国之重器出版工程 动态赋能网络空间防御2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

国之重器出版工程 动态赋能网络空间防御PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 绪论1

1.1 信息化时代的发展与危机2

1.1.1 信息化的蓬勃发展2

1.1.2 信息化的美好体验3

1.1.3 信息化带来的危机5

1.2 无所不能的网络攻击10

1.2.1 网络犯罪10

1.2.2 APT11

1.3 无法避免的安全漏洞15

1.3.1 层出不穷的0day漏洞15

1.3.2 大牌厂商产品的不安全性16

1.3.3 SDL无法根除漏洞20

1.3.4 安全厂商防御的被动性21

1.4 先敌变化的动态赋能24

1.4.1 兵法中的因敌变化25

1.4.2 不可预测性原则29

1.4.3 动态赋能的网络空间防御思想31

第2章 动态赋能防御概述33

2.1 动态赋能的网络空间防御概述34

2.1.1 网络空间防御的基本现状34

2.1.2 网络空间动态防御技术的研究现状36

2.1.3 动态赋能网络空间防御的定义37

2.1.4 动态赋能网络空间防御体系架构39

2.2 动态赋能防御技术40

2.2.1 动态赋能架构技术42

2.2.2 软件动态防御技术44

2.2.3 网络动态防御技术47

2.2.4 平台动态防御技术49

2.2.5 数据动态防御技术50

2.2.6 动态赋能防御效能评估与智能决策技术51

2.2.7 动态赋能防御技术的本质——时空动态化54

2.3 动态赋能与赛博杀伤链55

2.3.1 软件动态防御与杀伤链56

2.3.2 网络动态防御与杀伤链56

2.3.3 平台动态防御与杀伤链57

2.3.4 数据动态防御与杀伤链58

2.4 动态赋能与动态攻击面58

2.4.1 攻击面58

2.4.2 攻击面度量60

2.4.3 动态攻击面61

2.5 本章小结65

参考文献65

第3章 软件动态防御71

3.1 引言72

3.2 地址空间布局随机化技术73

3.2.1 基本情况73

3.2.2 缓冲区溢出攻击技术75

3.2.3 栈空间布局随机化79

3.2.4 堆空间布局随机化82

3.2.5 动态链接库地址空间随机化83

3.2.6 PEB/TEB地址空间随机化85

3.2.7 基本效能与存在的不足87

3.3 指令集随机化技术88

3.3.1 基本情况88

3.3.2 编译型语言ISR89

3.3.3 解释型语言ISR93

3.3.4 基本效能与存在的不足98

3.4 就地代码随机化技术98

3.4.1 基本情况98

3.4.2 ROP工作机理99

3.4.3 原子指令替换技术103

3.4.4 内部基本块重新排序103

3.4.5 基本效能与存在的不足105

3.5 软件多态化技术106

3.5.1 基本情况106

3.5.2 支持多阶段插桩的可扩展编译器107

3.5.3 程序分段和函数重排技术108

3.5.4 指令填充随机化技术108

3.5.5 寄存器随机化110

3.5.6 反向堆栈110

3.5.7 基本效能与存在的不足111

3.6 多变体执行技术111

3.6.1 基本情况111

3.6 2技术原理112

3.6.3 基本效能与存在的不足115

3.7 本章小结116

参考文献117

第4章 网络动态防御123

4.1 引言124

4.2 动态网络地址转换技术127

4.2.1 基本情况127

4.2.2 DyNAT的技术原理128

4.2.3 DyNAT的工作示例132

4.2.4 IPv6地址转换技术134

4.2.5 基本效能与存在的不足136

4.3 基于DHCP的网络地址空间随机化分配技术138

4.3.1 基本情况138

4.3.2 网络蠕虫的传播原理138

4.3.3 网络地址空间随机化抽象模型139

4.3.4 系统原理和部署实施140

4.3.5 基本效能与存在的不足142

4.4 基于同步的端信息跳变防护技术143

4.4.1 基本情况143

4.4.2 DoS攻击原理144

4.4.3 端信息跳变的技术原理145

4.4.4 端信息跳变核心技术147

4.4.5 基本效能与存在的不足150

4.5 针对DDoS攻击的覆盖网络防护技术151

4.5.1 基本情况151

4.5.2 覆盖网络的体系结构152

4.5.3 DDoS攻击原理152

4.5.4 DynaBone技术原理153

4.5.5 DynaBone的安全策略156

4.5.6 基本效能与存在的不足157

4.6 本章小结158

参考文献159

第5章 平台动态防御163

5.1 引言164

5.2 基于可重构计算的平台动态化165

5.2.1 基本情况166

5.2 2技术原理166

5.2.3 基本效能与存在的不足176

5.3 基于异构平台的应用热迁移176

5.3.1 基本情况177

5.3.2 技术原理177

5.3.3 基本效能与存在的不足185

5.4 Web服务动态多样化185

5.4.1 基本情况185

5.4.2 技术原理186

5.4.3 基本效能与存在的不足189

5.5 基于入侵容忍的平台动态化190

5.5.1 基本情况190

5.5.2 技术原理191

5.5.3 基本效能与存在的不足197

5.6 本章小结197

参考文献199

第6章 数据动态防御203

6.1 引言204

6.2 数据随机化206

6.2.1 基本情况206

6.2.2 技术原理207

6.2.3 基本效能与存在的不足210

6.3 N变体数据多样化211

6.3.1 基本情况211

6.3.2 技术原理211

6.3.3 基本效能与存在的不足216

6.4 面向容错的N-Copy数据多样化217

6.4.1 基本情况217

6.4.2 技术原理218

6.4.3 基本效能与存在的不足220

6.5 应对Web应用安全的数据多样化221

6.5.1 基本情况221

6.5.2 技术原理222

6.5.3 基本效能与存在的不足226

6.6 本章小结226

参考文献227

第7章 动态赋能防御效能评估231

7.1 引言232

7.2 动态赋能防御效能整体评估234

7.2.1 层次分析法234

7.2.2 模糊综合评估236

7.2.3 马尔可夫链评估238

7.2.4 综合评估算例239

7.3 基于漏洞分析的动态赋能防御效能评估245

7.3.1 漏洞评估思想245

7.3.2 漏洞分析方法245

7.3.3 漏洞分类方法247

7.3.4 漏洞分级方法249

7.4 基于攻击面度量的动态赋能防御效能评估256

7.4.1 基于随机Petri网的攻击面度量方法257

7.4.2 基于马尔可夫链的攻击面度量方法260

7.5 动态赋能防御与系统可用性评估266

7.5.1 博弈论方法267

7.5.2 对系统开发、部署、运维的影响270

7.6 本章小结271

参考文献273

名词索引275