|
| |
定 價:89 元
當前圖書已被 30 所學校薦購過�����!
查看明細 
- 作者:司徒凌云
- 出版時間:2022/5/1
- ISBN:9787519462949
- 出 版 社:光明日報出版社
- 中圖法分類:TP18
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:128開
| 本文面向物聯(lián)網設備的軟件漏洞檢測需求�����,基于靜態(tài)分析和動態(tài)測試途徑�����,介紹圍繞第三方庫數(shù)據操作安全檢查缺失漏洞檢測、通信協(xié)議漏洞檢測����、固件鏡像漏洞檢測等問題的關鍵技術與工具。闡述了物聯(lián)網作為新一代信息技術���,已經與國計民生的各個方面深度融合���,越來越多的物聯(lián)網設備通過網絡連接后廣泛部署在眾多安全攸關領域;軟件是物聯(lián)網設備中的重要使能部件�����;軟件系統(tǒng)中若存在安全漏洞���,在聯(lián)網環(huán)境下易被攻擊者利用����,造成災難性的后果���。因此����,及時發(fā)現(xiàn)并消除物聯(lián)網設備中的軟件漏洞是亟待解決的重要問題���。 |
| 司徒凌云����,博士�����,南京大學信息管理學院�����、國家保密學院助理研究員����,江蘇省雙創(chuàng)博士人才計劃入選者。2020年在南京大學獲得博士學位����,導師為李宣東教授。2017年至2018年���,美國賓夕法尼亞州立大學聯(lián)合培養(yǎng)博士����,導師為劉鵬教授。2016年至2017年����,新加坡南洋理工大學訪問學者,導師為劉楊教授���。研究方向為總體國家安全觀指導下的國家安全情報����。當前聚焦于南海疆維權證據鏈構建與安全威脅情報感知研究���。截至目前�����,主持哲學社科研究后期資助(重大項目)在內的各類科研項目10項; 在領域核心期刊與高水平學術會議上發(fā)表論文20篇����,獲最佳論文獎1項���;申請獲得中國計算機軟件著作權4項; 自主研發(fā)多項漏洞檢測工具與數(shù)據庫系統(tǒng)原型���,實際應用于華為等國際一流IT企業(yè)以及中國南海研究院等知名研究機構���,在開源與商用軟件系統(tǒng)中發(fā)現(xiàn)安全漏洞30余個���。 |
第一章緒論
第一節(jié)研究背景
第二節(jié)研究問題
第三節(jié)主要工作
第四節(jié)全書架構
第二章基礎知識
第一節(jié)物聯(lián)網設備與軟件
第二節(jié)物聯(lián)網設備安全與軟件漏洞
第三節(jié)漏洞檢測技術
第四節(jié)本章小結
第三章物聯(lián)網第三方庫漏洞檢測
第一節(jié)問題與挑戰(zhàn)
第二節(jié)污染數(shù)據驅動的漏洞靜態(tài)分析
第三節(jié)相關工作
第四節(jié)本章小結
第四章物聯(lián)網通信協(xié)議漏洞檢測
第一節(jié)問題與挑戰(zhàn)
第二節(jié)智能感知驅動的灰盒模糊測試
第三節(jié)相關工作
第四節(jié)本章小結
第五章物聯(lián)網固件鏡像漏洞檢測
第一節(jié)問題與挑戰(zhàn)
第二節(jié)虛擬外設驅動的混合模糊測試
第三節(jié)相關工作
第四節(jié)本章小結
第六章漏洞檢測系統(tǒng)設計與實現(xiàn)
第一節(jié)系統(tǒng)設計
第二節(jié)模塊功能與實現(xiàn)
第三節(jié)本章小結
第七章實驗評估
第一節(jié)污染數(shù)據驅動的漏洞靜態(tài)分析評估
第二節(jié)智能感知驅動的灰盒模糊測試評估
第三節(jié)虛擬外設驅動的混合模糊測試評估
第四節(jié)本章小結
第八章總結與展望
參考文獻 |
|
