研究并构建可精确定义的正确授权准则,对符合构建准则的操作系统发起越权攻时,针对操作系统的越权攻被彻底解决。 结合C语言、汇编语言、体系结构、运行时结构、操作系统原理、攻原理等基础知识,阐明如何构建正确授权准则。 本书适合操作系统、编译及系统软件、芯片设计和信息安全等领域研究人员、工程技术人员阅读,也适合计算机等信息类专业研究生及高年级本科生参考。
售 价:¥
纸质售价:¥63.80购买纸书
6.7
温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印
为你推荐
内 容 提 要
前 言
第一部分 思路与逻辑
第1章 彻底解决越权攻击问题的思路
1.1 所有基于探索攻击规律的方法都不可能彻底避免攻击问题
1.2 定义操作系统的授权访问集合为有限规则无限集
1.3 独立访问行为准则必须与操作系统授权准则一致
1.4 独立访问构建准则必须与独立访问行为准则一致
1.5 通过访问控制实现独立访问行为与操作系统授权准则一致
1.6 构建只有授权访问、没有越权访问的操作系统
第2章 独立访问行为准则
2.1 用户程序行为准则
2.2 内核程序行为准则
2.3 互访准则与接续访问机制
第3章 独立访问构建准则
3.1 用户程序构建准则
3.2 内核程序构建准则
3.3 互访准则与接续访问机制的构建准则
3.4 确保访问控制有效的准则
第二部分 对比与解决方案
第4章 用构建准则分析Linux+Intel的授权安全设计
4.1 用构建准则分析Linux+Intel的用户程序安全设计
4.2 用构建准则分析Linux+Intel的内核程序安全设计
4.3 Linux中用户程序与内核程序的接续访问机制存在问题
4.4 Linux没有确保访问控制设施不会被非法析构或重构
第5章 针对Linux+Intel的安全解决方案
5.1 恢复硬件设计在构建准则各层级的正确性
5.2 恢复软件设计在构建准则各层级的正确性
第三部分 案例分析
第6章 CVE-2017-5754熔断漏洞攻击案例分析
6.1 CVE-2017-5754熔断漏洞攻击
6.2 Linux对CVE-2017-5754熔断漏洞攻击的补丁方案
6.3 本书观点
6.4 Linux补丁与本书观点的差异及效果
第7章 CVE-2013-1763漏洞攻击案例分析
7.1 CVE-2013-1763漏洞攻击
7.2 安全领域对CVE-2013-1763漏洞攻击的主流观点
7.3 用授权安全理论审视CVE-2013-1763漏洞攻击
7.4 本书介绍的安全解决方案的效果
第8章 CVE-2016-5195漏洞攻击案例分析
8.1 CVE-2016-5195漏洞攻击
8.2 安全领域对CVE-2016-5195漏洞攻击的主流观点
8.3 本书观点
8.4 主流观点与本书观点的对比
结论与展望
买过这本书的人还买过
读了这本书的人还在读
同类图书排行榜
购物车
个人中心
