(shí)現(xiàn)基礎(chǔ)與工程代價(jià)以及尚需完善的理論和方法問題等。通過包括原理驗(yàn)證在內(nèi)的應(yīng)用實(shí)例和權(quán)威測(cè)試評(píng)估報(bào)告等相關(guān)材料,從理論與實(shí)踐的結(jié)合上,證明了由創(chuàng)新的動(dòng)態(tài)異構(gòu)冗余構(gòu)造形成的內(nèi)生安全機(jī)制。作為一種不可或缺的使能技術(shù),可賦予 IT、ICT、CPS 等相關(guān)領(lǐng)域新一代軟硬件產(chǎn)品高可信、高可靠、高可用三位一體的內(nèi)生安全機(jī)制與融合式防御功能。
更多科學(xué)出版社服務(wù),請(qǐng)掃碼獲取。
第1章 基于漏洞后門的內(nèi)生安全問題 / 1
1.1 漏洞后門的危害 / 2
1.1.1 相關(guān)概念 / 4
1.1.2 基本問題 / 5
1.1.3 威脅影響 / 8
1.2 內(nèi)生安全問題的不可避免性 / 14
1.2.1 存在的必然性 / 15
1.2.2 呈現(xiàn)的偶然性 / 21
1.2.3 認(rèn)知的時(shí)空特性 / 24
1.3 內(nèi)生安全問題導(dǎo)致的防御難題 / 26
1.3.1 高可持續(xù)威脅攻擊依賴的主要手段 / 26
1.3.2 具有不確定性的未知威脅 / 28
1.3.3 傳統(tǒng)的“圍堵修補(bǔ)”作用有限 / 29
1.4 感悟與思考 / 32
1.4.1 基于不可信組件構(gòu)造可信系統(tǒng) / 32
1.4.2 從構(gòu)件可信到構(gòu)造安全的轉(zhuǎn)變 / 33
1.4.3 從降低可利用性到破壞可達(dá)性 / 33
1.4.4 變換問題場(chǎng)景是解決問題之道 / 33
參考文獻(xiàn) / 34
第2章 網(wǎng)絡(luò)攻擊形式化描述 / 38
2.1 傳統(tǒng)網(wǎng)絡(luò)攻擊形式化描述方法 / 39
2.1.1 攻擊樹 / 39
2.1.2 攻擊圖 / 41
2.1.3 攻擊網(wǎng) / 42
2.1.4 幾種攻擊模型的分析 / 43
2.2 攻擊表面理論 / 44
2.2.1 攻擊表面模型 / 44
2.2.2 攻擊表面理論缺陷 / 47
2.3 移動(dòng)攻擊表面 / 47
2.3.1 移動(dòng)攻擊表面定義和性質(zhì) / 47
2.3.2 移動(dòng)攻擊表面的實(shí)現(xiàn)方法 / 48
2.3.3 移動(dòng)攻擊表面的局限性 / 49
2.4 網(wǎng)絡(luò)攻擊形式化描述新方法 / 50
2.4.1 網(wǎng)絡(luò)攻擊過程 / 50
2.4.2 攻擊圖形式化描述 / 52
2.4.3 攻擊鏈形式化描述 / 53
2.4.4 網(wǎng)絡(luò)攻擊鏈脆弱性分析 / 53
參考文獻(xiàn) / 60
第3章 經(jīng)典防御技術(shù)概述 / 62
3.1 靜態(tài)防御技術(shù) / 62
3.1.1 靜態(tài)防御技術(shù)概述 / 62
3.1.2 靜態(tài)防御技術(shù)分析 / 63
3.2 蜜罐技術(shù) / 71
3.2.1 網(wǎng)絡(luò)入侵與惡意代碼檢測(cè) / 72
3.2.2 惡意代碼樣本捕獲 / 73
3.2.3 安全威脅追蹤與分析 / 74
3.2.4 攻擊特征提取 / 74
3.2.5 蜜罐技術(shù)的不足 / 75
3.3 聯(lián)動(dòng)式防御 / 76
3.3.1 入侵檢測(cè)與防火墻系統(tǒng)間的協(xié)作防御 / 77
3.3.2 入侵防護(hù)與防火墻系統(tǒng)間的協(xié)作防御 / 78
3.3.3 入侵防護(hù)與入侵檢測(cè)系統(tǒng)的協(xié)作防御 / 79
3.3.4 入侵防護(hù)與漏洞掃描系統(tǒng)間的協(xié)作防御 / 80
3.3.5 入侵防護(hù)與蜜罐系統(tǒng)間的協(xié)作防御 / 80
3.4 入侵容忍技術(shù) / 82
3.4.1 入侵容忍技術(shù)原理 / 82
3.4.2 兩個(gè)典型入侵容忍系統(tǒng) / 86
3.4.3 Web 入侵容忍體系結(jié)構(gòu)比較 / 88
3.4.4 容侵與容錯(cuò)的區(qū)別 / 89
3.5 沙箱隔離防御 / 90
3.5.1 沙箱隔離防御技術(shù)簡(jiǎn)介 / 90
3.5.2 沙箱隔離防御技術(shù)原理 / 92
3.5.3 沙箱隔離防御技術(shù)現(xiàn)狀 / 93
3.6 計(jì)算機(jī)免疫技術(shù) / 95
3.6.1 免疫技術(shù)簡(jiǎn)介 / 95
3.6.2 人工免疫系統(tǒng)現(xiàn)狀 / 97
3.7 傳統(tǒng)防御方法評(píng)析 / 99
參考文獻(xiàn) / 102
第4章 防御理念與技術(shù)新進(jìn)展 / 107
4.1 網(wǎng)絡(luò)防御技術(shù)新進(jìn)展 / 107
4.2 可信計(jì)算 / 110
4.2.1 可信計(jì)算的基本思想 / 110
4.2.2 可信計(jì)算的技術(shù)思路 / 111
4.2.3 可信計(jì)算的新進(jìn)展 / 116
4.3 定制可信空間 / 122
4.3.1 前提條件 / 123
4.3.2 定制可信空間 / 126
4.4 移動(dòng)目標(biāo)防御 / 127
4.4.1 移動(dòng)目標(biāo)防御機(jī)制 / 129
4.4.2 移動(dòng)目標(biāo)防御路線圖及其挑戰(zhàn) / 131
4.5 區(qū)塊鏈 / 133
4.5.1 基本概念 / 133
4.5.2 核心技術(shù) / 134
4.5.3 區(qū)塊鏈安全分析 / 135
4.6 零信任安全模型 / 136
4.6.1 零信任模型基本概念 / 137
4.6.2 Forrester 零信任安全框架 / 138
4.6.3 Google 公司實(shí)現(xiàn)方案 / 139
4.6.4 零信任安全應(yīng)用前景 / 142
4.7 新型防御技術(shù)帶來的思考 / 142
參考文獻(xiàn) / 147
第5章 基礎(chǔ)防御要素與作用分析 / 150
5.1 多樣性 / 150
5.1.1 概述 / 150
5.1.2 執(zhí)行體多樣性 / 152
5.1.3 執(zhí)行空間多樣性 / 154
5.1.4 多樣性與多元性區(qū)別 / 156
5.2 隨機(jī)性 / 157
5.2.1 概述 / 157
5.2.2 地址空間隨機(jī)化 / 158
5.2.3 指令系統(tǒng)隨機(jī)化 / 160
5.2.4 內(nèi)核數(shù)據(jù)隨機(jī)化 / 162
5.2.5 導(dǎo)入性代價(jià) / 163
5.3 動(dòng)態(tài)性 / 167
5.3.1 概述 / 167
5.3.2 動(dòng)態(tài)性防護(hù)技術(shù) / 170
5.3.3 動(dòng)態(tài)性的挑戰(zhàn) / 177
5.4 OS 多樣性分析實(shí)例 / 178
5.4.1 基于NVD 的統(tǒng)計(jì)分析數(shù)據(jù) / 179
5.4.2 操作系統(tǒng)常見漏洞 / 180
5.4.3 相關(guān)結(jié)論 / 186
5.5 本章小結(jié) / 187
參考文獻(xiàn) / 188
第6章 內(nèi)生安全與可靠性技術(shù) / 190
6.1 引言 / 191
6.2 應(yīng)對(duì)不確定性故障挑戰(zhàn) / 192
6.2.1 問題的提出 / 192
6.2.2 相對(duì)正確公理的再發(fā)現(xiàn) / 193
6.2.3 TRA 公理形式化描述 / 196
6.3 冗余與異構(gòu)冗余的作用 / 197
6.3.1 冗余與容錯(cuò) / 197
6.3.2 內(nèi)生性功能與構(gòu)造效應(yīng) / 198
6.3.3 冗余與態(tài)勢(shì)感知 / 199
6.3.4 從同構(gòu)到異構(gòu) / 200
6.3.5 容錯(cuò)與容侵關(guān)系 / 203
6.4 表決與裁決 / 204
6.4.1 擇多表決與共識(shí)機(jī)制 / 204
6.4.2 多模裁決與迭代判決 / 205
6.5 非相似余度架構(gòu) / 206
6.5.1 DRS 容侵屬性分析 / 210
6.5.2 DRS 內(nèi)生安全效應(yīng)歸納 / 213
6.5.3 異構(gòu)冗余的層次化效應(yīng) / 214
6.5.4 系統(tǒng)指紋與隧道穿越 / 216
6.5.5 魯棒控制與廣義不確定擾動(dòng) / 217
6.6 抗攻擊性建模 / 219
6.6.1 GSPN 模型 / 220
6.6.2 抗攻擊性考慮 / 221
6.6.3 抗攻擊性建模 / 224
6.7 抗攻擊性分析 / 225
6.7.1 抗一般攻擊分析 / 225
6.7.2 抗特殊攻擊分析 / 236
6.7.3 抗攻擊性分析小結(jié) / 242
6.8 思考與演繹 / 244
6.8.1 條件感知不確定威脅 / 244
6.8.2 廣義魯棒控制新內(nèi)涵 / 244
6.8.3 DRS 容侵缺陷 / 245
6.8.4 改造DRS 的思想演繹 / 247
6.9 內(nèi)生安全體制與機(jī)制設(shè)想 / 248
6.9.1 期望的內(nèi)生安全體制 / 248
6.9.2 期望的內(nèi)生安全機(jī)制 / 248
6.9.3 期望的技術(shù)特征 / 249
參考文獻(xiàn) / 249
第7章 動(dòng)態(tài)異構(gòu)冗余架構(gòu) / 251
7.1 動(dòng)態(tài)異構(gòu)冗余架構(gòu)概述 / 252
7.1.1 DHR 基本原理 / 252
7.1.2 DHR 技術(shù)目標(biāo)與典型功效 / 258
7.1.3 DHR 的典型構(gòu)造 / 264
7.1.4 DHR 非典型構(gòu)造 / 268
7.1.5 DHR 賦能內(nèi)生安全 / 270
7.2 DHR 的攻擊表面 / 272
7.3 防御功能與防御效果 / 274
7.3.1 造成目標(biāo)對(duì)象認(rèn)知困境 / 274
7.3.2 使暗功能交集呈現(xiàn)不確定性 / 274
7.3.3 造成目標(biāo)對(duì)象漏洞利用難度 / 275
7.3.4 增加攻擊鏈不確定性 / 276
7.3.5 增加多模裁決逃逸難度 / 276
7.3.6 具有獨(dú)立的安全增益 / 277
7.3.7 使漏洞價(jià)值與環(huán)境強(qiáng)關(guān)聯(lián) / 278
7.3.8 使多目標(biāo)攻擊序列創(chuàng)建困難 / 278
7.3.9 可度量的廣義動(dòng)態(tài)性 / 278
7.3.10 弱化同源漏洞后門的影響 / 279
7.4 相關(guān)問題思考 / 280
7.4.1 以內(nèi)生安全機(jī)理應(yīng)對(duì)不確定威脅 / 280
7.4.2 以結(jié)構(gòu)效應(yīng)同時(shí)保證可靠性與可信性 / 281
7.4.3 安全可信的新方法與新途徑 / 282
7.4.4 創(chuàng)造多元化市場(chǎng)新需求 / 282
7.4.5 超級(jí)特權(quán)與超級(jí)逃逸問題 / 283
第1章 目 錄
7.5 不確定性影響因素 / 284
7.5.1 DHR 內(nèi)生因素 / 285
7.5.2 DHR 導(dǎo)入因素 / 286
7.5.3 DHR 組合因素 / 287
7.5.4 暴力破解的挑戰(zhàn) / 288
7.6 基于編碼理論的類比分析 / 288
7.6.1 編碼理論與Turbo 碼 / 289
7.6.2 基于Turbo 編碼的類比分析 / 292
7.6.3 幾點(diǎn)思考 / 302
7.7 DHR 相關(guān)效應(yīng) / 304
7.7.1 感知不明威脅的能力 / 304
7.7.2 分布式環(huán)境效應(yīng) / 305
7.7.3 一體化綜合效應(yīng) / 305
7.7.4 構(gòu)造決定安全 / 306
7.7.5 內(nèi)生的融合效應(yīng) / 307
7.7.6 改變網(wǎng)絡(luò)空間攻防游戲規(guī)則 / 307
7.7.7 創(chuàng)建寬松生態(tài)環(huán)境 / 308
7.7.8 受限應(yīng)用 / 310
7.8 基于DHR 的內(nèi)生安全體制機(jī)制 / 313
7.8.1 基于DHR 的內(nèi)生安全體制 / 313
7.8.2 基于DHR 的內(nèi)生安全機(jī)制 / 313
7.9 對(duì)無線通信領(lǐng)域的積極影響 / 314
參考文獻(xiàn) / 314