互聯網基礎設施與軟件安全年度發展研究報告 2020

段海新

  • 出版商: 人民郵電
  • 出版日期: 2021-05-01
  • 定價: $599
  • 售價: 8.5$509
  • 語言: 簡體中文
  • 頁數: 200
  • 裝訂: 平裝
  • ISBN: 7115559929
  • ISBN-13: 9787115559920
  • 下單後立即進貨 (約4週~6週)

  • 互聯網基礎設施與軟件安全年度發展研究報告 2020-preview-1
  • 互聯網基礎設施與軟件安全年度發展研究報告 2020-preview-2
互聯網基礎設施與軟件安全年度發展研究報告 2020-preview-1

商品描述

《互聯網基礎設施與軟件安全年度發展研究報告(2020)》是由清華大學(網絡研究院)-奇安信集團網絡安全聯合研究中心推出的網絡安全領域年度報告。全書針對我國互聯網基礎設施安全、物聯網安全、軟件供應鏈安全以及惡意樣本共4個方面進行梳理和總結,在對當今互聯網基礎設施與軟件安全領域發展狀況進行分析的同時,也對未來網絡安全相關技術的走勢進行了預測。通過跟蹤互聯網安全技術熱點,剖析網絡發展中的安全隱患,對重點問題進行了專題研究,以期為各行業的互聯網基礎設施安全建設提供可參考的數據和相關分析。

本書適合對互聯網基礎設施安全感興趣的讀者閱讀。

作者簡介

清華大學(網絡研究院)- 奇安信集團網絡安全聯合研究中心是清華大學與奇安信集團在網絡空間安全領域聯合創辦的產學研合作的研究機構。
研究中心的目標是“做頂天立地的安全研究”,發揮清華大學在互聯網和信息安全領域的學術創新優勢,充分利用奇安信集團在安全產業的工程應用和實踐能力,重點研究網絡和數據安全、軟件和系統安全、物聯網和工控系統安全,並將學術和技術研究成果應用到互聯網通信、金融、交通等國家重要行業和基礎設施的安全防護,為國家和社會培養理論和實戰兼備的高級網絡安全人才。

目錄大綱

引言:網絡異域,風險同天1
0.1路由系統依賴運營商之間的誠實與協作2
0.2域名系統的依賴關係3
0.3公鑰證書系統的依賴關係5
0.4軟件供應鏈的依賴性7
0.5總結8

第1章我國互聯網基礎設施安全測量與分析報告10
1.1互聯網基礎設施安全的範疇與形勢10
1.1.1互聯網基礎設施安全是網絡空間安全的基礎10
1.1.2互聯網基礎設施安全的評估方法11
1.2域名系統安全現狀12
1.2.1開放遞歸解析服務器的全球部署情況12
1.2.2域名解析加密遞歸服務的全球部署情況15
1.2.3域名權威服務器的安全隱患17
1.3 HTTPS部署與公鑰證書現狀23
1.3.1主流網絡服務HTTPS的部署情況23
1.3.2 TLS證書誤用及濫用現象顯著31
1.4內容分發網絡安全現狀38
1.4.1 CDN服務部署情況38
1.4.2 CDN的新型攻擊方法40
1.5電子郵件安全拓展協議現狀41
1.5.1郵件安全協議部署現狀與問題41
1.5.2主流郵件服務安全性分析50
1.6 IPv6安全現狀53
1.6.1 IPv6發展趨勢53
1.6.2 IPv6安全策略56
1.7互聯網基礎設施安全前景展望58
1.7.1域名系統安全隱患不容忽視58
1.7.2 HTTPS和公鑰證書由支持部署轉向規範部署58
1. 7.3 CDN安全存在隱患,需特別關注新型攻擊59
1.7.4電子郵件服務安全需要激勵措施或強制規定59
1.7.5 IPv6安全是下一代互聯網基礎設施安全的基石59

第2章物聯網安全測量與分析報告60
2.1物聯網安全發展趨勢60
2.1.1物聯網漏洞報告趨勢60
2.1.2物聯網漏洞攻擊態勢61
2.1.3軟件安全防護機制的部署情況62
2.1.4 2020年上半年物聯網重大安全事件總結63
2.2物聯網安全威脅模型分析64
2.2.1物聯網角色定義64
2.2.2物聯網攻擊面分析65
2 .3固件安全65
2.3.1代碼漏洞66
2.3.2組件安全68
2.3.3配置安全69
2.3.4代碼復用70
2.3.5捆綁惡意代碼70
2.3 .6小結71
2.4密碼學安全71
2.4.1密碼學漏洞分類72
2.4.2密碼學誤用漏洞分類73
2.4.3密碼學誤用整體分析75
2.4.4非對稱加密密鑰誤用分析77
2.4.5小結78
2.5雲安全78
2.5.1雲邊界服務安全(API安全) 79
2.5.2雲後端服務安全82
2.5.3雲場景專題—FOTA安全84
2.5.4小結85
2.6通信安全85
2.6.1 MQTT協議85
2.6 .2 CoAP協議90
2.6.3 SSL/TLS協議93
2.6.4 BLE協議99
2.6.5 Wi-Fi協議103
2.7 App安全106
2.7.1 App自動化分析106
2. 7.2安全風險108
2.7.3小結111
2.8總結111

第3章軟件供應鏈安全分析報告112
3.1背景介紹112
3.2分析方法與分析系統介紹116
3.2.1技術方案116
3.2.2關鍵技術118
3.3代碼特性分析119
3.3.1 Windows系統120
3.3.2 macOS系統123
3.3.3 Android系統124
3.4軟件空間的元素異常分析127
3.4.1軟件空間的複雜性127
3.4.2異常的域名依賴129
3.4.3異常的模塊依賴132
3.4.4基礎模塊安全隱患135
3.5軟件元素之間的風險調用138
3.5.1 Windows DLL劫持139
3.5.2 macOS DYLIB劫持141
3.5.3 Android組件劫持142
3.6固件生態安全評估144
3.6.1 Android預裝App分析144
3. 6.2 Android安全補丁滯後評估147
3.6.3固件相似性分析149
3.7總結151

第4章惡意樣本分析報告152
4.1惡意文件樣本集簡介153
4.2樣本分析過程153
4. 2.1天穹沙箱介紹154
4.2.2沙箱分析面臨的挑戰155
4.3惡意樣本分析概況156
4.3.1樣本文件類型156
4.3.2樣本文件大小158
4.3. 3樣本相似性分析159
4.3.4樣本壓縮與內嵌160
4.3.5樣本破損率161
4.3.6動態行為分析162
4.3.7網絡行為分析164
4.4 PE樣本分析167
4.4.1樣本簽名信息167
4.4.2樣本編譯時間168
4.4.3樣本加殼分析169
4.4.4樣本採用的編譯器169
4.4.5對沙箱分析環境的需求171
4.5 ELF樣本分析171
4.5.1樣本屬性信息分析171
4.5.2對沙箱分析環境的需求172
4.5.3樣本持久化方式分析173
4.6 APK樣本分析174
4.6.1樣本加固與保護分析174
4.6.2樣本簽名分析175
4.6.3樣本簽名時間分析176
4.6.4樣本權限分析177
4.6.5對沙箱分析環境的需求177
4.6.6樣本動態行為分析178
4.7文檔樣本分析180
4.7.1 Office文檔180
4.7.2 Office漏洞利用分析181
4.7.3 PDF文檔182
4.7.4 PDF漏洞利用分析183
4.8典型案例分析184
4.8.1勒索軟件樣本184
4.8.2複合文件型樣本192
4.8.3文件附加型樣本195
4.9惡意代碼的發展趨勢與分析挑戰198
4.9.1樣本編寫語言的多元化199
4.9.2老樹開新花199
4.9.3新功能應用的安全風險200