1. 寻书帮首页
  2. 计算机/网络
  3. 信息安全

信息安全漏洞分析基础

本书特色

[

本书共分三部分,第1部分为理论篇,主要介绍漏洞分析理论研究基础,内容包括漏洞的定义及产生、漏洞的状态及预测、漏洞的发展等;第2部分为方法技术篇,主要介绍漏洞分析的工作内容及方法,内容包括漏洞发现、漏洞发布、漏洞修复、漏洞预防;第3部分为管理篇,主要介绍漏洞分析管理工作的机制、模式及手段,从法律法规、基础设施、市场等方面,总结国内外漏洞分析管理工作的现状及存在的问题,并对漏洞市场的管理方式进行了有益的探索,*后从漏洞标识、漏洞补丁、漏洞信息等几方面总结和分析了国内外漏洞管理标准规范并提出了漏洞分析的准则框架。

本书可作为信息安全从业人员、黑客技术发烧友的参考指南,也可作为信息安全专业的研究生或本科生的指导用书。

]

目录

第1部分 理论篇第1章 漏洞的定义1.1 漏洞的概念1.1.1 基于访问控制1.1.2 基于状态空间1.1.3 基于安全策略1.1.4 基于信息安全风险管理1.2 本书的定义参考文献第2章 漏洞的产生2.1 漏洞的产生2.1.1 技术角度2.1.2 经济角度2.1.3 应用环境角度2.1.4 漏洞的产生条件2.2 漏洞的类型2.2.1 典型的漏洞分类方法2.2.2 典型漏洞库及其分类参考文献第3章 漏洞的状态3.1 生命周期理论模型3.2 生命周期经验模型3.3 漏洞生态系统模型3.3.1 漏洞生态系统模型简介3.3.2 漏洞生态系统模型主要生态链条3.3.3 漏洞客体、主体及环境间的相互关系3.3.4 漏洞生态系统模型的形式化描述及分析参考文献第4章 漏洞的预测4.1 静态分析与预测4.1.1 预测指标4.1.2 数据分析4.1.3 漏洞继承性假设4.1.4 漏洞微观参数模型4.2 动态分析与预测4.2.1 热力学模型4.2.2 对数泊松模型4.2.3 二次模型4.2.4 指数模型4.2.5 逻辑模型4.2.6 线性模型4.2.7 多周期模型4.2.8 工作量模型4.2.9 模型拟合度的分析与验证4.3 预测模型的应用4.3.1 应用方法4.3.2 长期预测4.3.3 短期预测4.3.4 技术展望参考文献第5章 漏洞的发展5.1 漏洞发展特点分析5.1.1 漏洞数量5.1.2 漏洞分布5.1.3 漏洞危害级别5.1.4 漏洞利用5.1.5 漏洞修复5.1.6 2010年度重要漏洞实例分析5.2 漏洞发展趋势分析5.2.1 漏洞发现趋势5.2.2 漏洞利用趋势5.2.3 漏洞修复趋势5.2.4 应对措施第2部分 方法技术篇第6章 漏洞的发现6.1 漏洞的挖掘6.1.1 静态挖掘方法6.1.2 动态挖掘方法6.2 漏洞的检测6.2.1 漏洞检测的主要方法6.2.2 基于oval的系统安全检测评估工具实例6.3 漏洞的验证6.3.1 常用技术6.3.2 主要步骤6.3.3 漏洞验证实例研究6.4 漏洞的危害6.4.1 漏洞安全危害属性分析6.4.2 漏洞危害评价方法参考文献第7章 漏洞的发布7.1 漏洞的收集7.1.1 漏洞收集方式分析7.1.2 漏洞信息的采集7.2 漏洞的监测7.2.1 基于分布式蜜罐/蜜网的漏洞监测7.2.2 基于网页的漏洞监测7.2.3 基于受害终端的漏洞监测7.2.4 基于热点信息的漏洞监测7.3 漏洞的发布7.3.1 漏洞发布方式分析7.3.2 国外权威机构漏洞发布情况比较参考文献第8章 漏洞的修复8.1 补丁的主要类型8.2 补丁的技术描述8.2.1 补丁基本信息8.2.2 厂商信息8.2.3 第三方信息8.2.4 对应漏洞信息8.3 补丁的修复方式8.3.1 保护内存安全8.3.2 验证恶意输入8.3.3 监控错误与异常8.3.4 补丁修复面临的问题8.4 补丁的效用分析8.4.1 二进制代码补丁分析技术8.4.2 源代码补丁分析技术参考文献第9章 漏洞的预防9.1 安全教育和防范意识9.1.1 安全原则9.1.2 理解安全漏洞9.1.3 持续教育9.2 开发过程中的预防9.2.1 安全规范9.2.2 安全需求9.2.3 设计安全性9.2.4 审查9.3 使用及维护的预防9.3.1 信息系统技术防护框架9.3.2 基于可信计算的漏洞防护体系参考文献第3部分 管理篇第10章 漏洞管理组织机构10.1 组织机构10.1.1 政府类10.1.2 企业、民间类10.1.3 用户类10.2 合作交流10.2.1 机构间合作10.2.2 相关国际会议10.3 管理机制10.3.1 漏洞信息公开交易市场的参与对象10.3.2 漏洞交易市场的运作流程10.3.3 公开漏洞交易机制的风险分析10.3.4 风险控制对策10.4 未来展望参考文献第11章 漏洞管理标准规范11.1 漏洞标识管理规范11.1.1 国内外漏洞标识情况11.1.2 漏洞标识规范研究与分析11.2 漏洞补丁管理规范11.2.1 补丁管理框架11.2.2 补丁管理实践11.3 漏洞信息管理规范11.3.1 scap11.3.2 fdcc11.3.3 niac11.3.4 cybex11.3.5 cgdcc11.3.6 isvms11.4 漏洞分析准则框架11.4.1 漏洞分析准则研究分析11.4.2 漏洞分析标准体系框架参考文献

封面

信息安全漏洞分析基础

书名:信息安全漏洞分析基础

作者:吴世忠

页数:324

定价:¥59.0

出版社:科学出版社

出版日期:2013-04-01

ISBN:9787030368324

PDF电子书大小:52MB 高清扫描完整版

百度云下载:http://www.chendianrong.com/pdf

(103)
上一篇 2022年8月2日 am5:50
下一篇 2022年8月2日 am5:50

发表评论

邮箱地址不会被公开。 必填项已用*标注

记住昵称、邮箱和网址,下次评论免输入