日韩精品中文字幕动漫,91亚洲午夜一区,在线不卡日本v一区v二区丶,久久九九国产精品自在现拍

<li id="we2ys"><center id="we2ys"></center></li>

<li id="we2ys"></li>

<strong id="we2ys"><i id="we2ys"><track id="we2ys"></track></i></strong>

注冊(cè) | 登錄讀書好，好讀書，讀好書！

當(dāng)前位置：首頁出版圖書科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)信息安全軟件安全分析與應(yīng)用

軟件安全分析與應(yīng)用

軟件安全分析與應(yīng)用

定　價(jià)：￥59.00

作　者：	蘇璞睿，應(yīng)凌云，楊軼著
出版社：	清華大學(xué)出版社
叢編項(xiàng)：	高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)規(guī)劃教材
標(biāo)　簽：	工學(xué) 教材研究生/本科/?？平滩?/td>

購(gòu)買這本書可以去

ISBN：	9787302472070	出版時(shí)間：	2017-10-01	包裝：	平裝
開本：	16開	頁數(shù)：	414	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書作者根據(jù)其多年的軟件安全研究成果，對(duì)軟件安全分析方法進(jìn)行了梳理和總結(jié)。全書由易到難、由淺入深地全面介紹了二進(jìn)制程序分析所需的基礎(chǔ)知識(shí)和基礎(chǔ)分析工具，程序切片、符號(hào)執(zhí)行、模糊測(cè)試、污點(diǎn)分析等軟件分析基礎(chǔ)方法，以及相關(guān)分析方法在惡意代碼分析、軟件漏洞挖掘分析、網(wǎng)絡(luò)協(xié)議逆向分析、移動(dòng)智能終端應(yīng)用軟件安全分析等方面的應(yīng)用。本書不僅介紹了相關(guān)方法和原理，還分析了當(dāng)前國(guó)際上相關(guān)的主流工具和系統(tǒng)，可供讀者學(xué)習(xí)和參考；同時(shí)，在安全分析應(yīng)用方面，也結(jié)合了大量的真實(shí)案例，有助于讀者進(jìn)一步深刻理解相關(guān)方法與技術(shù)的原理和價(jià)值。本書不僅可作為網(wǎng)絡(luò)空間安全專業(yè)本科生、研究生相關(guān)課程的教材，也可供對(duì)軟件安全感興趣的廣大學(xué)者以及從事軟件漏洞和惡意代碼分析工作的專業(yè)人員參考。

作者簡(jiǎn)介

暫缺《軟件安全分析與應(yīng)用》作者簡(jiǎn)介

圖書目錄

目錄

第1章緒論/1
1.1引言1
1.2典型安全問題3
1.2.1惡意軟件3
1.2.2軟件漏洞9
1.2.3軟件后門11
1.3軟件安全性分析的目標(biāo)12
1.4主要方法與技術(shù)13
1.4.1反匯編與反編譯14
1.4.2程序調(diào)試15
1.4.3程序切片17
1.4.4污點(diǎn)傳播分析18
1.4.5符號(hào)執(zhí)行19
1.4.6模糊測(cè)試20
1.5主要分析應(yīng)用21
1.5.1惡意軟件分析21
1.5.2網(wǎng)絡(luò)協(xié)議逆向分析21
1.5.3軟件漏洞分析與利用22
1.6本書的組織結(jié)構(gòu)23
1.6.1內(nèi)容范圍23
1.6.2本書的組織23
1.7其他說明24
參考文獻(xiàn)24
第2章基礎(chǔ)知識(shí)/25
2.1處理器硬件架構(gòu)基礎(chǔ)25
2.1.1CPU結(jié)構(gòu)介紹25
2.1.2保護(hù)模式28
2.1.3特權(quán)級(jí)29
2.1.4中斷處理與異常處理30
〖1〗軟件安全分析與應(yīng)用目錄[3]〖3〗2.1.5調(diào)試支持32
2.1.6虛擬化支持34
2.2反匯編及對(duì)抗技術(shù)35
2.2.1匯編語言35
2.2.2反匯編39
2.2.3代碼混淆40
2.2.4反調(diào)試42
2.3Windows操作系統(tǒng)基礎(chǔ)44
2.3.1PE文件結(jié)構(gòu)44
2.3.2進(jìn)程管理51
2.3.3線程管理52
2.3.4內(nèi)存管理54
2.3.5對(duì)象與句柄管理57
2.3.6文件系統(tǒng)59
2.4小結(jié)59
參考文獻(xiàn)60
第3章軟件安全分析基礎(chǔ)工具/61
3.1靜態(tài)分析工具61
3.1.1IDA Pro61
3.1.2Udis8665
3.1.3Capstone67
3.1.4PEiD69
3.1.5010Editor70
3.2動(dòng)態(tài)分析工具75
3.2.1Process Monitor75
3.2.2Wireshark78
3.2.3OllyDbg80
3.2.4WinDbg82
3.2.5Pin88
3.3虛擬化輔助分析平臺(tái)89
3.3.1VMWare Workstation89
3.3.2VirtualBox93
3.3.3QEMU94
3.3.4Xen97
3.4小結(jié)97
參考文獻(xiàn)98
第4章程序切片/99
4.1概述99
4.2程序切片初探100
4.2.1切片相關(guān)基礎(chǔ)知識(shí)101
4.2.2切片的基本原理109
4.3靜態(tài)程序切片111
4.3.1基于數(shù)據(jù)流方程的切片方法111
4.3.2基于圖可達(dá)性算法的切片方法115
4.4動(dòng)態(tài)程序切片116
4.4.1基于程序依賴圖的動(dòng)態(tài)切片方法117
4.4.2基于動(dòng)態(tài)依賴圖的動(dòng)態(tài)切片方法120
4.5小結(jié)124
參考文獻(xiàn)125
第5章符號(hào)執(zhí)行/126
5.1符號(hào)執(zhí)行基本模型126
5.1.1基本思想126
5.1.2程序語言定義127
5.1.3符號(hào)執(zhí)行中的程序語義127
5.1.4符號(hào)執(zhí)行樹129
5.1.5約束求解130
5.1.6符號(hào)執(zhí)行實(shí)例133
5.2動(dòng)態(tài)符號(hào)執(zhí)行技術(shù)136
5.2.1基本思想136
5.2.2動(dòng)態(tài)符號(hào)執(zhí)行實(shí)例137
5.2.3動(dòng)態(tài)符號(hào)執(zhí)行工具SAGE142
5.2.4動(dòng)態(tài)符號(hào)執(zhí)行技術(shù)中的關(guān)鍵問題150
5.3并行符號(hào)執(zhí)行技術(shù)160
5.3.1基本思想160
5.3.2并行系統(tǒng)SCORE161
5.3.3并行系統(tǒng)Cloud9164
5.3.4并行系統(tǒng)SAGEN169
5.4選擇符號(hào)執(zhí)行技術(shù)174
5.4.1基本思想174
5.4.2選擇符號(hào)執(zhí)行實(shí)例175
5.4.3關(guān)鍵問題及解決方案177
5.5符號(hào)執(zhí)行應(yīng)用實(shí)例179
5.5.1KLEE179
5.5.2應(yīng)用實(shí)例180
參考文獻(xiàn)181
第6章模糊測(cè)試/183
6.1概述183
6.2基本原理與組成184
6.2.1基本原理184
6.2.2系統(tǒng)組成186
6.2.3工作模式188
6.3基礎(chǔ)方法與技術(shù)190
6.3.1數(shù)據(jù)生成方法190
6.3.2環(huán)境控制技術(shù)194
6.3.3狀態(tài)監(jiān)控技術(shù)198
6.4模糊測(cè)試優(yōu)化方法200
6.4.1灰盒模糊測(cè)試200
6.4.2白盒模糊測(cè)試201
6.4.3基于反饋的模糊測(cè)試202
6.5分布式模糊測(cè)試203
6.5.1分布式控制結(jié)構(gòu)204
6.5.2分布式模糊測(cè)試策略206
6.5.3動(dòng)態(tài)適應(yīng)機(jī)制207
6.6典型工具與案例207
6.6.1Peach208
6.6.2Sulley211
參考文獻(xiàn)213
第7章污點(diǎn)傳播分析/214
7.1概述214
7.1.1發(fā)展簡(jiǎn)史214
7.1.2應(yīng)用領(lǐng)域215
7.2基本原理217
7.3主要方法218
7.3.1污點(diǎn)源識(shí)別219
7.3.2污點(diǎn)內(nèi)存映射220
7.3.3污點(diǎn)動(dòng)態(tài)跟蹤222
7.3.4傳播規(guī)則設(shè)計(jì)225
7.3.5污點(diǎn)誤用檢測(cè)228
7.4典型系統(tǒng)實(shí)現(xiàn)229
7.4.1TaintCheck系統(tǒng)229
7.4.2TEMU系統(tǒng)231
7.4.3AOTA系統(tǒng)233
7.5典型實(shí)例分析235
7.5.1分析環(huán)境搭建235
7.5.2污點(diǎn)傳播過程236
7.5.3污點(diǎn)回溯分析237
7.6總結(jié)239
參考文獻(xiàn)239
第8章惡意代碼檢測(cè)與分析/241
8.1惡意代碼分析基礎(chǔ)241
8.1.1惡意代碼分類241
8.1.2惡意代碼分析的目的243
8.1.3典型分析流程244
8.1.4軟件漏洞利用及分析245
8.2靜態(tài)分析247
8.2.1殺毒軟件掃描247
8.2.2文件類型確定247
8.2.3文件哈希計(jì)算248
8.2.4字符串信息提取251
8.2.5文件元數(shù)據(jù)提取252
8.2.6混淆代碼識(shí)別254
8.2.7代碼反匯編257
8.3動(dòng)態(tài)分析259
8.3.1動(dòng)態(tài)分析環(huán)境構(gòu)建259
8.3.2動(dòng)態(tài)行為分析262
8.3.3動(dòng)態(tài)調(diào)試分析268
8.3.4反虛擬化分析對(duì)抗272
8.3.5反自動(dòng)化分析對(duì)抗276
8.4實(shí)際案例分析278
8.5小結(jié)288
參考文獻(xiàn)289
第9章軟件漏洞挖掘與分析/290
9.1軟件漏洞基礎(chǔ)知識(shí)290
9.1.1概述290
9.1.2軟件漏洞典型類型292
9.1.3軟件漏洞利用基礎(chǔ)知識(shí)297
9.1.4軟件漏洞防護(hù)機(jī)制基礎(chǔ)知識(shí)300
9.2軟件漏洞機(jī)理分析301
9.2.1軟件漏洞脆弱點(diǎn)分析302
9.2.2軟件漏洞路徑分析305
9.2.3軟件漏洞內(nèi)存布局分析309
9.2.4軟件漏洞分析實(shí)例310
9.3軟件漏洞利用312
9.3.1漏洞攻擊鏈構(gòu)造312
9.3.2漏洞攻擊路徑觸發(fā)314
9.3.3保護(hù)機(jī)制繞過316
9.4小結(jié)317
參考文獻(xiàn)318
第10章網(wǎng)絡(luò)協(xié)議逆向分析/319
10.1網(wǎng)絡(luò)協(xié)議逆向概述319
10.2協(xié)議消息格式逆向320
10.2.1字段劃分322
10.2.2字段間關(guān)系的識(shí)別331
10.2.3字段功能語義恢復(fù)336
10.3協(xié)議狀態(tài)機(jī)恢復(fù)341
10.3.1協(xié)議消息類型識(shí)別341
10.3.2狀態(tài)機(jī)推斷和化簡(jiǎn)344
10.4小結(jié)350
參考文獻(xiàn)351
第11章移動(dòng)智能終端應(yīng)用軟件安全性分析/352
11.1Android系統(tǒng)安全框架介紹352
11.1.1權(quán)限機(jī)制352
11.1.2沙箱隔離355
11.2Android軟件典型安全問題355
11.2.1隱私竊取355
11.2.2應(yīng)用重打包356
11.2.3組件安全問題356
11.3靜態(tài)分析361
11.3.1權(quán)限分析361
11.3.2組件分析362
11.3.3代碼分析366
11.3.4重打包應(yīng)用檢測(cè)381
11.4動(dòng)態(tài)分析388
11.4.1數(shù)據(jù)流分析389
11.4.2數(shù)據(jù)流分析典型工具390
11.4.3動(dòng)態(tài)行為分析392
11.4.4動(dòng)態(tài)行為分析典型工具394
11.5實(shí)際案例分析401
11.5.1應(yīng)用軟件實(shí)現(xiàn)安全性分析401
11.5.2惡意應(yīng)用分析404
11.6小結(jié)412
參考文獻(xiàn)413

本目錄推薦

掃描二維碼

Copyright ? 讀書網(wǎng) rgspecialties.com 2005-2020, All Rights Reserved.

鄂ICP備15019699號(hào)

鄂公網(wǎng)安備 42010302001612號(hào)

<menu id="gwekt"></menu>