网络安全国际学术研究进展

网络安全国际学术研究进展
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者:
2022-08
版次: 1
ISBN: 9787115588944
定价: 128.80
装帧: 平装
页数: 366页
字数: 484千字
  • 本书是清华大学-奇安信联合研究中心推出的网络空间安全领域研究进展报告。全书立足网络空间安全理论与实践前沿,分别从创新研究方法和伦理问题、软件与系统安全、基于模糊测试的漏洞挖掘、网络安全和物联网安全等角度为读者解析2019~2021年网络空间安全的研究进展和趋势。本书可供网络空间安全相关科研机构科研人员、高等院校研究人员、网络空间安全领域企业管理人员与技术研发人员参考,还可作为对网络空间安全感兴趣的人员的学习参考资料。 本书是清华大学-奇安信联合研究中心推出的网络空间安全领域研究进展报告。全书立足网络空间安全理论与实践前沿,分别从创新研究方法和伦理问题、软件与系统安全、基于模糊测试的漏洞挖掘、网络安全和物联网安全等角度为读者解析2019~2021年网络空间安全的研究进展和趋势。 本书可供网络空间安全相关科研机构科研人员、高等院校研究人员、网络空间安全领域企业管理人员与技术研发人员参考,还可作为对网络空间安全感兴趣的人员的学习参考资料。 第 一篇 创新研究方法及伦理问题 1

    如何在计算机应用领域寻找研究想法 钱志云 2

    从一次失败的投稿经历谈网络安全研究中的伦理合规 张一铭 10

    法律视角下的网络安全 劳东燕 17

    第二篇 软件与系统安全 25

    PalmTree :一种面向指令嵌入的汇编语言模型 屈 宇 26

    CROSSLINE 攻击:打破 AMD 安全加密虚拟化的“通过崩溃实现安全”的内存壁垒

    李梦源 张殷乾 林志强 39

    微服务间访问控制策略的自动生成 李 星 46

    使用插件飞地实现高性能机密无服务器计算 李明煜 57

    移动操作系统代码漏洞挖掘及研究 张 磊 65

    PatchScope :基于内存对象访问序列的补丁差异性比对方法 王笑克 70

    基于 cache 的中间人攻击:操纵隔离执行环境中的敏感数据 雷灵光 75

    SecTEE :一种软件方式的 Secure Enclave 架构 赵世军 83

    安全漏洞报告的差异性测量 欧国亮 90

    谁在篡改我的可信根证书仓库 张一铭 刘保君 96

    第三篇 基于模糊测试的漏洞挖掘 101

    Fuzzing 的研究之旅 郑尧文 刘 杨 102

    APICRAFT :闭源 SDK 库的模糊测试驱动生成 张 岑 林性伟 112

    V-SHUTTLE :规模化和语义感知的虚拟机模拟设备模糊测试 潘高宁 林性伟 144

    基于覆盖率审计的模糊测试优化 王衍豪 贾相堃 刘昱玮 172

    EcoFuzz :通过基于对抗式多臂老虎机的变异式模型而建模的

    自适应能量节约型模糊测试技术 乐 泰 200

    GreyOne :数据流敏感的模糊测试技术 甘水滔 222

    ProFuzzer :基于运行时类型嗅探的智能模糊测试 游 伟 237

    MOPT :模糊测试工具的优化突变调度策略 吕晨阳 240

    第四篇 网络安全 247

    深入解析 GDPR 数据保护法规对基于域名注册信息的网络安全研究的影响

    陆超逸 248

    FIDO UAF 协议的形式化分析 冯皓楠 254

    眼见不一定为实:对电子邮件伪造攻击的大规模分析 沈凯文 王楚涵 262

    RangeAmp 攻击:将 CDN 变成 DDoS 加农炮 李伟中 郭 润 269

    最熟悉的陌生人——基于共享证书的 HTTPS 上下文混淆攻击实证研究

    张明明 郑晓峰 278

    WiFi 网络下的设备识别技术 喻灵婧 罗 勃 马 君 刘庆云 293

    证书透明化机制的 Monitor 可靠性研究 李冰雨 林?Z锵 302

    首个 NSA 公开披露的软件系统漏洞——CVE-2020-0601 数字证书验证漏洞分析与实验

    林?Z锵 312

    第五篇 物联网安全 317

    Android 智能电视盒漏洞 / 缺陷挖掘 游 伟 318

    破碎的信任链:探究跨 IoT 云平台访问授权中的安全风险 袁 斌 329

    理解物联网云平台中部署通用消息传输协议的安全风险 贾 岩 336

    智能家居云平台实体间交互状态安全分析 周 威 354

    基于增强进程仿真的物联网设备固件高效灰盒测试系统 郑尧文 361
  • 内容简介:
    本书是清华大学-奇安信联合研究中心推出的网络空间安全领域研究进展报告。全书立足网络空间安全理论与实践前沿,分别从创新研究方法和伦理问题、软件与系统安全、基于模糊测试的漏洞挖掘、网络安全和物联网安全等角度为读者解析2019~2021年网络空间安全的研究进展和趋势。本书可供网络空间安全相关科研机构科研人员、高等院校研究人员、网络空间安全领域企业管理人员与技术研发人员参考,还可作为对网络空间安全感兴趣的人员的学习参考资料。
  • 作者简介:
    本书是清华大学-奇安信联合研究中心推出的网络空间安全领域研究进展报告。全书立足网络空间安全理论与实践前沿,分别从创新研究方法和伦理问题、软件与系统安全、基于模糊测试的漏洞挖掘、网络安全和物联网安全等角度为读者解析2019~2021年网络空间安全的研究进展和趋势。 本书可供网络空间安全相关科研机构科研人员、高等院校研究人员、网络空间安全领域企业管理人员与技术研发人员参考,还可作为对网络空间安全感兴趣的人员的学习参考资料。
  • 目录:
    第 一篇 创新研究方法及伦理问题 1

    如何在计算机应用领域寻找研究想法 钱志云 2

    从一次失败的投稿经历谈网络安全研究中的伦理合规 张一铭 10

    法律视角下的网络安全 劳东燕 17

    第二篇 软件与系统安全 25

    PalmTree :一种面向指令嵌入的汇编语言模型 屈 宇 26

    CROSSLINE 攻击:打破 AMD 安全加密虚拟化的“通过崩溃实现安全”的内存壁垒

    李梦源 张殷乾 林志强 39

    微服务间访问控制策略的自动生成 李 星 46

    使用插件飞地实现高性能机密无服务器计算 李明煜 57

    移动操作系统代码漏洞挖掘及研究 张 磊 65

    PatchScope :基于内存对象访问序列的补丁差异性比对方法 王笑克 70

    基于 cache 的中间人攻击:操纵隔离执行环境中的敏感数据 雷灵光 75

    SecTEE :一种软件方式的 Secure Enclave 架构 赵世军 83

    安全漏洞报告的差异性测量 欧国亮 90

    谁在篡改我的可信根证书仓库 张一铭 刘保君 96

    第三篇 基于模糊测试的漏洞挖掘 101

    Fuzzing 的研究之旅 郑尧文 刘 杨 102

    APICRAFT :闭源 SDK 库的模糊测试驱动生成 张 岑 林性伟 112

    V-SHUTTLE :规模化和语义感知的虚拟机模拟设备模糊测试 潘高宁 林性伟 144

    基于覆盖率审计的模糊测试优化 王衍豪 贾相堃 刘昱玮 172

    EcoFuzz :通过基于对抗式多臂老虎机的变异式模型而建模的

    自适应能量节约型模糊测试技术 乐 泰 200

    GreyOne :数据流敏感的模糊测试技术 甘水滔 222

    ProFuzzer :基于运行时类型嗅探的智能模糊测试 游 伟 237

    MOPT :模糊测试工具的优化突变调度策略 吕晨阳 240

    第四篇 网络安全 247

    深入解析 GDPR 数据保护法规对基于域名注册信息的网络安全研究的影响

    陆超逸 248

    FIDO UAF 协议的形式化分析 冯皓楠 254

    眼见不一定为实:对电子邮件伪造攻击的大规模分析 沈凯文 王楚涵 262

    RangeAmp 攻击:将 CDN 变成 DDoS 加农炮 李伟中 郭 润 269

    最熟悉的陌生人——基于共享证书的 HTTPS 上下文混淆攻击实证研究

    张明明 郑晓峰 278

    WiFi 网络下的设备识别技术 喻灵婧 罗 勃 马 君 刘庆云 293

    证书透明化机制的 Monitor 可靠性研究 李冰雨 林?Z锵 302

    首个 NSA 公开披露的软件系统漏洞——CVE-2020-0601 数字证书验证漏洞分析与实验

    林?Z锵 312

    第五篇 物联网安全 317

    Android 智能电视盒漏洞 / 缺陷挖掘 游 伟 318

    破碎的信任链:探究跨 IoT 云平台访问授权中的安全风险 袁 斌 329

    理解物联网云平台中部署通用消息传输协议的安全风险 贾 岩 336

    智能家居云平台实体间交互状态安全分析 周 威 354

    基于增强进程仿真的物联网设备固件高效灰盒测试系统 郑尧文 361
查看详情