網(wǎng)絡(luò)空間擬態(tài)防御原理(第二版)--廣義魯棒控制與內(nèi)生安全(下)
針對(duì)網(wǎng)絡(luò)空間基于目標(biāo)對(duì)象軟硬件漏洞后門等暗功能的安全威脅問(wèn)題,本書從“結(jié)構(gòu)決定安全”的哲學(xué)層面詮釋了改變游戲規(guī)則的“網(wǎng)絡(luò)空間擬態(tài)防御”思想與理論形成過(guò)程、原意與愿景、原理與方法、實(shí)現(xiàn)基礎(chǔ)與工程代價(jià)以及尚需完善的理論和方法等。在理論與實(shí)踐結(jié)合的基礎(chǔ)上,證明了在創(chuàng)新的“動(dòng)態(tài)異構(gòu)冗余”構(gòu)造上運(yùn)用生物擬態(tài)偽裝機(jī)制可獲得內(nèi)生性的“測(cè)不準(zhǔn)防御”效應(yīng)。在不依賴關(guān)于攻擊者的先驗(yàn)知識(shí)和行為特征信息的情況下,按照可量化設(shè)計(jì)的指標(biāo)管控?cái)M態(tài)界內(nèi)未知的未知攻擊或者已知的未知失效引起的廣義不確定擾動(dòng)影響,并能以一體化的方式處理信息系統(tǒng)傳統(tǒng)與非傳統(tǒng)安全問(wèn)題。建立了擬態(tài)構(gòu)造模型,并就抗攻擊性和可靠性等問(wèn)題給出了初步的定量分析結(jié)論以及第三方完成的“白盒實(shí)驗(yàn)”結(jié)果。
更多科學(xué)出版社服務(wù),請(qǐng)掃碼獲取。
目錄
下冊(cè)
第8章 擬態(tài)防御原意與愿景/291
8.1 擬態(tài)偽裝與擬態(tài)防御/291
8.1.1 生物擬態(tài)現(xiàn)象/291
8.1.2 擬態(tài)偽裝與擬態(tài)防御/293
8.1.3 兩個(gè)基本安全問(wèn)題和兩個(gè)嚴(yán)峻挑戰(zhàn)/294
8.1.4 一個(gè)切入點(diǎn):攻擊鏈的脆弱性/296
8.1.5 構(gòu)建擬態(tài)防御/298
8.1.6 擬態(tài)防御原意/301
8.2 擬態(tài)計(jì)算與內(nèi)生安全/303
8.2.1 HPC 功耗之殤/303
8.2.2 擬態(tài)計(jì)算初衷/304
8.2.3 擬態(tài)計(jì)算愿景/305
8.2.4 變結(jié)構(gòu)計(jì)算與內(nèi)生安全/308
8.3 擬態(tài)防御愿景/309
8.3.1 顛覆“易攻難守”格局/310
8.3.2 普適架構(gòu)與機(jī)制/311
8.3.3 魯棒控制與服務(wù)功能分離/312
8.3.4 未知威脅感知/312
8.3.5 多元化生態(tài)環(huán)境/313
8.3.6 達(dá)成多維度目標(biāo)/314
8.3.7 降低安全維護(hù)復(fù)雜度/315
參考文獻(xiàn)/316
第9章 網(wǎng)絡(luò)空間擬態(tài)防御原理/317
9.1 概述/317
9.1.1 核心思想/318
9.1.2 安全問(wèn)題需從源頭治理/319
9.1.3 生物免疫與內(nèi)生安全/320
9.1.4 非特異性面防御/323
9.1.5 融合式防御/324
9.1.6 廣義魯棒控制與擬態(tài)構(gòu)造/324
9.1.7 目標(biāo)與期望/325
9.1.8 潛在應(yīng)用對(duì)象/329
9.2 網(wǎng)絡(luò)空間擬態(tài)防御/330
9.2.1 基礎(chǔ)理論與基本原理/331
9.2.2 擬態(tài)防御體系/335
9.2.3 基本特征與核心流程/348
9.2.4 內(nèi)涵與外延技術(shù)/353
9.2.5 總結(jié)與歸納/354
9.2.6 相關(guān)問(wèn)題討論/355
9.3 結(jié)構(gòu)表征與擬態(tài)場(chǎng)景/363
9.3.1 結(jié)構(gòu)的不確定表征/363
9.3.2 擬態(tài)場(chǎng)景創(chuàng)建方式/365
9.3.3 典型擬態(tài)場(chǎng)景/366
9.4 擬態(tài)呈現(xiàn)/367
9.4.1 擬態(tài)呈現(xiàn)的典型模式/367
9.4.2 擬態(tài)括號(hào)可信性考慮/370
9.5 抗攻擊性與可靠性分析/372
9.5.1 概述/372
9.5.2 抗攻擊性與可靠性模型/373
9.5.3 抗攻擊性分析/376
9.5.4 可靠性分析/400
9.5.5 小結(jié)/406
9.6 與異構(gòu)容侵的區(qū)別/407
9.6.1 主要區(qū)別/407
9.6.2 前提與功能差異/409
9.6.3 小結(jié)/410
參考文獻(xiàn)/410
第10章 擬態(tài)防御工程實(shí)現(xiàn)/413
10.1 基本條件與約束條件/413
10.1.1 基本條件/413
10.1.2 約束條件/414
10.2 主要實(shí)現(xiàn)機(jī)制/415
10.2.1 構(gòu)造效應(yīng)與功能融合機(jī)制/415
10.2.2 單線或單向聯(lián)系機(jī)制/416
10.2.3 策略調(diào)度機(jī)制/416
10.2.4 擬態(tài)裁決機(jī)制/417
10.2.5 負(fù)反饋控制機(jī)制/417
10.2.6 輸入指配與適配機(jī)制/418
10.2.7 輸出代理與歸一化機(jī)制/418
10.2.8 分片化/碎片化機(jī)制/418
10.2.9 隨機(jī)化/動(dòng)態(tài)化/多樣化機(jī)制/419
10.2.10 虛擬化機(jī)制/419
10.2.11 迭代與疊加機(jī)制/420
10.2.12 軟件容錯(cuò)機(jī)制/421
10.2.13 相異性機(jī)制/421
10.2.14 可重構(gòu)重組機(jī)制/422
10.2.15 執(zhí)行體清洗恢復(fù)機(jī)制/423
10.2.16 多樣化編譯機(jī)制/424
10.3 工程實(shí)現(xiàn)上的主要挑戰(zhàn)/425
10.3.1 功能交集最佳匹配問(wèn)題/425
10.3.2 多模裁決復(fù)雜性問(wèn)題/426
10.3.3 服務(wù)顛簸問(wèn)題/427
10.3.4 使用開(kāi)放元素問(wèn)題/428
10.3.5 擬態(tài)化軟件執(zhí)行效率問(wèn)題/428
10.3.6 應(yīng)用程序多樣化問(wèn)題/429
10.3.7 擬態(tài)防御界設(shè)置問(wèn)題/430
10.3.8 版本更新問(wèn)題/433
10.3.9 非跨平臺(tái)應(yīng)用程序裝載問(wèn)題/433
10.3.10 再同步與環(huán)境重建問(wèn)題/434
10.3.11 簡(jiǎn)化異構(gòu)冗余實(shí)現(xiàn)復(fù)雜度/434
10.4 擬態(tài)防御評(píng)測(cè)評(píng)估/438
10.4.1 擬態(tài)防御效果分析/438
10.4.2 擬態(tài)防御效果參考界/440
10.4.3 擬態(tài)防御驗(yàn)證與評(píng)測(cè)考慮/442
10.4.4 類隱形性評(píng)估思考/453
10.4.5 基于擬態(tài)裁決的可度量評(píng)測(cè)/454
10.4.6 擬態(tài)防御基準(zhǔn)功能實(shí)驗(yàn)/455
10.4.7 攻擊者角度的思考/460
參考文獻(xiàn)/462
第11章 擬態(tài)防御基礎(chǔ)與代價(jià)/464
11.1 擬態(tài)防御實(shí)現(xiàn)基礎(chǔ)/464
11.1.1 復(fù)雜性與成本弱相關(guān)時(shí)代/464
11.1.2 高效能計(jì)算與異構(gòu)計(jì)算/465
11.1.3 多樣化生態(tài)環(huán)境/466
11.1.4 標(biāo)準(zhǔn)化和開(kāi)放架構(gòu)/468
11.1.5 虛擬化技術(shù)/468
11.1.6 可重構(gòu)與可重組/469
11.1.7 分布式與云計(jì)算服務(wù)/470
11.1.8 動(dòng)態(tài)調(diào)度/472
11.1.9 反饋控制/472
11.1.10 類可信計(jì)算/472
11.1.11 體系結(jié)構(gòu)技術(shù)新進(jìn)展/473
11.2 傳統(tǒng)技術(shù)相容性分析/474
11.2.1 自然接納附加型安全技術(shù)/474
11.2.2 自然接納硬件技術(shù)進(jìn)步/475
11.2.3 與軟件技術(shù)發(fā)展強(qiáng)關(guān)聯(lián)/475
11.2.4 依賴開(kāi)放的多元化生態(tài)環(huán)境/476
11.3 擬態(tài)防御實(shí)現(xiàn)代價(jià)/476
11.3.1 動(dòng)態(tài)的代價(jià)/476
11.3.2 異構(gòu)的代價(jià)/477
11.3.3 冗余的代價(jià)/478
11.3.4 清洗與重構(gòu)的代價(jià)/478
11.3.5 虛擬化代價(jià)/479
11.3.6 同步的代價(jià)/479
11.3.7 裁決的代價(jià)/480
11.3.8 輸入/輸出代理的代價(jià)/481
11.3.9 單線聯(lián)系的代價(jià)/481
11.4 需要研究解決的科學(xué)與技術(shù)問(wèn)題/482
11.4.1 CMD 領(lǐng)域亟待探討的科學(xué)問(wèn)題/483
11.4.2 CMD 領(lǐng)域亟待解決的工程技術(shù)問(wèn)題/483
11.4.3 防御效果測(cè)試和評(píng)估問(wèn)題/486
11.4.4 防御能力的綜合運(yùn)用/487
11.4.5 需要持續(xù)關(guān)注的問(wèn)題/487
11.4.6 重視自然靈感的解決方案/488
參考文獻(xiàn)/488
第12章 擬態(tài)原理應(yīng)用舉例/490
12.1 擬態(tài)路由器驗(yàn)證系統(tǒng)/490
12.1.1 威脅設(shè)計(jì)/490
12.1.2 設(shè)計(jì)思路/491
12.1.3 基于DHR 的路由器擬態(tài)防御體系模型/493
12.1.4 系統(tǒng)架構(gòu)設(shè)計(jì)/494
12.1.5 既有網(wǎng)絡(luò)的擬態(tài)化改造/500
12.1.6 可行性及安全性分析/501
12.2 網(wǎng)絡(luò)存儲(chǔ)驗(yàn)證系統(tǒng)/502
12.2.1 總體方案/502
12.2.2 仲裁器/504
12.2.3 元數(shù)據(jù)服務(wù)器集群/505
12.2.4 分布式數(shù)據(jù)服務(wù)器/505
12.2.5 客戶端/506
12.2.6 系統(tǒng)安全性測(cè)試及結(jié)果分析/508
12.3 擬態(tài)構(gòu)造Web 服務(wù)器驗(yàn)證系統(tǒng)/509
12.3.1 威脅分析/509
12.3.2 設(shè)計(jì)思路/510
12.3.3 系統(tǒng)架構(gòu)設(shè)計(jì)/511
12.3.4 功能單元設(shè)計(jì)/513
12.3.5 樣機(jī)設(shè)計(jì)與實(shí)現(xiàn)/519
12.3.6 攻擊難度評(píng)估/520
12.3.7 成本分析/524
12.4 云化服務(wù)平臺(tái)應(yīng)用設(shè)想/524
12.5 軟件設(shè)計(jì)上的應(yīng)用考慮/525
12.5.1 隨機(jī)調(diào)用移動(dòng)攻擊表面效應(yīng)/525
12.5.2 防范第三方安全隱患/525
12.5.3 經(jīng)典擬態(tài)防御效應(yīng)/526
12.6 系統(tǒng)級(jí)應(yīng)用共性歸納/526
參考文獻(xiàn)/527
第13章 擬態(tài)原理驗(yàn)證系統(tǒng)測(cè)試評(píng)估/529
13.1 路由器環(huán)境下的擬態(tài)原理驗(yàn)證測(cè)試/529
13.1.1 擬態(tài)構(gòu)造路由器測(cè)試方法設(shè)計(jì)/529
13.1.2 路由器基礎(chǔ)功能與性能測(cè)試/532
13.1.3 擬態(tài)防御機(jī)制測(cè)試及結(jié)果分析/533
13.1.4 防御效果測(cè)試及結(jié)果分析/539
13.1.5 擬態(tài)構(gòu)造路由器測(cè)試小結(jié)/545
13.2 Web 服務(wù)器環(huán)境下的擬態(tài)原理驗(yàn)證測(cè)試/546
13.2.1 擬態(tài)構(gòu)造Web 服務(wù)器測(cè)試方法設(shè)計(jì)/546
13.2.2 Web 服務(wù)器基礎(chǔ)功能測(cè)試與兼容性測(cè)試/547
13.2.3 擬態(tài)防御機(jī)制測(cè)試及結(jié)果分析/549
13.2.4 防御效果測(cè)試及結(jié)果分析/550
13.2.5 Web 服務(wù)器性能測(cè)試/555
13.2.6 Web 原理驗(yàn)證系統(tǒng)測(cè)試小結(jié)/558
13.3 測(cè)試結(jié)論與展望/558
參考文獻(xiàn)/560
第14章 擬態(tài)防御應(yīng)用示范與現(xiàn)網(wǎng)測(cè)試/562
14.1 概述/562
14.2 擬態(tài)構(gòu)造路由器應(yīng)用示范/563
14.2.1 試點(diǎn)網(wǎng)絡(luò)現(xiàn)狀/563
14.2.2 現(xiàn)網(wǎng)測(cè)試/570
14.3 擬態(tài)構(gòu)造Web 服務(wù)器/573
14.3.1 應(yīng)用示范/573
14.3.2 現(xiàn)網(wǎng)測(cè)試/585
14.4 擬態(tài)構(gòu)造域名服務(wù)器/595
14.4.1 應(yīng)用示范/595
14.4.2 測(cè)試評(píng)估/602
14.5 總結(jié)與展望/606