網(wǎng)絡(luò)先進(jìn)防御技術(shù)及其實(shí)踐
定 價(jià):41 元
叢書(shū)名:網(wǎng)絡(luò)空間安全技術(shù)類(lèi)圖書(shū)
- 作者:劉文彥
- 出版時(shí)間:2023/11/1
- ISBN:9787560670553
- 出 版 社:西安電子科技大學(xué)出版社
- 中圖法分類(lèi):TP393.081
- 頁(yè)碼:248
- 紙張:
- 版次:1
- 開(kāi)本:16開(kāi)
本書(shū)對(duì)網(wǎng)絡(luò)先進(jìn)防御技術(shù)及其實(shí)踐進(jìn)行了介紹。首先,簡(jiǎn)單介紹了網(wǎng)絡(luò)先進(jìn)防御技術(shù)的基本知識(shí),闡述了典型先進(jìn)防御技術(shù)尤其是擬態(tài)防御技術(shù)的基本原理和關(guān)鍵技術(shù);其次,選取擬態(tài)路由器、擬態(tài)Web服務(wù)器、擬態(tài)域名服務(wù)器等若干擬態(tài)防御設(shè)備,設(shè)計(jì)了典型的網(wǎng)絡(luò)攻防對(duì)抗實(shí)踐案例;最后,給出了部分防御技術(shù)的協(xié)同和對(duì)比實(shí)踐案例。
全書(shū)共12章,具體為:先進(jìn)防御技術(shù)概述,系統(tǒng)基本使用方法,傳統(tǒng)防御技術(shù)實(shí)踐,擬態(tài)路由器技術(shù)實(shí)踐,擬態(tài)Web服務(wù)器技術(shù)實(shí)踐,擬態(tài)DNS技術(shù)實(shí)踐,擬態(tài)網(wǎng)關(guān)技術(shù)實(shí)踐,擬態(tài)IPS技術(shù)實(shí)踐,移動(dòng)目標(biāo)防御技術(shù)實(shí)踐,擬態(tài)云組件技術(shù)實(shí)踐,協(xié)同防御技術(shù)實(shí)踐,防御技術(shù)對(duì)比實(shí)踐。
本書(shū)主要面向網(wǎng)絡(luò)空間安全、信息安全等相關(guān)專(zhuān)業(yè)的本科生、研究生和從事相關(guān)科研工作的工程技術(shù)人員。
網(wǎng)絡(luò)空間安全是網(wǎng)絡(luò)信息時(shí)代世界各國(guó)面臨的共性問(wèn)題與挑戰(zhàn),其本質(zhì)是圍繞軟硬件目標(biāo)對(duì)象漏洞、后門(mén)等的利用與反利用,各國(guó)基于技術(shù)、供應(yīng)鏈甚至國(guó)家層面展開(kāi)的全方位博弈。當(dāng)前,限于科學(xué)技術(shù)的發(fā)展水平,尚無(wú)法有效抑制或管控軟硬件產(chǎn)品在設(shè)計(jì)、制造和使用過(guò)程中引入的漏洞、后門(mén)等安全缺陷,而且在可以預(yù)見(jiàn)的將來(lái),窮盡或徹查目標(biāo)系統(tǒng)軟硬件代碼中存在的安全缺陷,仍然是一項(xiàng)堅(jiān)巨的任務(wù),需要在技術(shù)上有更大的突破。更為嚴(yán)峻的是,傳統(tǒng)信息系統(tǒng)的靜態(tài)性、確定性和單一性等架構(gòu)體制和運(yùn)行機(jī)制方面存在“基因缺陷”,使得漏洞、后門(mén)等安全缺陷一旦被攻擊者所利用,必然會(huì)導(dǎo)致大規(guī)模、持續(xù)性的安全威脅。因此,基于未知漏洞、后門(mén)等的未知威脅不可避免地成為網(wǎng)絡(luò)空間最大的安全挑戰(zhàn)。而現(xiàn)有的網(wǎng)絡(luò)防御是以確定性的技術(shù)體系對(duì)抗基于未知漏洞后門(mén)等的不確定性安全威脅,這必然會(huì)導(dǎo)致網(wǎng)絡(luò)空間攻防態(tài)勢(shì)嚴(yán)重失衡。
網(wǎng)絡(luò)空間現(xiàn)有防御理論與方法一般遵循“威脅感知、認(rèn)知決策、問(wèn)題移除”三步走的模式。技術(shù)體制可以分為兩類(lèi):一類(lèi)是以防火墻、IPS/IDS、殺毒軟件等為主要代表的演進(jìn)式防御技術(shù),其核心特征是必須在獲取攻擊者先驗(yàn)知識(shí)或行為特征的前提下才能實(shí)施有效的防御,本質(zhì)上屬于“亡羊補(bǔ)牢”的外掛式防護(hù)思路,無(wú)法預(yù)測(cè)、應(yīng)對(duì)網(wǎng)絡(luò)空間未知的、不確定性的安全威脅。另外一類(lèi)是以可信計(jì)算、移動(dòng)目標(biāo)防御、設(shè)計(jì)安全等為代表的革新式防御技術(shù),期望通過(guò)增強(qiáng)軟硬件系統(tǒng)運(yùn)行的可信度和動(dòng)態(tài)性、降低漏洞的可利用概率,提升主動(dòng)防御能力,但這種防御類(lèi)型仍無(wú)法有效解決未知后門(mén)、病毒木馬等未知威脅。
2013年鄔江興院士原創(chuàng)性地提出了網(wǎng)絡(luò)空間擬態(tài)防御理論和動(dòng)態(tài)異構(gòu)冗余(擬態(tài))防御架構(gòu),開(kāi)辟了網(wǎng)絡(luò)空間內(nèi)生安全研究的新方向,使得信息系統(tǒng)的安全性首次實(shí)現(xiàn)了可標(biāo)定設(shè)計(jì)、可驗(yàn)證度量,有望從根本上改變當(dāng)前網(wǎng)絡(luò)空間安全的游戲規(guī)則。擬態(tài)防御技術(shù)不基于邊界、不依賴(lài)于攻擊先驗(yàn)知識(shí),能夠有效應(yīng)對(duì)網(wǎng)絡(luò)空間軟硬件產(chǎn)品中的漏洞后門(mén)等內(nèi)生安全問(wèn)題。近年來(lái),不少?lài)?guó)家都強(qiáng)調(diào)要在系統(tǒng)層面建立“內(nèi)生式”安全機(jī)制,毋庸置疑,以擬態(tài)防御為代表的網(wǎng)絡(luò)空間內(nèi)生安全技術(shù)已經(jīng)成為國(guó)際學(xué)術(shù)和產(chǎn)業(yè)界普遍關(guān)注的發(fā)展方向,引領(lǐng)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展潮流。擬態(tài)防御技術(shù)自提出以來(lái),在中央網(wǎng)信辦、科技部、工信部、國(guó)家自然基金委等項(xiàng)目資助下,完成了從理論探索、技術(shù)突破、系統(tǒng)研制、上線試驗(yàn)到實(shí)戰(zhàn)檢驗(yàn)的全流程科研創(chuàng)新,取得了重大階段性成果。
網(wǎng)絡(luò)安全的本質(zhì)是對(duì)抗,而對(duì)抗的本質(zhì)又在于攻防兩端能力的較量。網(wǎng)絡(luò)防御技術(shù)尤其以擬態(tài)防御為代表的新型防御技術(shù)的發(fā)展,為我國(guó)關(guān)鍵基礎(chǔ)設(shè)施防護(hù)提供了強(qiáng)大支撐。習(xí)主席曾指出:“網(wǎng)絡(luò)空間的競(jìng)爭(zhēng),歸根到底是人才競(jìng)爭(zhēng)!本W(wǎng)絡(luò)安全人才已成為網(wǎng)絡(luò)空間競(jìng)爭(zhēng)勝負(fù)的決定性因素,并已引起世界各主要國(guó)家的高度關(guān)注。以美國(guó)、俄羅斯為首的網(wǎng)絡(luò)強(qiáng)國(guó),在近年來(lái)幾場(chǎng)局部戰(zhàn)爭(zhēng)中投入了大量網(wǎng)絡(luò)作戰(zhàn)力量,在獲得戰(zhàn)爭(zhēng)勝利的同時(shí),也鍛煉培養(yǎng)了一大批網(wǎng)絡(luò)安全人才。與此同時(shí),美國(guó)第一個(gè)將網(wǎng)絡(luò)空間安全人才培養(yǎng)問(wèn)題上升到國(guó)家戰(zhàn)略高度。在培養(yǎng)方式上,美國(guó)國(guó)防部和聯(lián)邦政府機(jī)構(gòu)已經(jīng)設(shè)立了各種競(jìng)賽和推廣戰(zhàn)略,建立了各種訓(xùn)練系統(tǒng),提供逼真的培訓(xùn)環(huán)境,通過(guò)一系列針對(duì)性的演習(xí)和實(shí)戰(zhàn)檢驗(yàn),有效鍛煉了網(wǎng)絡(luò)安全人才隊(duì)伍。
與新時(shí)代、新形勢(shì)、新任務(wù)的需求相比,當(dāng)前我國(guó)網(wǎng)絡(luò)空間安全人才數(shù)量和質(zhì)量還存在著較大差距。據(jù)2022年9月發(fā)布的《網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)》公布的數(shù)據(jù),到2027年,我國(guó)網(wǎng)絡(luò)安全人員缺口預(yù)計(jì)將達(dá)327萬(wàn),有高達(dá)92%的企業(yè)認(rèn)為自己缺乏網(wǎng)絡(luò)安全實(shí)戰(zhàn)人才。預(yù)計(jì)未來(lái)3~5年內(nèi),具備實(shí)戰(zhàn)技能的安全運(yùn)維人員與高水平網(wǎng)絡(luò)安全專(zhuān)家將成為網(wǎng)絡(luò)安全人才市場(chǎng)中最為稀缺和搶手的資源,加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)已成為行業(yè)共識(shí)。當(dāng)前,網(wǎng)絡(luò)信息技術(shù)變革和網(wǎng)絡(luò)攻擊技術(shù)演進(jìn),推動(dòng)網(wǎng)絡(luò)防御技術(shù)進(jìn)入新的創(chuàng)新周期,需要及時(shí)將最先進(jìn)的防御理念、技術(shù)、手段融入人才培養(yǎng)的各個(gè)環(huán)節(jié),同時(shí)通過(guò)實(shí)戰(zhàn)系統(tǒng)鍛煉人才,打通課堂教學(xué)到網(wǎng)絡(luò)安全實(shí)踐的“最后一公里”,滿足新形勢(shì)下的實(shí)戰(zhàn)化防御能力建設(shè)需求和人才培養(yǎng)需要。本書(shū)就是為滿足這一需求所作的努力。
本書(shū)作者長(zhǎng)期跟蹤研究網(wǎng)絡(luò)防御技術(shù),對(duì)持續(xù)研究的擬態(tài)防御技術(shù)及系列設(shè)備進(jìn)行了系統(tǒng)性分析和總結(jié),在此基礎(chǔ)上編寫(xiě)了本書(shū),旨在為從事網(wǎng)絡(luò)防御技術(shù)研究和人才培養(yǎng)的工作者提供一本兼具知識(shí)性和實(shí)踐性的參考書(shū)。全書(shū)共分為12章。第1章由劉文彥負(fù)責(zé)編撰,對(duì)網(wǎng)絡(luò)先進(jìn)防御技術(shù)進(jìn)行了簡(jiǎn)單介紹。第2章由程國(guó)振、李明陽(yáng)負(fù)責(zé)編撰,介紹了網(wǎng)絡(luò)先進(jìn)防御系統(tǒng)的基本使用方法。第3章由霍樹(shù)民、許德鵬負(fù)責(zé)編撰,介紹了傳統(tǒng)防御技術(shù)的技術(shù)原理和攻防實(shí)踐,包括防火墻技術(shù)、ACL技術(shù)、虛擬IPS技術(shù)、虛擬沙箱技術(shù)和虛擬蜜罐技術(shù)。第4章由梁浩、李舒意負(fù)責(zé)編撰,第5章由李遠(yuǎn)博、劉軒宇負(fù)責(zé)編撰,第6章由張帥、陳尚煜負(fù)責(zé)編撰,第7章由霍樹(shù)民、路致平負(fù)責(zé)編撰,第8章由楊曉晗、路致平負(fù)責(zé)編撰。這五章介紹了幾種典型的擬態(tài)防御技術(shù),包括擬態(tài)路由器技術(shù)、擬態(tài)Web服務(wù)器技術(shù)、擬態(tài)DNS技術(shù)、擬態(tài)網(wǎng)關(guān)技術(shù)和擬態(tài)IPS技術(shù),從功能介紹、系統(tǒng)架構(gòu)、關(guān)鍵技術(shù)、典型應(yīng)用場(chǎng)景的攻防實(shí)踐等方面進(jìn)行了詳細(xì)的介紹。第9章由劉文彥、杜雨盈負(fù)責(zé)編撰,對(duì)移動(dòng)目標(biāo)防御(Moving Target Defense,MTD)技術(shù)原理進(jìn)行了分析,并介紹了MTD的典型場(chǎng)景下的攻防實(shí)驗(yàn)。第10章由霍樹(shù)民、杜雨盈負(fù)責(zé)編撰,介紹了擬態(tài)云組件的系統(tǒng)架構(gòu)、關(guān)鍵技術(shù)和典型應(yīng)用場(chǎng)景,包括執(zhí)行體創(chuàng)建、執(zhí)行體輪換等攻防實(shí)踐。第11章由程國(guó)振、張帥普負(fù)責(zé)編撰,介紹了動(dòng)態(tài)IP技術(shù)和擬態(tài)Web技術(shù)、虛擬場(chǎng)景編排技術(shù)等協(xié)同防御攻防實(shí)踐。第12章由李遠(yuǎn)博、許含意負(fù)責(zé)編撰,本章在前面介紹的防御技術(shù)的基礎(chǔ)上,進(jìn)行了各種防御技術(shù)的對(duì)比攻防實(shí)踐,體現(xiàn)出擬態(tài)防御技術(shù)的先進(jìn)性。全書(shū)由劉文彥、霍樹(shù)民負(fù)責(zé)統(tǒng)稿和定稿。
本書(shū)在國(guó)家自然科學(xué)基金青年基金項(xiàng)目“基于擬態(tài)構(gòu)造的云自適應(yīng)認(rèn)知安全防御理論與方法研究”(批準(zhǔn)號(hào):62002383)和面上項(xiàng)目“云計(jì)算環(huán)境下內(nèi)生安全理論、方法與關(guān)鍵技術(shù)研究”(批準(zhǔn)號(hào):62072467)的支持下完成。寫(xiě)作過(guò)程中,項(xiàng)目組成員李舒意、路致平、張帥普、劉軒宇、許含意、李明陽(yáng)、杜雨盈、許德鵬、陳尚煜等博士、碩士研究生查閱了大量的資料,深入?yún)⑴c了本書(shū)的編撰工作,為本書(shū)的完成提供了至關(guān)重要的幫助。在此,對(duì)所有為本書(shū)付出辛勤勞動(dòng)的同事和同學(xué)們表示衷心的感謝。
由于作者水平有限,加之網(wǎng)絡(luò)防御技術(shù)本身仍處于快速發(fā)展時(shí)期,書(shū)中難免存在紕漏和不足,懇請(qǐng)讀者批評(píng)指正。
編 者?
2023年8月
第1章 先進(jìn)防御技術(shù)概述 1
1.1 引言 1
1.2 先進(jìn)防御技術(shù)概念與內(nèi)涵 2
1.3 典型先進(jìn)防御技術(shù)簡(jiǎn)介 6
1.3.1 沙箱技術(shù) 6
1.3.2 蜜罐技術(shù) 8
1.3.3 入侵容忍 12
1.3.4 可信計(jì)算 17
1.4 移動(dòng)目標(biāo)防御(MTD)技術(shù) 19
1.4.1 MTD概述 19
1.4.2 MTD的主要特征和分類(lèi) 20
1.4.3 MTD的技術(shù)機(jī)制 20
1.4.4 進(jìn)一步的研究 22
1.5 擬態(tài)防御技術(shù) 23
1.5.1 產(chǎn)生背景 23
1.5.2 擬態(tài)防御的概念 24
1.5.3 原理與特性 25
1.5.4 動(dòng)態(tài)異構(gòu)冗余架構(gòu) 26
1.5.5 擬態(tài)防御實(shí)現(xiàn)機(jī)制 27
1.5.6 擬態(tài)防御應(yīng)用對(duì)象 29
第2章 系統(tǒng)基本使用方法 31
2.1 用戶管理 31
2.1.1 新建用戶 31
2.1.2 編輯用戶 32
2.1.3 搜索用戶 32
2.1.4 禁用恢復(fù) 32
2.1.5 批量導(dǎo)入 33
2.1.6 批量導(dǎo)出 33
2.1.7 升降權(quán)限與刪除用戶 33
2.2 登錄說(shuō)明 34
2.2.1 登錄地址 34
2.2.2 頁(yè)面布局 34
2.3 課程管理 35
2.3.1 方向管理 35
2.3.2 新增課程 35
2.3.3 授權(quán)管理 35
2.3.4 課時(shí)管理 36
2.3.5 搜索課程與刪除課程 39
2.4 考試管理 39
2.4.1 試題集 39
2.4.2 考試 41
2.5 平臺(tái)管理 45
2.5.1 集群管理 45
2.5.2 運(yùn)行日志 46
2.5.3 審計(jì)日志 46
2.5.4 系統(tǒng)配置 47
2.5.5 授權(quán)信息 47
2.5.6 系統(tǒng)公告 48
第3章 傳統(tǒng)防御技術(shù)實(shí)踐 49
3.1 防火墻技術(shù)攻防實(shí)踐 49
3.1.1 技術(shù)原理簡(jiǎn)介 49
3.1.2 實(shí)驗(yàn)內(nèi)容簡(jiǎn)介 49
3.1.3 實(shí)驗(yàn)步驟 50
3.2 ACL技術(shù)攻防實(shí)踐 52
3.2.1 技術(shù)原理簡(jiǎn)介 52
3.2.2 實(shí)驗(yàn)內(nèi)容簡(jiǎn)介 53
3.2.3 實(shí)驗(yàn)步驟 53
3.3 虛擬IPS技術(shù)攻防實(shí)踐 56
3.3.1 技術(shù)原理簡(jiǎn)介 56
3.3.2 實(shí)驗(yàn)內(nèi)容簡(jiǎn)介 56
3.3.3 實(shí)驗(yàn)步驟 56
3.4 虛擬沙箱技術(shù)攻防實(shí)踐 59
3.4.1 技術(shù)原理簡(jiǎn)介 59
3.4.2 實(shí)驗(yàn)內(nèi)容簡(jiǎn)介 59
3.4.3 實(shí)驗(yàn)步驟 60
3.5 虛擬蜜罐技術(shù)攻防實(shí)踐 62
3.5.1 技術(shù)原理簡(jiǎn)介 62
3.5.2 實(shí)驗(yàn)內(nèi)容簡(jiǎn)介 62
3.5.3 實(shí)驗(yàn)步驟 62
第4章 擬態(tài)路由器技術(shù)實(shí)踐 68
4.1 擬態(tài)路由器技術(shù)簡(jiǎn)介 68
4.1.1 功能介紹 68
4.1.2 系統(tǒng)架構(gòu) 68
4.1.3 關(guān)鍵技術(shù) 69
4.1.4 典型應(yīng)用場(chǎng)景 70
4.2 針對(duì)擬態(tài)路由器的黑盒漏洞利用
攻擊實(shí)踐 70
4.2.1 實(shí)驗(yàn)內(nèi)容 70
4.2.2 實(shí)驗(yàn)拓?fù)?70
4.2.3 實(shí)驗(yàn)步驟 71
4.2.4 實(shí)驗(yàn)結(jié)果及分析 74
4.3 注入虛擬路由的擬態(tài)功能驗(yàn)證 74
4.3.1 實(shí)驗(yàn)內(nèi)容 74
4.3.2 實(shí)驗(yàn)拓?fù)?75
4.3.3 實(shí)驗(yàn)步驟 75
4.3.4 實(shí)驗(yàn)結(jié)果及分析 78
4.4 擬態(tài)路由器奪旗實(shí)踐 78
4.4.1 實(shí)驗(yàn)內(nèi)容 79
4.4.2 實(shí)驗(yàn)拓?fù)?79
4.4.3 實(shí)驗(yàn)步驟 80
4.4.4 實(shí)驗(yàn)結(jié)果及分析 83
第5章 擬態(tài)Web服務(wù)器技術(shù)實(shí)踐 84
5.1 擬態(tài)Web服務(wù)器技術(shù)簡(jiǎn)介 84
5.1.1 功能介紹 84
5.1.2 系統(tǒng)架構(gòu) 84
5.1.3 關(guān)鍵技術(shù) 86
5.1.4 典型應(yīng)用場(chǎng)景 87
5.2 針對(duì)擬態(tài)Web服務(wù)器的病毒木馬
攻擊實(shí)踐 88
5.2.1 實(shí)驗(yàn)內(nèi)容 88
5.2.2 實(shí)驗(yàn)拓?fù)?88
5.2.3 實(shí)驗(yàn)步驟 89
5.2.4 實(shí)驗(yàn)結(jié)果及分析 93
5.3 針對(duì)擬態(tài)Web服務(wù)器的黑盒漏洞利用
攻擊實(shí)踐 94
5.3.1 實(shí)驗(yàn)內(nèi)容 94
5.3.2 實(shí)驗(yàn)拓?fù)?94
5.3.3 實(shí)驗(yàn)步驟 95
5.3.4 實(shí)驗(yàn)結(jié)果及分析 97
5.4 擬態(tài)Web服務(wù)器功能驗(yàn)證 98
5.4.1 實(shí)驗(yàn)內(nèi)容 98
5.4.2 實(shí)驗(yàn)拓?fù)?98
5.4.3 實(shí)驗(yàn)步驟 98
5.4.4 實(shí)驗(yàn)結(jié)果及分析 100
5.5 擬態(tài)Web服務(wù)器奪旗實(shí)踐 100
5.5.1 實(shí)驗(yàn)內(nèi)容 100
5.5.2 實(shí)驗(yàn)拓?fù)?100
5.5.3 實(shí)驗(yàn)步驟 101
5.5.4 實(shí)驗(yàn)結(jié)果及分析 105
第6章 擬態(tài)DNS技術(shù)實(shí)踐 106
6.1 擬態(tài)DNS技術(shù)簡(jiǎn)介 106
6.1.1 功能介紹 106
6.1.2 系統(tǒng)架構(gòu) 107
6.1.3 關(guān)鍵技術(shù) 107
6.1.4 典型應(yīng)用場(chǎng)景 108
6.2 針對(duì)擬態(tài)DNS技術(shù)的黑盒漏洞利用
攻擊實(shí)踐 108
6.2.1 實(shí)驗(yàn)內(nèi)容 108
6.2.2 實(shí)驗(yàn)拓?fù)?108
6.2.3 實(shí)驗(yàn)步驟 109
6.2.4 實(shí)驗(yàn)結(jié)果及分析 114
6.3 針對(duì)擬態(tài)DNS技術(shù)的緩存投毒
攻擊實(shí)踐 114
6.3.1 實(shí)驗(yàn)內(nèi)容 114
6.3.2 實(shí)驗(yàn)拓?fù)?114
6.3.3 實(shí)驗(yàn)步驟 114
6.3.4 實(shí)驗(yàn)結(jié)果及分析 119
6.4 擬態(tài)DNS功能驗(yàn)證 119
6.4.1 實(shí)驗(yàn)內(nèi)容 119
6.4.2 實(shí)驗(yàn)拓?fù)?119
6.4.3 實(shí)驗(yàn)步驟 119
6.4.4 實(shí)驗(yàn)結(jié)果及分析 124
第7章 擬態(tài)網(wǎng)關(guān)技術(shù)實(shí)踐 125
7.1 擬態(tài)網(wǎng)關(guān)簡(jiǎn)介 125
7.1.1 功能介紹 125
7.1.2 系統(tǒng)架構(gòu) 126
7.1.3 關(guān)鍵技術(shù) 126
7.1.4 典型應(yīng)用場(chǎng)景 127
7.2 針對(duì)擬態(tài)網(wǎng)關(guān)技術(shù)的黑盒漏洞
利用實(shí)踐 127
7.2.1 實(shí)驗(yàn)內(nèi)容 127
7.2.2 實(shí)驗(yàn)拓?fù)?128
7.2.3 實(shí)驗(yàn)步驟 128
7.2.4 實(shí)驗(yàn)結(jié)果及分析 135
7.3 擬態(tài)網(wǎng)關(guān)功能驗(yàn)證 135
7.3.1 實(shí)驗(yàn)內(nèi)容 135
7.3.2 實(shí)驗(yàn)拓?fù)?135
7.3.3 實(shí)驗(yàn)步驟 136
7.3.4 實(shí)驗(yàn)結(jié)果及分析 138
第8章 擬態(tài)IPS技術(shù)實(shí)踐 139
8.1 擬態(tài)IPS技術(shù)簡(jiǎn)介 139
8.1.1 功能介紹 140
8.1.2 系統(tǒng)處理流程 141
8.1.3 關(guān)鍵技術(shù) 141
8.1.4 典型應(yīng)用場(chǎng)景 142
8.2 針對(duì)擬態(tài)IPS技術(shù)的黑盒漏洞利用
攻擊實(shí)踐 142
8.2.1 實(shí)驗(yàn)內(nèi)容 142
8.2.2 實(shí)驗(yàn)拓?fù)?142
8.2.3 實(shí)驗(yàn)步驟 143
8.2.4 實(shí)驗(yàn)結(jié)果及分析 156
8.3 擬態(tài)IPS功能驗(yàn)證 156
8.3.1 實(shí)驗(yàn)內(nèi)容 156
8.3.2 實(shí)驗(yàn)拓?fù)?156
8.3.3 實(shí)驗(yàn)步驟 157
8.3.4 實(shí)驗(yàn)結(jié)果及分析 160
第9章 移動(dòng)目標(biāo)防御技術(shù)實(shí)踐 161
9.1 動(dòng)態(tài)IP技術(shù)實(shí)踐 161
9.1.1 實(shí)驗(yàn)內(nèi)容 161
9.1.2 實(shí)驗(yàn)拓?fù)?161
9.1.3 實(shí)驗(yàn)步驟 162
9.1.4 實(shí)驗(yàn)結(jié)果及分析 165
9.2 動(dòng)態(tài)端口技術(shù)實(shí)踐 165
9.2.1 實(shí)驗(yàn)內(nèi)容 165
9.2.2 實(shí)驗(yàn)拓?fù)?165
9.2.3 實(shí)驗(yàn)步驟 166
9.2.4 實(shí)驗(yàn)結(jié)果及分析 168
9.3 動(dòng)態(tài)主機(jī)名技術(shù)實(shí)踐 169
9.3.1 實(shí)驗(yàn)內(nèi)容 169
9.3.2 實(shí)驗(yàn)拓?fù)?169
9.3.3 實(shí)驗(yàn)步驟 169
9.3.4 實(shí)驗(yàn)結(jié)果及分析 171
9.4 動(dòng)態(tài)協(xié)議指紋技術(shù)實(shí)踐 171
9.4.1 實(shí)驗(yàn)內(nèi)容 171
9.4.2 實(shí)驗(yàn)拓?fù)?171
9.4.3 實(shí)驗(yàn)步驟 172
9.4.4 實(shí)驗(yàn)結(jié)果及分析 177
第10章 擬態(tài)云組件技術(shù)實(shí)踐 178
10.1 擬態(tài)云組件技術(shù)簡(jiǎn)介 178
10.1.1 功能介紹 178
10.1.2 系統(tǒng)架構(gòu) 178
10.1.3 關(guān)鍵技術(shù) 179
10.1.4 典型應(yīng)用場(chǎng)景 180
10.2 擬態(tài)執(zhí)行體創(chuàng)建 180
10.2.1 實(shí)驗(yàn)內(nèi)容 180
10.2.2 實(shí)驗(yàn)拓?fù)?180
10.2.3 實(shí)驗(yàn)步驟 181
10.2.4 實(shí)驗(yàn)結(jié)果及分析 184
10.3 執(zhí)行體動(dòng)態(tài)輪換 185
10.3.1 實(shí)驗(yàn)內(nèi)容 185
10.3.2 實(shí)驗(yàn)拓?fù)?185
10.3.3 實(shí)驗(yàn)步驟 185
10.3.4 實(shí)驗(yàn)結(jié)果及分析 189
第11章 協(xié)同防御技術(shù)實(shí)踐 190
11.1 動(dòng)態(tài)IP技術(shù)與擬態(tài)Web技術(shù)
協(xié)同防御實(shí)踐 190
11.1.1 實(shí)驗(yàn)內(nèi)容 190
11.1.2 實(shí)驗(yàn)拓?fù)?190
11.1.3 實(shí)驗(yàn)步驟 191
11.1.4 實(shí)驗(yàn)結(jié)果及分析 198
11.2 虛擬場(chǎng)景編排實(shí)踐 198
11.2.1 實(shí)驗(yàn)內(nèi)容 198
11.2.2 實(shí)驗(yàn)拓?fù)?199
11.2.3 實(shí)驗(yàn)步驟 199
11.2.4 實(shí)驗(yàn)結(jié)果及分析 211
第12章 防御技術(shù)對(duì)比實(shí)踐 212
12.1 針對(duì)Web服務(wù)器的攻擊實(shí)踐 212
12.1.1 實(shí)驗(yàn)內(nèi)容 212
12.1.2 實(shí)驗(yàn)拓?fù)?212
12.1.3 實(shí)驗(yàn)步驟 212
12.1.4 實(shí)驗(yàn)結(jié)果及分析 217
12.2 針對(duì)虛擬DNS的攻擊實(shí)踐 218
12.2.1 實(shí)驗(yàn)內(nèi)容 218
12.2.2 實(shí)驗(yàn)拓?fù)?218
12.2.3 實(shí)驗(yàn)步驟 218
12.2.4 實(shí)驗(yàn)結(jié)果及分析 220
12.3 針對(duì)虛擬路由器的攻擊實(shí)踐 220
12.3.1 實(shí)驗(yàn)內(nèi)容 221
12.3.2 實(shí)驗(yàn)拓?fù)?221
12.3.3 實(shí)驗(yàn)步驟 221
12.3.4 實(shí)驗(yàn)結(jié)果及分析 224
12.4 基于虛擬防火墻的Web服務(wù)器與基于
動(dòng)態(tài)IP的Web服務(wù)器攻防對(duì)比實(shí)踐 225
12.4.1 實(shí)驗(yàn)內(nèi)容 225
12.4.2 實(shí)驗(yàn)拓?fù)?225
12.4.3 實(shí)驗(yàn)步驟 226
12.4.4 實(shí)驗(yàn)結(jié)果及分析 229
12.5 基于虛擬WAF防護(hù)的Web服務(wù)器與
擬態(tài)Web服務(wù)器攻防對(duì)比實(shí)踐 230
12.5.1 實(shí)驗(yàn)內(nèi)容 230
12.5.2 實(shí)驗(yàn)拓?fù)?230
12.5.3 實(shí)驗(yàn)步驟 230
12.5.4 實(shí)驗(yàn)結(jié)果及分析 236
參考文獻(xiàn) 237