第1章 系统攻击面的形式化模型 1
1.1 引言 1
1.2 原由 4
1.3 I/O自动机模型 6
1.4 破坏潜力与攻击成本 13
1.5 定量指标 18
1.6 验证结果 20
1.7 相关工作 22
1.8 小结与未来工作 23
参考文献 24
第2章 动态目标防御的效果 26
2.1 引言 26
2.2 多态化防御 27
2.3 模型 28
2.4 攻击策略 30
2.5 分析 34
2.6 讨论 38
2.7 结论 40
参考文献 40
第3章 全面指令集随机化:针对未授权代码执行的全面防御 43
3.1 引言 43
3.2 指令集随机化 45
3.3 基于硬件的ISR 48
3.4 纯软件ISR 51
3.5 Perl随机化 55
3.6 SQL随机化 57
3.7 安全性探讨 62
3.8 相关工作 63
3.9 结论 65
参考文献 66
第4章 编译器带来的软件多态化 69
4.1 引言与原由 69
4.2 多变体执行 71
4.3 大规模软件多态化 77
4.4 多态化技术 80
4.5 结论 86
参考文献 87
第5章 共生体和防御互助:动态目标防御 89
5.1 引言 89
5.2 相关工作 90
5.3 共生体和主机的关系 92
参考文献 96
第6章 改变程序功能,消除安全漏洞 98
6.1 引言 98
6.2 输入矫正 99
6.3 功能切除 99
6.4 功能替换 100
6.5 给循环一个出口 100
6.6 通过动态接口进行动态配置 100
6.7 监控规则的强制执行 101
6.8 循环内存分配 101
6.9 忽略错误计算 101
6.10 结论 101
参考文献 102
第7章 互联网服务的端—端软件多态化 104
7.1 引言 104
7.2 运行实例 105
7.3 软件栈的端—端多态化 109
7.4 第一项技术挑战:对安全性的影响 112
7.5 第二项技术挑战:对软件开发的影响 113
7.6 第三项技术挑战:对运行时性能的影响 114
7.7 第四项技术挑战:对软件部署的影响 115
7.8 结论和未解决的问题 115
参考文献 116
第8章 引入多态化和不确定性为Web服务建立动态化攻击面 117
8.1 引言 117
8.2 使用动态化攻击面进行Web编程实践 122
8.3 多态化的机会 123
8.4 管理的复杂性 129
8.5 对新指标的需求 130
8.6 相关工作 132
8.7 结论 133
参考文献 133
第9章 动态目标防御向网络配置随机化发展 136
9.1 引言 136
9.2 变形网络方法 137
9.3 变形网络研究面临的挑战 140
参考文献 141
第10章 数据中心环境下的配置管理安全性 142
10.1 引言 142
10.2 配置管理的基本情况 143
10.3 配置管理数据的安全性 147
10.4 确保配置管理数据安全 152
10.5 保障配置管理安全方面的挑战 154
10.6 结论 158
参考文献 159