幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

內生安全賦能網路彈性工程(精)

  • 作者:鄔江興|責編:任靜
  • 出版社:科學
  • ISBN:9787030745859
  • 出版日期:2023/07/01
  • 裝幀:精裝
  • 頁數:413
人民幣:RMB 218 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書系統闡述了網路內生安全問題的矛盾性質和期望的內生安全構造、機制、特徵,提出了基於動態性(D)、多樣性(V)和冗余性(R)為頂點的「未知威脅防禦不可能三角」的通用三元解構模型;定性分析了當前主流安全技術不能防範未知安全威脅的本質原因;指出DVR完全交集存在化解內生安全問題的可能;進而推導出內生安全存在性定理,從理論層面回答了內生安全為什麼能有效防範DHR架構內廣義功能安全問題的機理:架構賦能應用實例表明,內生安全賦能網路彈性工程不僅具有必要性,而且具有普適性。
    本書可供網路彈性工程、信息技術、網路安全、工業控制、信息物理系統、智能網路汽車等領域或行業科技人員及普通高校教師、研究生閱讀參考。
作者介紹
鄔江興|責編:任靜
    鄔江興,1953年生於浙江省嘉興市。1982年畢業於解放軍工程技術學院電腦科學與工程專業。現任國家數字交換系統工程技術研究中心(NDSC)主任、教授,2003年當選中國工程院院士。作為中國信息通信與網路交換領域著名專家,先後擔任「八五」「九五」「十五」「十一五」國家高技術研究發展計劃(863計劃)通信技術主題專家、副組長、信息領域專家組副組長,國家重大專項任務「高速信息示範網」「中國高性能寬頻信息網——3Tnet」「中國下一代廣播電視網——。NGB」「新概念高效能電腦體系結構研究與系統開發」總體組組長,「新一代高可信網路」「可重構柔性網路」專項任務編製組負責人,移動通信國家重大專項論證委員會主任,國家「三網融合」專家組第一副組長等職務。20世紀90年代初主持研製成功中國首台大容量數字程式控制交換機——HJD04,本世紀初先後主持開發成功中國首台高速核心路由器、世界首台大規模匯聚接入路由器——ACR、國際上第一個柔性可重構網路等信息通信基礎設施核心裝備。20l 3年首次在全球推出基於擬態計算原理的高效能電腦原型系統,2013年基於擬態計算原理又提出網路空間擬態防禦理論,並於2016年完成原理驗證系統測試評估。先後獲得國家科技進步一等獎3項,國家科技進步二等獎3項,國家教學成果一等獎1項。還曾獲得1995年度何梁何利科學與技術進步獎、2015年度何梁何利科學與技術成就獎。他所領導的研究團隊曾獲得4個國家科技進步一等獎、9個國家科技進步二等獎,2015年被授予國家科技進步獎網路與交換技術創新團隊。
目錄
第1章  網路空間內生安全問題
  1.1  內生安全問題一般概念
  1.2  內生安全問題基本特徵
  1.3  網路空間內生安全問題
    1.3.1  漏洞後門相關概念
    1.3.2  漏洞後門基本性質
    1.3.3  漏洞的基本問題
    1.3.4  漏洞後門威脅
    1.3.5  內生安全問題舉例
  1.4  網路內生安全共性問題
    1.4.1  共性問題定義
    1.4.2  共性問題成因
    1.4.3  共性問題基本性質
  1.5  廣義功能安全問題
    1.5.1  廣義功能安全問題定義
    1.5.2  廣義功能安全問題特點
    1.5.3  廣義功能安全問題挑戰
    1.5.4  廣義功能安全定義
  1.6  網路空間內生安全問題防禦難題
    1.6.1  高可持續威脅攻擊難以抵禦
    1.6.2  不確定的未知威脅無法預知
    1.6.3  傳統的「圍堵修補」作用有限
  1.7  本章小結
  參考文獻
第2章  網路內生安全防禦願景
  2.1  當前安全防禦範式問題
    2.1.1  範式概念
    2.1.2  網路安全範式分類
    2.1.3  防禦範式亟待變革
  2.2  未知威脅防禦不可能三角
    2.2.1  克魯格曼不可能三角
    2.2.2  布魯爾不可能三角
    2.2.3  網路安全防禦三要素
    2.2.4  不完全交集原理
    2.2.5  現有安全技術IIP分析舉例
  2.3  網路空間內生安全防禦願景
    2.3.1  期望的內生安全構造
    2.3.2  期望的內生安全機制
    2.3.3  期望的內生安全特徵
  2.4  網路內生安全防禦範式
    2.4.1  前提與約束條件
    2.4.2  思維視角變換
    2.4.3  方法論創新
    2.4.4  更新實踐規範
    2.4.5  拒止試錯攻擊
  2.5  本章小結
  參考文獻
第3章  網路內生安全原理與構造
  3.1  DVR完全交集性質猜想
  3.2  內生安全存在性與DVR變換

  3.3  從異構冗余導出DVR變換構造
    3.3.1  相對正確公理與非相似余度架構
    3.3.2  非相似余度架構抗未知攻擊定性分析
    3.3.3  啟迪與發現
    3.3.4  發現反饋控制可使DVR完全相交
    3.3.5  發現DVR變換構造
  3.4  內生安全結構編碼存在性原理
    3.4.1  內生安全結構編碼概念
    3.4.2  內生安全防禦數學模型
    3.4.3  內生安全結構編碼存在性定理
    3.4.4  策略裁決反饋控制與共模擾動
  3.5  動態異構冗余構造DHR
    3.5.1  DHR架構前提條件
    3.5.2  DHR架構與工作原理
    3.5.3  DHR構造攻擊表面
    3.5.4  濾波器效應與雙盲表達
  3.6  基於密碼學的內生安全性分析
    3.6.1  完美保密的啟示
    3.6.2  一個猜想
    3.6.3  完美本征功能安全
    3.6.4  DHR系統是PIFS系統的條件及證明
    3.6.5  DHR相對正確策略裁決機制的資訊理論機理
    3.6.6  關於猜想的證明分析
  3.7  DHR架構工程技術效應
    3.7.1  降維變換廣義功能安全問題
    3.7.2  局部動態異構冗余
    3.7.3  策略裁決機制
    3.7.4  熵不減與不確定性
    3.7.5  擬態偽裝迷霧
    3.7.6  顛覆試錯攻擊理論前提
    3.7.7  代碼注入新挑戰
    3.7.8  自然融合附加式安全技術
    3.7.9  安全質量可設計可度量
    3.7.10  內生安全可信執行環境
  3.8  受限應用
  3.9  應用軟體後門問題
  3.10  改變網路遊戲規則
  3.11  內生安全功能白盒測試
  3.12  促進多樣化生態發展
  3.13  本章小結
  參考文獻
第4章  功能安全與網路彈性簡介
  4.1  功能安全回顧與發展
  4.2  功能安全基本概念
    4.2.1  功能安全定義
    4.2.2  屬性與區別
    4.2.3  功能安全演進
  4.3  功能安全基本內涵
    4.3.1  基於風險的安全
    4.3.2  分級表示的安全

    4.3.3  全生命周期的安全
    4.3.4  體系化管理的安全
  4.4  功能安全技術概述
    4.4.1  安全完整性技術
    4.4.2  隨機硬體失效與系統失效
  4.5  功能安全發展趨勢
    4.5.1  行業安全的個性化
    4.5.2  安全相關係統的複雜化
    4.5.3  對立與統一的深入化
    4.5.4  安全相關係統的彈性化
  4.6  網路彈性基本概念
    4.6.1  網路彈性概念由來
    4.6.2  網路彈性的內涵
  4.7  網路彈性工程框架
    4.7.1  網路彈性目的
    4.7.2  網路彈性目標
    4.7.3  網路彈性策略和設計原則
    4.7.4  網路彈性技術
    4.7.5  網路彈性構造方案
    4.7.6  系統全生命周期中的網路彈性
    4.7.7  網路彈性應用領域
  4.8  網路彈性分析評估
    4.8.1  網路彈性分析
    4.8.2  網路彈性靜態評估
    4.8.3  網路彈性攻防評估
  4.9  現有網路彈性的挑戰與不足
    4.9.1  迴避未知攻擊的思維視角存在重大硬缺陷
    4.9.2  缺乏架構統領的工程體系存在重大硬問題
    4.9.3  欠缺核心能力度量的評估存在重大硬挑戰
  4.10  本章小結
  參考文獻
第5章  內生安全賦能網路彈性工程框架
  5.1  內生安全賦能網路彈性概述
    5.1.1  新思維視角
    5.1.2  新理論基礎
    5.1.3  新系統架構
    5.1.4  新評價機制
  5.2  內生安全賦能網路彈性目的能力增量
    5.2.1  見所未見
    5.2.2  拒止試錯
    5.2.3  止損複原
    5.2.4  迭代升級
  5.3  內生安全賦能網路彈性工程技術
    5.3.1  技術之樹
    5.3.2  根技術
    5.3.3  枝技術
    5.3.4  葉技術
  5.4  內生安全賦能網路彈性設計原則
    5.4.1  防禦要地設置原則
    5.4.2  未知威脅分析原則

    5.4.3  系統架構應用原則
    5.4.4  安全技術協同原則
    5.4.5  策略裁決反饋原則
  5.5  本章小結
  參考文獻
第6章  內生安全賦能網路彈性度量評估
  6.1  內生安全架構賦能網路彈性評估新視角
    6.1.1  現有網路彈性評估視角
    6.1.2  基於系統架構的網路彈性評估視角
  6.2  基於系統架構的網路彈性評估體系
    6.2.1  評估框架
    6.2.2  度量指標
    6.2.3  系統架構評分
  6.3  評估方法
    6.3.1  概述
    6.3.2  靜態評估
    6.3.3  對抗評估
    6.3.4  破壞性評估
  6.4  本章小結
  參考文獻
第7章  內生安全賦能典型領域工程應用
  7.1  內生安全工程構造基線
  7.2  內生安全賦能網路通信
    7.2.1  內生安全路由交換設備
    7.2.2  內生安全網路控制系統
  7.3  內生安全賦能雲計算
    7.3.1  雲計算與雲原生
    7.3.2  威脅分析
    7.3.3  設計思路
    7.3.4  架構設計
    7.3.5  系統實踐
  7.4  內生安全賦能車聯網系統
    7.4.1  T-BOX威脅分析
    7.4.2  設計思路
    7.4.3  系統架構設計
    7.4.4  功能單元設計
    7.4.5  可行性與安全性分析
    7.4.6  攻防實例
  7.5  內生安全賦能工業控制系統
    7.5.1  威脅分析
    7.5.2  設計思路
    7.5.3  系統架構設計
    7.5.4  功能單元設計
    7.5.5  安全實踐
  7.6  本章小結
  參考文獻
第8章  內生安全賦能新興領域探索
  8.1  無線內生安全通信
    8.1.1  無線通信發展範式
    8.1.2  無線內生安全問題

    8.1.3  無線內生安全屬性與架構
    8.1.4  無線內生系統和機制的設想
    8.1.5  無線內生安全功能與技術
    8.1.6  無線內生安全性能分析
  8.2  內生安全賦能人工智慧
    8.2.1  人工智慧應用系統簡介
    8.2.2  人工智慧應用系統面臨的安全威脅分析
    8.2.3  人工智慧內生安全防禦框架設計
    8.2.4  人工智慧內生安全實驗
  8.3  內生安全晶元性能分析
    8.3.1  內生安全晶元簡介
    8.3.2  內生安全晶元在軟錯誤率評估中優勢的不確定性
    8.3.3  基於馬爾可夫模型定量分析晶元安全性能
    8.3.4  不同架構晶元的抗粒子翻轉能力模擬與分析
  8.4  本章小結
  參考文獻
附錄

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032