網(wǎng)絡(luò)空間欺騙：構(gòu)筑欺騙防御的科學(xué)基石

推薦序一
推薦序二
推薦序三
譯者序
前言
致謝
第1章　網(wǎng)絡(luò)空間抵賴與欺騙原理 1
1.1　主動(dòng)網(wǎng)絡(luò)空間防御中網(wǎng)絡(luò)空間抵賴與欺騙的視圖 3
1.2　在惡意敵手模型中集成網(wǎng)絡(luò)空間抵賴與欺騙的關(guān)鍵因素 5
1.3　惡意策略、技術(shù)和常識(shí) 6
1.4　網(wǎng)絡(luò)空間抵賴與欺騙的類型和策略 9
1.5　網(wǎng)絡(luò)空間欺騙鏈 10
1.6　網(wǎng)絡(luò)空間欺騙鏈與網(wǎng)絡(luò)空間殺傷鏈 14
1.6.1　目的：合法與被控制的憑證 15
1.6.2　信息收集：合法憑證的策略和技術(shù)說(shuō)明 15
1.6.3　設(shè)計(jì)封面故事：抵賴與欺騙方法矩陣 16
1.6.4　策劃：合法憑證的檢測(cè)與緩解 16
1.7　總結(jié) 17
第2章　網(wǎng)絡(luò)空間安全欺騙 19
2.1　簡(jiǎn)介 19
2.2　發(fā)展歷史簡(jiǎn)述 20
2.2.1　基于Honey的工具 21
2.2.2　獨(dú)立使用欺騙的局限性 22
2.3　欺騙型安全技術(shù) 23
2.3.1　在計(jì)算機(jī)防御中使用欺騙的優(yōu)勢(shì) 25
2.3.2　網(wǎng)絡(luò)空間殺傷鏈的欺騙 26
2.3.3　欺騙和隱藏 27
2.3.4　進(jìn)攻性的欺騙 28
2.4　集成化網(wǎng)絡(luò)空間欺騙與計(jì)算機(jī)防御框架 28
2.4.1　偏見(jiàn)的角色 28
2.4.2　策劃欺騙 31
2.4.3　實(shí)施和集成欺騙 36
2.4.4　監(jiān)控與評(píng)估欺騙的使用 37
參考文獻(xiàn) 37
第3章　量化欺騙性網(wǎng)絡(luò)空間操作的隱蔽性 41
3.1　簡(jiǎn)介 41
3.2　防御模型 43
3.3　惡意軟件模型 46
3.3.1　惡意樣本收集 46
3.3.2　粗略分析與篩選 47
3.3.3　現(xiàn)場(chǎng)分析 47
3.3.4　識(shí)別和量化惡意軟件的指標(biāo) 48
3.4　隱蔽微積分 49
3.5　總結(jié) 52
致謝 52
參考文獻(xiàn) 53
第4章　設(shè)計(jì)網(wǎng)絡(luò)空間欺騙系統(tǒng)的要素 55
4.1　簡(jiǎn)介 55
4.1.1　分類 56
4.1.2　欺騙目標(biāo) 58
4.2　能力要求 59
4.2.1　總體考量 59
4.2.2　命令與控制 60
4.2.3　欺騙設(shè)計(jì)流程 62
4.2.4　其他設(shè)計(jì)考量 64
4.3　從欺騙場(chǎng)景中分析欺騙因素 66
4.3.1　什么是可信性 66
4.3.2　推斷欺騙中的確定性與不確定性 67
4.3.3　顯性的欺騙是否有用 67
4.3.4　靜態(tài)欺騙vs動(dòng)態(tài)欺騙 68
4.3.5　主動(dòng)欺騙vs被動(dòng)欺騙 68
4.3.6　欺騙觸發(fā)和誤報(bào)緩解 68
4.3.7　軟件定義網(wǎng)絡(luò)vs獨(dú)立應(yīng)用 68
4.3.8　讓攻擊者參與其中 69
4.3.9　APT網(wǎng)絡(luò)空間殺傷鏈和任務(wù)欺騙的焦點(diǎn) 70
4.4　網(wǎng)絡(luò)空間欺騙防御面臨的挑戰(zhàn) 71
4.4.1　最小化對(duì)任務(wù)操作的影響 71
4.4.2　欺騙控件可能作為潛在攻擊的目標(biāo) 72
4.4.3　攻擊者的工作因素評(píng)估 72
4.4.4　欺騙域特定語(yǔ)言 73
4.5　總結(jié) 73
參考文獻(xiàn) 73
第5章　從主動(dòng)欺騙的角度論無(wú)線網(wǎng)絡(luò)中的角色檢測(cè)和隱藏 75
5.1　簡(jiǎn)介 75
5.2　模型構(gòu)建與問(wèn)題引述 76
5.2.1　網(wǎng)絡(luò)模型 76
5.2.2　節(jié)點(diǎn)和角色模型 77
5.2.3　惡意敵手模型 77
5.2.4　問(wèn)題闡述 77
5.3　角色檢測(cè) 78
5.3.1　網(wǎng)絡(luò)流分析背景 78
5.3.2　檢測(cè)方法設(shè)計(jì) 79
5.3.3　性能評(píng)估 80
5.4　角色隱藏 82
5.4.1　設(shè)計(jì)方法 82
5.4.2　模擬測(cè)試 84
5.4.3　討論 86
5.5　總結(jié) 86
參考文獻(xiàn) 86
第6章　有效的網(wǎng)絡(luò)空間欺騙防御 88
6.1　簡(jiǎn)介 88
6.2　相關(guān)工作綜述 89
6.3　主動(dòng)欺騙 92
6.4　攻擊者模型 95
6.5　攻擊者博弈 97
6.6　攻擊者行動(dòng) 98
6.7　威脅 98
6.8　漏洞利用和度量 98
6.9　攻擊者模型中的狀態(tài)轉(zhuǎn)換概率 101
6.10　攻擊者模型中的評(píng)分 102
6.11　攻擊者模型的最優(yōu)解 102
6.12　防御者模型 103
6.13　欺騙模型與行動(dòng) 103
6.14　防御者模型中的狀態(tài)轉(zhuǎn)換概率 106
6.15　防御者模型中的評(píng)分 106
6.16　欺騙博弈 106
6.17　觀察 107
6.18　被動(dòng)欺騙 107
6.19　總結(jié) 110
致謝 110
參考文獻(xiàn) 110
第7章　奪旗比賽中的網(wǎng)絡(luò)空間欺騙和攻擊溯源 112
7.1　簡(jiǎn)介 112
7.2　相關(guān)工作 113
7.3　數(shù)據(jù)集 113
7.3.1　DEFCON CTF 113
7.3.2　DEFCON CTF數(shù)據(jù) 114
7.3.3　分析 115
7.4　基線方法 118
7.4.1　實(shí)驗(yàn)結(jié)果 118
7.4.2　錯(cuò)誤分類樣本 119
7.5　修剪 120
7.5.1　討論 122
7.5.2　集成分類器 122
7.6　總結(jié) 123
7.7　下一步工作 123
致謝 124
參考文獻(xiàn) 124
第8章　基于虛擬攻擊面的欺騙防御 125
8.1　簡(jiǎn)介 125
8.2　相關(guān)工作 127
8.3　威脅模型 128
8.4　啟發(fā)性實(shí)例 129
8.5　設(shè)計(jì)方法 130
8.5.1　視圖模型 130
8.5.2　問(wèn)題陳述 132
8.5.3　算法 132
8.6　指紋識(shí)別 135
8.6.1　SinFP3 136
8.6.2　p0f 137
8.6.3　Nessus 138
8.6.4　方案設(shè)計(jì) 138
8.6.5　實(shí)現(xiàn) 140
8.7　實(shí)驗(yàn)評(píng)估 142
8.7.1　TopKDistance的評(píng)估 142
8.7.2　TopKBudget的評(píng)估 144
8.7.3　合法用戶視角 146
8.7.4　攻擊者視角 147
8.7.5　缺陷 149
8.8　總結(jié) 150
致謝 150
參考文獻(xiàn) 150
第9章　嵌入式蜜罐 152
9.1　軟件網(wǎng)絡(luò)空間欺騙簡(jiǎn)介 152
9.2　蜜罐補(bǔ)?。阂环N新型軟件網(wǎng)絡(luò)空間欺騙技術(shù) 154
9.2.1　蜜罐補(bǔ)丁的設(shè)計(jì)原則 156
9.2.2　結(jié)構(gòu) 157
9.3　進(jìn)程映像的秘密編輯 162
9.3.1　追溯和跟蹤秘密 162
9.3.2　形式化語(yǔ)義 165
9.3.3　集成的秘密編輯和蜜罐補(bǔ)丁結(jié)構(gòu) 168
9.4　實(shí)例分析：Shellshock的蜜罐補(bǔ)丁 171
9.5　蜜罐補(bǔ)丁是否為隱晦式安全？ 174
9.6　總結(jié) 175
參考文獻(xiàn) 175
第10章　抵御隱蔽DDoS攻擊的網(wǎng)絡(luò)空間欺騙敏捷虛擬基礎(chǔ)設(shè)施 178
10.1　簡(jiǎn)介 178
10.2　相關(guān)工作 180
10.3　敏捷性VN框架 181
10.4　威脅模型 184
10.5　移動(dòng)網(wǎng)絡(luò)感知模型 186
10.5.1　檢測(cè)偵察攻擊 186
10.5.2　識(shí)別關(guān)鍵目標(biāo) 187
10.5.3　基于網(wǎng)絡(luò)空間欺騙的防御 188
10.6　威脅感知遷移模型 188
10.6.1　遷移干擾約束 188
10.6.2　遷移距離約束 189
10.7　遷移機(jī)制 189
10.7.1　實(shí)現(xiàn)VN替換 189
10.7.2　實(shí)現(xiàn)威脅模型 190
10.7.3　實(shí)現(xiàn)局部遷移 190
10.8　實(shí)現(xiàn)與評(píng)估 190
10.8.1　實(shí)驗(yàn)設(shè)置討論 190
10.8.2　敏捷性VN框架評(píng)估 191
10.9　總結(jié) 196
參考文獻(xiàn) 196
第11章　探究惡意黑客論壇 198
11.1　簡(jiǎn)介 198
11.2　背景知識(shí) 199
11.2.1　暗網(wǎng)和凈網(wǎng) 199
11.2.2　惡意攻擊 200
11.2.3　在線社區(qū) 200
11.3　方法與適用范圍 201
11.4　論壇結(jié)構(gòu)和社區(qū)社會(huì)組織結(jié)構(gòu) 202
11.4.1　技術(shù)結(jié)構(gòu) 202
11.4.2　論壇注冊(cè)流程 202
11.4.3　論壇版塊及其內(nèi)容 203
11.4.4　黑帽子論壇的社會(huì)結(jié)構(gòu) 205
11.4.5　黑客精英這把雙刃劍 206
11.4.6　俄羅斯論壇及其市場(chǎng) 206
11.5　論壇內(nèi)容觀察 207
11.5.1　通用版塊 208
11.5.2　特色版塊 208
11.5.3　情緒和憂慮 209
11.5.4　語(yǔ)言特點(diǎn) 210
11.5.5　交易市場(chǎng) 211
11.6　總結(jié) 212
致謝 212
參考文獻(xiàn) 213
第12章　電子社會(huì)中的匿名問(wèn)題研究 216
12.1　簡(jiǎn)介 216
12.2　傳統(tǒng)匿名技術(shù) 217
12.2.1　混合網(wǎng)絡(luò) 217
12.2.2　洋蔥路由 218
12.2.3　P2P匿名網(wǎng)絡(luò) 221
12.2.4　攻擊和限制 226
12.3　在線社交網(wǎng)絡(luò)和匿名 228
12.3.1　在線社交網(wǎng)絡(luò)中的用戶主頁(yè) 228
12.3.2　在線社交網(wǎng)絡(luò)中的匿名 229
12.3.3　在線社交網(wǎng)絡(luò)中的去匿名化 231
12.3.4　在線社交網(wǎng)絡(luò)中的欺騙方法 233
12.3.5　在線社交網(wǎng)絡(luò)中的匿名通信構(gòu)建 233
12.4　總結(jié) 235
未來(lái)的工作 236
參考文獻(xiàn) 236