目錄 上冊 第1章 基于漏洞后門的內(nèi)生安全問題 1 1.1 漏洞后門的危害 2 1.1.1 相關(guān)概念 4 1.1.2 基本問題 5 1.1.3 威脅影響 8 1.2 內(nèi)生安全問題的不可避免性 14 1.2.1 存在的必然性 15 1.2.2 呈現(xiàn)的偶然性 21 1.2.3 認(rèn)知的時空特性 24 1.3 內(nèi)生安全問題導(dǎo)致的防御難題 26 1.3.1 高可持續(xù)威脅攻擊依賴的主要手段 26 1.3.2 具有不確定性的未知威脅 28 1.3.3 傳統(tǒng)的“圍堵修補(bǔ)”作用有限 29 1.4 感悟與思考 32 1.4.1 基于不可信組件構(gòu)造可信系統(tǒng) 32 1.4.2 從構(gòu)件可信到構(gòu)造安全的轉(zhuǎn)變 33 1.4.3 從降低可利用性到破壞可達(dá)性 33 1.4.4 變換問題場景是解決問題之道 33 參考文獻(xiàn) 34 第2章 網(wǎng)絡(luò)攻擊形式化描述 38 2.1 傳統(tǒng)網(wǎng)絡(luò)攻擊形式化描述方法 39 2.1.1 攻擊樹 39 2.1.2 攻擊圖 41 2.1.3 攻擊網(wǎng) 42 2.1.4 幾種攻擊模型的分析 43 2.2 攻擊表面理論 44 2.2.1 攻擊表面模型 44 2.2.2 攻擊表面理論缺陷 47 2.3 移動攻擊表面 47 2.3.1 移動攻擊表面定義和性質(zhì) 47 2.3.2 移動攻擊表面的實(shí)現(xiàn)方法 48 2.3.3 移動攻擊表面的局限性 49 2.4 網(wǎng)絡(luò)攻擊形式化描述新方法 50 2.4.1 網(wǎng)絡(luò)攻擊過程 50 2.4.2 攻擊圖形式化描述 52 2.4.3 攻擊鏈形式化描述 53 2.4.4 網(wǎng)絡(luò)攻擊鏈脆弱性分析 53 參考文獻(xiàn) 60 第3章 經(jīng)典防御技術(shù)概述 62 3.1 靜態(tài)防御技術(shù) 62 3.1.1 靜態(tài)防御技術(shù)概述 62 3.1.2 靜態(tài)防御技術(shù)分析 63 3.2 蜜罐技術(shù) 71 3.2.1 網(wǎng)絡(luò)入侵與惡意代碼檢測 72 3.2.2 惡意代碼樣本捕獲 73 3.2.3 安全威脅追蹤與分析 74 3.2.4 攻擊特征提取 74 3.2.5 蜜罐技術(shù)的不足 75 3.3 聯(lián)動式防御 76 3.3.1 入侵檢測與防火墻系統(tǒng)間的協(xié)作防御 77 3.3.2 入侵防護(hù)與防火墻系統(tǒng)間的協(xié)作防御 78 3.3.3 入侵防護(hù)與入侵檢測系統(tǒng)的協(xié)作防御 79 3.3.4 入侵防護(hù)與漏洞掃描系統(tǒng)間的協(xié)作防御 80 3.3.5 入侵防護(hù)與蜜罐系統(tǒng)間的協(xié)作防御 80 3.4 入侵容忍技術(shù) 82 3.4.1 入侵容忍技術(shù)原理 82 3.4.2 兩個典型入侵容忍系統(tǒng) 86 3.4.3 Web入侵容忍體系結(jié)構(gòu)比較 88 3.4.4 容侵與容錯的區(qū)別 89 3.5 沙箱隔離防御 90 3.5.1 沙箱隔離防御技術(shù)簡介 90 3.5.2 沙箱隔離防御技術(shù)原理 92 3.5.3 沙箱隔離防御技術(shù)現(xiàn)狀 93 3.6 計算機(jī)免疫技術(shù) 95 3.6.1 免疫技術(shù)簡介 95 3.6.2 人工免疫系統(tǒng)現(xiàn)狀 97 3.7 傳統(tǒng)防御方法評析 99 參考文獻(xiàn) 102 第4章 防御理念與技術(shù)新進(jìn)展 107 4.1 網(wǎng)絡(luò)防御技術(shù)新進(jìn)展 107 4.2 可信計算 110 4.2.1 可信計算的基本思想 110 4.2.2 可信計算的技術(shù)思路 111 4.2.3 可信計算的新進(jìn)展 116 4.3 定制可信空間 122 4.3.1 前提條件 123 4.3.2 定制可信空間 126 4.4 移動目標(biāo)防御 127 4.4.1 移動目標(biāo)防御機(jī)制 129 4.4.2 移動目標(biāo)防御路線圖及其挑戰(zhàn) 131 4.5 區(qū)塊鏈 133 4.5.1 基本概念 133 4.5.2 核心技術(shù) 134 4.5.3 區(qū)塊鏈安全分析 135 4.6 零信任安全模型 136 4.6.1 零信任模型基本概念 137 4.6.2 Forrester零信任安全框架 138 4.6.3 Google公司實(shí)現(xiàn)方案 139 4.6.4 零信任安全應(yīng)用前景 142 4.7 新型防御技術(shù)帶來的思考 142 參考文獻(xiàn) 147 第5章 基礎(chǔ)防御要素與作用分析 150 5.1 多樣性 150 5.1.1 概述 150 5.1.2 執(zhí)行體多樣性 152 5.1.3 執(zhí)行空間多樣性 154 5.1.4 多樣性與多元性區(qū)別 156 5.2 隨機(jī)性 157 5.2.1 概述 157 5.2.2 地址空間隨機(jī)化 158 5.2.3 指令系統(tǒng)隨機(jī)化 160 5.2.4 內(nèi)核數(shù)據(jù)隨機(jī)化 162 5.2.5 導(dǎo)入性代價 163 5.3 動態(tài)性 167 5.3.1 概述 167 5.3.2 動態(tài)性防護(hù)技術(shù) 170 5.3.3 動態(tài)性的挑戰(zhàn) 177 5.4 OS多樣性分析實(shí)例 178 5.4.1 基于NVD的統(tǒng)計分析數(shù)據(jù) 179 5.4.2 操作系統(tǒng)常見漏洞 180 5.4.3 相關(guān)結(jié)論 186 5.5 本章小結(jié) 187 參考文獻(xiàn) 188 第6章 內(nèi)生安全與可靠性技術(shù) 190 6.1 引言 191 6.2 應(yīng)對不確定性故障挑戰(zhàn) 192 6.2.1 問題的提出 192 6.2.2 相對正確公理的再發(fā)現(xiàn) 193 6.2.3 TRA 公理形式化描述 196 6.3 冗余與異構(gòu)冗余的作用 197 6.3.1 冗余與容錯 197 6.3.2 內(nèi)生性功能與構(gòu)造效應(yīng) 198 6.3.3 冗余與態(tài)勢感知 199 6.3.4 從同構(gòu)到異構(gòu) 200 6.3.5 容錯與容侵關(guān)系 203 6.4 表決與裁決 204 6.4.1 擇多表決與共識機(jī)制 204 6.4.2 多模裁決與迭代判決 205 6.5 非相似余度架構(gòu) 206 6.5.1 DRS容侵屬性分析 210 6.5.2 DRS內(nèi)生安全效應(yīng)歸納 213 6.5.3 異構(gòu)冗余的層次化效應(yīng) 214 6.5.4 系統(tǒng)指紋與隧道穿越 216 6.5.5 魯棒控制與廣義不確定擾動 217 6.6 抗攻擊性建模 219 6.6.1 GSPN模型 220 6.6.2 抗攻擊性考慮 221 6.6.3 抗攻擊性建模 224 6.7 抗攻擊性分析 225 6.7.1 抗一般攻擊分析 225 6.7.2 抗特殊攻擊分析 236 6.7.3 抗攻擊性分析小結(jié) 242 6.8 思考與演繹 244 6.8.1 條件感知不確定威脅 244 6.8.2 廣義魯棒控制新內(nèi)涵 244 6.8.3 DRS容侵缺陷 245 6.8.4 改造DRS的思想演繹 247 6.9 內(nèi)生安全體制與機(jī)制設(shè)想 248 6.9.1 期望的內(nèi)生安全體制 248 6.9.2 期望的內(nèi)生安全機(jī)制 248 6.9.3 期望的技術(shù)特征 249 參考文獻(xiàn) 249 第7章 動態(tài)異構(gòu)冗余架構(gòu) 251 7.1 動態(tài)異構(gòu)冗余架構(gòu)概述 252 7.1.1 DHR基本原理 252 7.1.2 DHR技術(shù)目標(biāo)與典型功效 258 7.1.3 DHR的典型構(gòu)造 264 7.1.4 DHR非典型構(gòu)造 268 7.1.5 DHR賦能內(nèi)生安全 270 7.2 DHR的攻擊表面 272 7.3 防御功能與防御效果 274 7.3.1 造成目標(biāo)對象認(rèn)知困境 274 7.3.2 使暗功能交集呈現(xiàn)不確定性 274 7.3.3 造成目標(biāo)對象漏洞利用難度 275 7.3.4 增加攻擊鏈不確定性 276 7.3.5 增加多模裁決逃逸難度 276 7.3.6 具有獨(dú)立的安全增益 277 7.3.7 使漏洞價值與環(huán)境強(qiáng)關(guān)聯(lián) 278 7.3.8 使多目標(biāo)攻擊序列創(chuàng)建困難 278 7.3.9 可度量的廣義動態(tài)性 278 7.3.10 弱化同源漏洞后門的影響 279 7.4 相關(guān)問題思考 280 7.4.1 以內(nèi)生安全機(jī)理應(yīng)對不確定威脅 280 7.4.2 以結(jié)構(gòu)效應(yīng)同時保證可靠性與可信性 281 7.4.3 安全可信的新方法與新途徑 282 7.4.4 創(chuàng)造多元化市場新需求 282 7.4.5 超級特權(quán)與超級逃逸問題 283 7.5 不確定性影響因素 284 7.5.1 DHR內(nèi)生因素 285 7.5.2 DHR導(dǎo)入因素 286 7.5.3 DHR組合因素 287 7.5.4 暴力破解的挑戰(zhàn) 288 7.6 基于編碼理論的類比分析 288 7.6.1 編碼理論與Turbo碼 289 7.6.2 基于Turbo編碼的類比分析 292 7.6.3 幾點(diǎn)思考 302 7.7 DHR相關(guān)效應(yīng) 304 7.7.1 感知不明威脅的能力 304 7.7.2 分布式環(huán)境效應(yīng) 305 7.7.3 一體化綜合效應(yīng) 305 7.7.4 構(gòu)造決定安全 306 7.7.5 內(nèi)生的融合效應(yīng) 307 7.7.6 改變網(wǎng)絡(luò)空間攻防游戲規(guī)則 307 7.7.7 創(chuàng)建寬松生態(tài)環(huán)境 308 7.7.8 受限應(yīng)用 310 7.8 基于DHR的內(nèi)生安全體制機(jī)制 313 7.8.1 基于DHR的內(nèi)生安全體制 313 7.8.2 基于DHR的內(nèi)生安全機(jī)制 313 7.9 對無線通信領(lǐng)域的積極影響 314 參考文獻(xiàn) 314 下冊 第8章 擬態(tài)防御原意與愿景 315 8.1 擬態(tài)偽裝與擬態(tài)防御 315 8.1.1 生物擬態(tài)現(xiàn)象 315 8.1.2 擬態(tài)偽裝 317 8.1.3 兩個基本問題和兩個嚴(yán)峻挑戰(zhàn) 318 8.1.4 攻擊鏈的脆弱性 321 8.1.5 創(chuàng)建擬態(tài)防御 322 8.1.6 擬態(tài)防御原意 326 8.2 擬態(tài)計算與內(nèi)生安全 327 8.2.1 HPC功耗之殤 327 8.2.2 擬態(tài)計算初衷 329 8.2.3 擬態(tài)計算愿景 330 8.2.4 變結(jié)構(gòu)計算與內(nèi)生安全 334 8.3 擬態(tài)防御愿景 335 8.3.1 顛覆“易攻難守”格局 336 8.3.2 普適架構(gòu)與機(jī)制 337 8.3.3 魯棒控制與服務(wù)功能分離 337 8.3.4 未知威脅感知 338 8.3.5 多元化生態(tài)環(huán)境 339 8.3.6 達(dá)成多維度目標(biāo) 339 8.3.7 降低安全維護(hù)復(fù)雜度 341 參考文獻(xiàn) 341 第9章 網(wǎng)絡(luò)空間擬態(tài)防御 343 9.1 概述 343 9.1.1 核心思想 344 9.1.2 內(nèi)生安全問題要從源頭治理 345 9.1.3 生物免疫機(jī)理 346 9.1.4 內(nèi)生安全功能實(shí)現(xiàn)路徑 349 9.1.5 非特異性面防御 350 9.1.6 融合式防御 350 9.1.7 廣義魯棒控制與擬態(tài)構(gòu)造 351 9.1.8 目標(biāo)與期望 352 9.1.9 潛在應(yīng)用對象 356 9.2 網(wǎng)絡(luò)空間擬態(tài)防御 357 9.2.1 基礎(chǔ)理論與基本原理 359 9.2.2 擬態(tài)防御體系