作者:段海新
页数:366
出版社:人民邮电出版社
出版日期:2022
ISBN:9787115588944
电子书格式:pdf/epub/txt
内容简介
本书是清华大学-奇安信联合研究中心推出的网络空间安全领域研究进展报告。全书立足网络空间安全理论与实践前沿,分别从创新研究方法和伦理问题、软件与系统安全、基于模糊测试的漏洞挖掘、网络安全和物联网安全等角度为读者解析2019~2021年网络空间安全的研究进展和趋势。本书可供网络空间安全相关科研机构科研人员、高等院校研究人员、网络空间安全领域企业管理人员与技术研发人员参考,还可作为对网络空间安全感兴趣的人员的学习参考资料。
作者简介
网络安全研究国际学术论坛(InForSec)成立于2016年1月,主要由多年活跃在网络安全学术界和工业界的研究人员联合发起,旨在促进中国和国际、学术界和工业界、老师和学生之间的交流。
本书特色
本书是网络安全研究国际学术论坛(InForSec)推出的网络空间安全领域研究进展报告。本书整理和汇总了从 2019 年到 2021 年在 InForSec 论坛上分享过的网络安全
国际四大顶级会议(IEEE S&P、USENIX Security、ACM CCS 和 NDSS)的研究成果,主要分为“软件与系统安全”“基于模糊测试的漏洞挖掘”“网络安全”“物联网安全”4 个部分,以中文的形式解读这些成果,以期为国内研究网络安全的人士提供参考和借鉴。
近年国际学术领域对研究的伦理道德要求越来越高,而我国绝大多数高校和研究机构没有类似国外的伦理审查委员会这样的专业机构提供指导和帮助。为此,InForSec 组织了专题研讨会,探讨和分享如何处理网络安全研究过程中的道德伦理问题,研讨会内容既包括国际知名研究者介绍美国、新加坡等国外成熟的制度,也包括中国博士生在研究过程中的探索和自学的经验与教训。本书“创新研究方法及伦理问题”部分的内容就来自此次研讨会。
本书适合网络空间安全相关科研机构科研人员、高等院校研究人员、网络安全领域企业管理人员与技术研发人员参考阅读,也适合作为对网络安全感兴趣的人员的学习参考资料。
目录
如何在计算机应用领域寻找研究想法 钱志云 2
从一次失败的投稿经历谈网络安全研究中的伦理合规 张一铭 10
法律视角下的网络安全 劳东燕 17
第二篇 软件与系统安全 25
PalmTree :一种面向指令嵌入的汇编语言模型 屈 宇 26
CROSSLINE 攻击:打破 AMD 安全加密虚拟化的“通过崩溃实现安全”的内存壁垒
李梦源 张殷乾 林志强 39
微服务间访问控制策略的自动生成 李 星 46
使用插件飞地实现高性能机密无服务器计算 李明煜 57
移动操作系统代码漏洞挖掘及研究 张 磊 65
PatchScope :基于内存对象访问序列的补丁差异性比对方法 王笑克 70
基于 cache 的中间人攻击:操纵隔离执行环境中的敏感数据 雷灵光 75
SecTEE :一种软件方式的 Secure Enclave 架构 赵世军 83
安全漏洞报告的差异性测量 欧国亮 90
谁在篡改我的可信根证书仓库 张一铭 刘保君 96
第三篇 基于模糊测试的漏洞挖掘 101
Fuzzing 的研究之旅 郑尧文 刘 杨 102
APICRAFT :闭源 SDK 库的模糊测试驱动生成 张 岑 林性伟 112
V-SHUTTLE :规模化和语义感知的虚拟机模拟设备模糊测试 潘高宁 林性伟 144
基于覆盖率审计的模糊测试优化 王衍豪 贾相堃 刘昱玮 172
EcoFuzz :通过基于对抗式多臂老虎机的变异式模型而建模的
自适应能量节约型模糊测试技术 乐 泰 200
GreyOne :数据流敏感的模糊测试技术 甘水滔 222
ProFuzzer :基于运行时类型嗅探的智能模糊测试 游 伟 237
MOPT :模糊测试工具的优化突变调度策略 吕晨阳 240
第四篇 网络安全 247
深入解析 GDPR 数据保护法规对基于域名注册信息的网络安全研究的影响
陆超逸 248
FIDO UAF 协议的形式化分析 冯皓楠 254
眼见不一定为实:对电子邮件伪造攻击的大规模分析 沈凯文 王楚涵 262
RangeAmp 攻击:将 CDN 变成 DDoS 加农炮 李伟中 郭
