幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

終結操作系統越權攻擊(授權體系構建詳解)

  • 作者:新設計團隊|責編:賀瑞君
  • 出版社:人民郵電
  • ISBN:9787115636669
  • 出版日期:2025/07/01
  • 裝幀:平裝
  • 頁數:169
人民幣:RMB 79.8 元      售價:
放入購物車
加入收藏夾
內容大鋼
    操作系統越權攻擊是指攻擊者利用CPU、操作系統中不符合構建準則的設計,使訪問行為與操作系統授權準則不一致。操作系統中存在不符合構建準則的設計是越權攻擊成功的必要條件。本書的思路就是研究可精確定義的正確授權準則,並確立構建準則。
    本書結合C語言、彙編語言、體系結構、運行時結構、操作系統原理、攻擊原理等基礎知識,闡明如何構建正確的授權準則,杜絕操作系統越權攻擊。本書共分3部分。第一部分闡述思路與邏輯,首先介紹徹底解決越權攻擊問題的思路,隨後介紹獨立訪問行為準則與獨立訪問構建準則;第二部分介紹對比與解決方案,首先用構建準則分析Linux操作系統+Intel硬體體系(本書簡稱Linux+Intel)的授權安全設計,隨後介紹針對Linux+Intel的安全解決方案;第三部分為案例分析,依次分析CVE-2017-5754熔斷漏洞、CVE-2013-1763漏洞及CVE-2016-5195漏洞攻擊的案例。
    本書適合系統安全、操作系統、體系結構和編譯等領域的研究人員、工程技術人員,以及電腦軟硬體相關專業的研究生閱讀、參考。
作者介紹
新設計團隊|責編:賀瑞君
目錄
第一部分 思路與邏輯
  第1章  徹底解決越權攻擊問題的思路
    1.1  所有基於探索攻擊規律的方法都不可能徹底避免攻擊問題
    1.2  定義操作系統的授權訪問集合為有限規則無限集
    1.3  獨立訪問行為準則必須與操作系統授權準則一致
    1.4  獨立訪問構建準則必須與獨立訪問行為準則一致
    1.5  通過訪問控制實現獨立訪問行為與操作系統授權準則一致
    1.6  構建只有授權訪問、沒有越權訪問的操作系統
  第2章  獨立訪問行為準則
    2.1  用戶程序行為準則
    2.2  內核程序行為準則
    2.3  互訪準則與接續訪問機制
  第3章  獨立訪問構建準則
    3.1  用戶程序構建準則
    3.2  內核程序構建準則
    3.3  互訪準則與接續訪問機制的構建準則
    3.4  確保訪問控制有效的準則
第二部分 對比與解決方案
  第4章  用構建準則分析Linux+Intel的授權安全設計
    4.1  用構建準則分析Linux+Intel的用戶程序安全設計
    4.2  用構建準則分析Linux+Intel的內核程序安全設計
    4.3  Linux中用戶程序與內核程序的接續訪問機制存在問題
    4.4  Linux沒有確保訪問控制設施不會被非法析構或重構
  第5章  針對Linux+Intel的安全解決方案
    5.1  恢復硬體設計在構建準則各層級的正確性
    5.2  恢復軟體設計在構建準則各層級的正確性
第三部分 案例分析
  第6章  CVE-2017-5754熔斷漏洞攻擊案例分析
    6.1  CVE-2017-5754熔斷漏洞攻擊
    6.2  Linux對CVE-2017-5754熔斷漏洞攻擊的補丁方案
    6.3  本書觀點
    6.4  Linux補丁與本書觀點的差異及效果
  第7章  CVE-2013-1763漏洞攻擊案例分析
    7.1  CVE-2013-1763漏洞攻擊
    7.2  安全領域對CVE-2013-1763漏洞攻擊的主流觀點
    7.3  用授權安全理論審視CVE-2013-1763漏洞攻擊
    7.4  本書介紹的安全解決方案的效果
  第8章  CVE-2016-5195漏洞攻擊案例分析
    8.1  CVE-2016-5195漏洞攻擊
    8.2  安全領域對CVE-2016-5195漏洞攻擊的主流觀點
    8.3  本書觀點
    8.4  主流觀點與本書觀點的對比
結論與展望

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032