互聯(lián)網(wǎng)基礎設施與軟件安全年度發(fā)展研究報告（2020）

定　價：￥99.80

作　者：	段海新著
出版社：	人民郵電出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787115559920	出版時間：	2021-05-01	包裝：	平裝
開本：	16開	頁數(shù)：	200	字數(shù)：

內(nèi)容簡介

　　《互聯(lián)網(wǎng)基礎設施與軟件安全年度發(fā)展研究報告（2020）》是由清華大學（網(wǎng)絡研究院）-奇安信集團網(wǎng)絡安全聯(lián)合研究中心推出的網(wǎng)絡安全領域年度報告。全書針對我國互聯(lián)網(wǎng)基礎設施安全、物聯(lián)網(wǎng)安全、軟件供應鏈安全以及惡意樣本共4個方面進行梳理和總結，在對當今互聯(lián)網(wǎng)基礎設施與軟件安全領域發(fā)展狀況進行分析的同時，也對未來網(wǎng)絡安全相關技術的走勢進行了預測。通過跟蹤互聯(lián)網(wǎng)安全技術熱點，剖析網(wǎng)絡發(fā)展中的安全隱患，對重點問題進行了專題研究，以期為各行業(yè)的互聯(lián)網(wǎng)基礎設施安全建設提供可參考的數(shù)據(jù)和相關分析。本書適合對互聯(lián)網(wǎng)基礎設施安全感興趣的讀者閱讀。

作者簡介

　　清華大學（網(wǎng)絡研究院）- 奇安信集團網(wǎng)絡安全聯(lián)合研究中心是清華大學與奇安信集團在網(wǎng)絡空間安全領域聯(lián)合創(chuàng)辦的產(chǎn)學研合作的研究機構。研究中心的目標是“做頂天立地的安全研究”，發(fā)揮清華大學在互聯(lián)網(wǎng)和信息安全領域的學術創(chuàng)新優(yōu)勢，充分利用奇安信集團在安全產(chǎn)業(yè)的工程應用和實踐能力，重點研究網(wǎng)絡和數(shù)據(jù)安全、軟件和系統(tǒng)安全、物聯(lián)網(wǎng)和工控系統(tǒng)安全，并將學術和技術研究成果應用到互聯(lián)網(wǎng)通信、金融、交通等國家重要行業(yè)和基礎設施的安全防護，為國家和社會培養(yǎng)理論和實戰(zhàn)兼?zhèn)涞母呒壘W(wǎng)絡安全人才。

圖書目錄

引言：網(wǎng)絡異域，風險同天　1
0.1　路由系統(tǒng)依賴運營商之間的誠實與協(xié)作　2
0.2　域名系統(tǒng)的依賴關系　3
0.3　公鑰證書系統(tǒng)的依賴關系　5
0.4　軟件供應鏈的依賴性　7
0.5　總結　8
第 1章　我國互聯(lián)網(wǎng)基礎設施安全測量與分析報告　10
1.1　互聯(lián)網(wǎng)基礎設施安全的范疇與形勢　 10
1.1.1　互聯(lián)網(wǎng)基礎設施安全是網(wǎng)絡空間安全的基礎　10
1.1.2　互聯(lián)網(wǎng)基礎設施安全的評估方法　 11
1.2　域名系統(tǒng)安全現(xiàn)狀　 12
1.2.1　開放遞歸解析服務器的全球部署情況　12
1.2.2　域名解析加密遞歸服務的全球部署情況　15
1.2.3　域名權威服務器的安全隱患　17
1.3　HTTPS部署與公鑰證書現(xiàn)狀　23
1.3.1　主流網(wǎng)絡服務HTTPS的部署情況　23
1.3.2　TLS證書誤用及濫用現(xiàn)象顯著　31
1.4　內(nèi)容分發(fā)網(wǎng)絡安全現(xiàn)狀　38
1.4.1　CDN服務部署情況　38
1.4.2　CDN的新型攻擊方法　40
1.5　電子郵件安全拓展協(xié)議現(xiàn)狀　 41
1.5.1　郵件安全協(xié)議部署現(xiàn)狀與問題　41
1.5.2　主流郵件服務安全性分析　50
1.6　IPv6安全現(xiàn)狀　53
1.6.1　IPv6發(fā)展趨勢　53
1.6.2　IPv6安全策略　56
1.7　互聯(lián)網(wǎng)基礎設施安全前景展望　58
1.7.1　域名系統(tǒng)安全隱患不容忽視　58
1.7.2　HTTPS和公鑰證書由支持部署轉(zhuǎn)向規(guī)范部署　58
1.7.3　CDN安全存在隱患，需特別關注新型攻擊　59
1.7.4　電子郵件服務安全需要激勵措施或強制規(guī)定　59
1.7.5　IPv6安全是下一代互聯(lián)網(wǎng)基礎設施安全的基石　59
第 2章　物聯(lián)網(wǎng)安全測量與分析報告　60
2.1　物聯(lián)網(wǎng)安全發(fā)展趨勢　60
2.1.1　物聯(lián)網(wǎng)漏洞報告趨勢　60
2.1.2　物聯(lián)網(wǎng)漏洞攻擊態(tài)勢　61
2.1.3　軟件安全防護機制的部署情況　62
2.1.4　2020年上半年物聯(lián)網(wǎng)重大安全事件總結　63
2.2　物聯(lián)網(wǎng)安全威脅模型分析　64
2.2.1　物聯(lián)網(wǎng)角色定義　64
2.2.2　物聯(lián)網(wǎng)攻擊面分析　65
2.3　固件安全　65
2.3.1　代碼漏洞　66
2.3.2　組件安全　68
2.3.3　配置安全　69
2.3.4　代碼復用　70
2.3.5　捆綁惡意代碼　70
2.3.6　小結　71
2.4　密碼學安全　 71
2.4.1　密碼學漏洞分類　72
2.4.2　密碼學誤用漏洞分類　73
2.4.3　密碼學誤用整體分析　75
2.4.4　非對稱加密密鑰誤用分析　77
2.4.5　小結　78
2.5　云安全　78
2.5.1　云邊界服務安全（API安全）　79
2.5.2　云后端服務安全　82
2.5.3　云場景專題—FOTA安全　84
2.5.4　小結　85
2.6　通信安全　85
2.6.1　MQTT協(xié)議　85
2.6.2　CoAP協(xié)議　90
2.6.3　SSL/TLS協(xié)議　93
2.6.4　BLE協(xié)議　99
2.6.5　Wi-Fi協(xié)議　103
2.7　App安全　106
2.7.1　App自動化分析　106
2.7.2　安全風險　108
2.7.3　小結　111
2.8　總結　111
第3章　軟件供應鏈安全分析報告　112
3.1　背景介紹　112
3.2　分析方法與分析系統(tǒng)介紹　116
3.2.1　技術方案　116
3.2.2　關鍵技術　118
3.3　代碼特性分析　119
3.3.1　Windows系統(tǒng)　120
3.3.2　macOS系統(tǒng)　123
3.3.3　Android系統(tǒng)　124
3.4　軟件空間的元素異常分析　127
3.4.1　軟件空間的復雜性　127
3.4.2　異常的域名依賴　129
3.4.3　異常的模塊依賴　132
3.4.4　基礎模塊安全隱患　135
3.5　軟件元素之間的風險調(diào)用　138
3.5.1　Windows DLL劫持　139
3.5.2　macOS DYLIB劫持　141
3.5.3　Android組件劫持　142
3.6　固件生態(tài)安全評估　144
3.6.1　Android預裝App分析　144
3.6.2　Android安全補丁滯后評估　147
3.6.3　固件相似性分析　149
3.7　總結　151
第4章　惡意樣本分析報告　152
4.1　惡意文件樣本集簡介　153
4.2　樣本分析過程　153
4.2.1　天穹沙箱介紹　154
4.2.2　沙箱分析面臨的挑戰(zhàn)　155
4.3　惡意樣本分析概況　156
4.3.1　樣本文件類型　156
4.3.2　樣本文件大小　158
4.3.3　樣本相似性分析　159
4.3.4　樣本壓縮與內(nèi)嵌　160
4.3.5　樣本破損率　161
4.3.6　動態(tài)行為分析　162
4.3.7　網(wǎng)絡行為分析　164
4.4　PE樣本分析　167
4.4.1　樣本簽名信息　167
4.4.2　樣本編譯時間　168
4.4.3　樣本加殼分析　169
4.4.4　樣本采用的編譯器　169
4.4.5　對沙箱分析環(huán)境的需求　171
4.5　ELF樣本分析　171
4.5.1　樣本屬性信息分析　171
4.5.2　對沙箱分析環(huán)境的需求　172
4.5.3　樣本持久化方式分析　173
4.6　APK樣本分析　174
4.6.1　樣本加固與保護分析　174
4.6.2　樣本簽名分析　175
4.6.3　樣本簽名時間分析　176
4.6.4　樣本權限分析　177
4.6.5　對沙箱分析環(huán)境的需求　177
4.6.6　樣本動態(tài)行為分析　178
4.7　文檔樣本分析　180
4.7.1　Office文檔　180
4.7.2　Office漏洞利用分析　181
4.7.3　PDF文檔　182
4.7.4　PDF漏洞利用分析　183
4.8　典型案例分析　184
4.8.1　勒索軟件樣本　184
4.8.2　復合文件型樣本　192
4.8.3　文件附加型樣本　195
4.9　惡意代碼的發(fā)展趨勢與分析挑戰(zhàn)　198
4.9.1　樣本編寫語言的多元化　199
4.9.2　老樹開新花　199
4.9.3　新功能應用的安全風險　200