当前: 首页 - 图书专区 - 网络空间欺骗:构筑欺骗防御的科学基石
网络空间欺骗:构筑欺骗防御的科学基石


  在线购买
[美]苏西尔?贾乔迪亚(Sushil Jajodia) V.S.苏夫拉曼尼( V.S. Subrahmanian) 维平?斯沃尔( Vipin Swarup) 克利夫?王(Cliff Wang) 著
978-7-111-56869-8
79.00
255
2017年08月01日
马多贺 雷程 译
计算机 > 安全 > 网络安全
Springer-Verlag
210
简体中文
16
Cyber Deception: Building the Scientific Foundation
店面
网络空间安全技术丛书








随着人工智能、博弈论等理论体系的完善,以及软件定义网络(SDN)、云计算、虚拟化等新技术的成熟,“欺骗防御”已经远远超越了蜜罐的概念。本书涵盖的内容新颖、前沿、体系完备,包括网络空间抵赖与欺骗、MTD、暗网、黑客论坛、网络匿名、嵌入式蜜罐、虚拟攻击面,甚至素有“黑客奥林匹克”之称的DEFCON CTF等。在这本书中还重点介绍了网络欺骗的复杂性和多面性,指出由于其复杂性而引出的新的科学问题,并提出解决这些问题的新方法。无论从学术思维还是从技术路线上,相信对网络安全研究者都有启发意义。 
本书共有12章,第1章介绍网络空间抵赖与欺骗原理;第2章是网络空间安全欺骗;第3章介绍量化欺骗性网络空间操作的隐蔽性;第4章介绍设计网络空间欺骗系统的要素;第5章从主动欺骗的角度论无线网络中的角色检测和隐藏;第6章介绍有效的网络空间欺骗防御;第7章介绍夺旗比赛中的网络空间欺骗和攻击溯源;第8章介绍基于虚拟攻击面的欺骗防御;第9章介绍嵌入式蜜罐;第10章介绍抵御隐蔽DDoS攻击的网络空间欺骗敏捷虚拟基础设施;第11章为探究恶意黑客论坛;第12章为电子社会中的匿名问题研究。

在虚虚实实、真真假假的转换中,网络空间不再是静止的,而成了瞬息万变的。……蜜罐、蜜饵、蜜标、蜜词本、无底洞文件、面包屑等等欺骗元素,加之精心设计的欺骗故事和精心构建的欺骗场景,巨大的信息熵让攻击者陷入难以判别方向的防御迷魂阵中。……“欺骗”是动态目标防御的重要组成部分,也是更高层次上的防御智能化的核心。

数学是科学的基础,一切科学问题最终都要归结为数学问题。信息安全领域中,通常将安全性等价映射为数学难题。本书的最基本的贡献在于将看似纷繁复杂而又极为具体的欺骗实例,抽象为更加严谨的数学问题,用数据工具来阐述其科学原理。
—— 林东岱 研究员
信息安全国家重点实验室主任

本书对网络空间欺骗科学问题进行了一系列重要探索,从网络空间欺骗防御的架构、欺骗防御的工具、欺骗防御的部署实施、欺骗防御的人为因素,以及欺骗防御效果的度量评估等方面系统地介绍了网络空间欺骗防御的理论体系与技术,反映了当今国际网络空间欺骗防御领域顶尖研究团队的最新研究进展和成果。
—— 张红旗 教授
解放军信息工程大学密码工程学院副院长

实践表明,欺骗防御是切实有效的,而且在未来的信息对抗中将扮演越来越重要的作用。即使是人类进入量子计算时代,但凡人性的弱点还没有消失,欺骗和防御的故事都会不断上演。
—— 李琼 教授
哈尔滨工业大学计算机学院信息对抗技术研究所所长


译者简介



马多贺
博士,CISSP,国家注册系统分析师。博士毕业于中国科学院信息工程研究所信息安全国家重点实验室,硕士毕业于哈尔滨工业大学信息对抗技术研究所。长期从事网络安全科研和开发工作,曾获得“北京市科技进步一等奖”。目前研究兴趣在于MTD、拟态安全以及智能安全等。个人主页:www.maduohe.name。



雷 程
解放军信息工程大学博士研究生,中国科学院信息工程研究所客座博士生,主要研究方向为网络信息安全、数据安全交换、网络流指纹和移动目标防御,在国际学术会议发表多篇移动目标防御相关SCI/EI论文。
本书旨在为构建网络空间欺骗防御的科学基础迈出探索性的一步。在本书中,我们提出了一个最新的基础研究结果,收集了来自世界各地的顶尖研究团队关于网络空间欺骗防御的最新研究进展。本书对网络空间抵赖与欺骗防御工作、网络空间欺骗工具和技术、攻击者身份识别与检测、网络空间欺骗操作量化、无线网络欺骗策略、蜜罐部署、人为因素、匿名和溯源问题进行了严谨的分析。此外,我们不仅对网络空间欺骗的不同方面进行抽样检测,同时更突出了可用于研究此类问题的科学技术。
我们真诚地希望,本书可以激发网络安全的研究人员,基于我们现有的知识,进一步构建网络空间欺骗防御的科学基础,从而最终带来一个更加安全、可靠的网络空间环境。

Fairfax, VA, USA       Sushil Jajodia
College Park, MD, USA V.S. Subrahmanian
McLean, VA, USA       Vipin Swarup
Triangle Park, NC, USA         Cliff Wang
推荐序一
推荐序二
推荐序三
译者序
前言
致谢
第1章 网络空间抵赖与欺骗原理 1
1.1 主动网络空间防御中网络空间抵赖与欺骗的视图 3
1.2 在恶意敌手模型中集成网络空间抵赖与欺骗的关键因素 5
1.3 恶意策略、技术和常识 6
1.4 网络空间抵赖与欺骗的类型和策略 9
1.5 网络空间欺骗链 10
1.6 网络空间欺骗链与网络空间杀伤链 14
1.6.1 目的:合法与被控制的凭证 15
1.6.2 信息收集:合法凭证的策略和技术说明 15
1.6.3 设计封面故事:抵赖与欺骗方法矩阵 16
1.6.4 策划:合法凭证的检测与缓解 16
1.7 总结 17
第2章 网络空间安全欺骗 19
2.1 简介 19
2.2 发展历史简述 20
2.2.1 基于Honey的工具 21
2.2.2 独立使用欺骗的局限性 22
2.3 欺骗型安全技术 23
2.3.1 在计算机防御中使用欺骗的优势 25
2.3.2 网络空间杀伤链的欺骗 26
2.3.3 欺骗和隐藏 27
2.3.4 进攻性的欺骗 28
2.4 集成化网络空间欺骗与计算机防御框架 28
2.4.1 偏见的角色 28
2.4.2 策划欺骗 31
2.4.3 实施和集成欺骗 36
2.4.4 监控与评估欺骗的使用 37
参考文献 37
第3章 量化欺骗性网络空间操作的隐蔽性 41
3.1 简介 41
3.2 防御模型 43
3.3 恶意软件模型 46
3.3.1 恶意样本收集 46
3.3.2 粗略分析与筛选 47
3.3.3 现场分析 47
3.3.4 识别和量化恶意软件的指标 48
3.4 隐蔽微积分 49
3.5 总结 52
致谢 52
参考文献 53
第4章 设计网络空间欺骗系统的要素 55
4.1 简介 55
4.1.1 分类 56
4.1.2 欺骗目标 58
4.2 能力要求 59
4.2.1 总体考量 59
4.2.2 命令与控制 60
4.2.3 欺骗设计流程 62
4.2.4 其他设计考量 64
4.3 从欺骗场景中分析欺骗因素 66
4.3.1 什么是可信性 66
4.3.2 推断欺骗中的确定性与不确定性 67
4.3.3 显性的欺骗是否有用 67
4.3.4 静态欺骗vs动态欺骗 68
4.3.5 主动欺骗vs被动欺骗 68
4.3.6 欺骗触发和误报缓解 68
4.3.7 软件定义网络vs独立应用 68
4.3.8 让攻击者参与其中 69
4.3.9 APT网络空间杀伤链和任务欺骗的焦点 70
4.4 网络空间欺骗防御面临的挑战 71
4.4.1 最小化对任务操作的影响 71
4.4.2 欺骗控件可能作为潜在攻击的目标 72
4.4.3 攻击者的工作因素评估 72
4.4.4 欺骗域特定语言 73
4.5 总结 73
参考文献 73
第5章 从主动欺骗的角度论无线网络中的角色检测和隐藏 75
5.1 简介 75
5.2 模型构建与问题引述 76
5.2.1 网络模型 76
5.2.2 节点和角色模型 77
5.2.3 恶意敌手模型 77
5.2.4 问题阐述 77
5.3 角色检测 78
5.3.1 网络流分析背景 78
5.3.2 检测方法设计 79
5.3.3 性能评估 80
5.4 角色隐藏 82
5.4.1 设计方法 82
5.4.2 模拟测试 84
5.4.3 讨论 86
5.5 总结 86
参考文献 86
第6章 有效的网络空间欺骗防御 88
6.1 简介 88
6.2 相关工作综述 89
6.3 主动欺骗 92
6.4 攻击者模型 95
6.5 攻击者博弈 97
6.6 攻击者行动 98
6.7 威胁 98
6.8 漏洞利用和度量 98
6.9 攻击者模型中的状态转换概率 101
6.10 攻击者模型中的评分 102
6.11 攻击者模型的最优解 102
6.12 防御者模型 103
6.13 欺骗模型与行动  103
6.14 防御者模型中的状态转换概率 106
6.15 防御者模型中的评分 106
6.16 欺骗博弈 106
6.17 观察 107
6.18 被动欺骗 107
6.19 总结 110
致谢 110
参考文献 110
第7章 夺旗比赛中的网络空间欺骗和攻击溯源 112
7.1 简介 112
7.2 相关工作 113
7.3 数据集 113
7.3.1 DEFCON CTF 113
7.3.2 DEFCON CTF数据  114
7.3.3 分析 115
7.4 基线方法 118
7.4.1 实验结果 118
7.4.2 错误分类样本 119
7.5 修剪 120
7.5.1 讨论 122
7.5.2 集成分类器 122
7.6 总结 123
7.7 下一步工作 123
致谢 124
参考文献 124
第8章 基于虚拟攻击面的欺骗防御 125
8.1 简介 125
8.2 相关工作 127
8.3 威胁模型 128
8.4 启发性实例 129
8.5 设计方法 130
8.5.1 视图模型 130
8.5.2 问题陈述 132
8.5.3 算法 132
8.6 指纹识别 135
8.6.1 SinFP3 136
8.6.2 p0f 137
8.6.3 Nessus 138
8.6.4 方案设计 138
8.6.5 实现 140
8.7 实验评估 142
8.7.1 TopKDistance的评估 142
8.7.2 TopKBudget的评估 144
8.7.3 合法用户视角 146
8.7.4 攻击者视角 147
8.7.5 缺陷 149
8.8 总结 150
致谢 150
参考文献 150
第9章 嵌入式蜜罐 152
9.1 软件网络空间欺骗简介 152
9.2 蜜罐补丁:一种新型软件网络空间欺骗技术 154
9.2.1 蜜罐补丁的设计原则 156
9.2.2 结构 157
9.3 进程映像的秘密编辑 162
9.3.1 追溯和跟踪秘密 162
9.3.2 形式化语义 165
9.3.3 集成的秘密编辑和蜜罐补丁结构 168
9.4 实例分析:Shellshock的蜜罐补丁 171
9.5 蜜罐补丁是否为隐晦式安全? 174
9.6 总结 175
参考文献 175
第10章 抵御隐蔽DDoS攻击的网络空间欺骗敏捷虚拟基础设施 178
10.1 简介 178
10.2 相关工作 180
10.3 敏捷性VN框架 181
10.4 威胁模型 184
10.5 移动网络感知模型 186
10.5.1 检测侦察攻击 186
10.5.2 识别关键目标 187
10.5.3 基于网络空间欺骗的防御 188
10.6 威胁感知迁移模型 188
10.6.1 迁移干扰约束 188
10.6.2 迁移距离约束 189
10.7 迁移机制 189
10.7.1 实现VN替换 189
10.7.2 实现威胁模型 190
10.7.3 实现局部迁移 190
10.8 实现与评估 190
10.8.1 实验设置讨论 190
10.8.2 敏捷性VN框架评估 191
10.9 总结 196
参考文献 196
第11章 探究恶意黑客论坛 198
11.1 简介 198
11.2 背景知识 199
11.2.1 暗网和净网 199
11.2.2 恶意攻击 200
11.2.3 在线社区 200
11.3 方法与适用范围 201
11.4 论坛结构和社区社会组织结构 202
11.4.1 技术结构 202
11.4.2 论坛注册流程 202
11.4.3 论坛版块及其内容 203
11.4.4 黑帽子论坛的社会结构 205
11.4.5 黑客精英这把双刃剑 206
11.4.6 俄罗斯论坛及其市场 206
11.5 论坛内容观察 207
11.5.1 通用版块 208
11.5.2 特色版块 208
11.5.3 情绪和忧虑 209
11.5.4 语言特点 210
11.5.5 交易市场 211
11.6 总结 212
致谢 212
参考文献 213
第12章 电子社会中的匿名问题研究 216
12.1 简介 216
12.2 传统匿名技术 217
12.2.1 混合网络 217
12.2.2 洋葱路由 218
12.2.3 P2P匿名网络 221
12.2.4 攻击和限制 226
12.3 在线社交网络和匿名 228
12.3.1 在线社交网络中的用户主页 228
12.3.2 在线社交网络中的匿名 229
12.3.3 在线社交网络中的去匿名化 231
12.3.4 在线社交网络中的欺骗方法 233
12.3.5 在线社交网络中的匿名通信构建 233
12.4 总结 235
未来的工作 236
参考文献 236
一直以来,网络安全不得不面对这样一个残酷的现实:防御者疲于应对不计其数的漏洞以求保障安全,而敌手只需要找到一个脆弱性即可实施攻击。网络攻防游戏的主动权掌握在攻击者手中。
某次于内华达Las Vegas参加一个网络安全国际学术会议,同城还有另外两个安全相关盛会:全球黑客大会DEFCON 和BlackHat。同样是安全会议,学术这边门可罗雀、冷冷清清;而一墙之隔的DEFCON CTF门庭若市、好不热闹。那次黑客大会使用一种大而醒目的参会胸牌。放眼望去,满大街都挤满了佩戴此胸牌的来自世界各地的参加DEFCON 和BlackHat的人群,其中不乏带着小孩参会的家庭。整个赌城洋溢着一片欢乐的“黑色”节日气氛。 这些不谙世事的孩子未必知道夺旗比赛的本质是什么,估计认为利用新漏洞攻击是一件很酷、很炫的事情。同样热衷于挖漏洞的不止是攻击者,即使在安全学术会议上,很多研究者也抛弃了加密、认证、隔离等正统防御方法的研究,转而去挖掘漏洞,以求快速地出成绩,酷炫地秀一把。漏洞成了备受攻防双方欢迎的“硬通货”。
漏洞是挖不完的,所以黑客威胁永远存在,这也决定了没有一劳永逸的防御方法,攻防竞赛永远存在。在写这段文字的时候,互联网世界正在被“永恒之蓝”漏洞利用勒索软件蹂躏。已经有大量的专业研究反病毒、数据恢复的同行夜以继日地进行救火,而那些被寄予厚望的所谓的威胁情报发现、各种SRC以及大数据分析系统因为被无视而略显尴尬。
要想改变攻防对抗的不对称格局,只有改变防御的游戏规则。移动目标防御(Moving Target Defense, MTD)正是这种变革思想的代表。与传统以封堵漏洞为核心的防御策略不同,MTD通过不断改变目标系统的属性来动态转换其攻击面,从而提高敌手攻击的成本和代价。在虚虚实实、真真假假的转换中,网络空间不再是静止的,而成了瞬息万变的。为了扩大攻击面的转换空间,“欺骗”成为MTD的重要技术手段和工具。蜜罐、蜜饵、蜜标、蜜词本、无底洞文件、面包屑等欺骗元素,加之精心设计的欺骗故事和精心构建的欺骗场景,巨大的信息熵让攻击者陷入难以判别方向的防御迷阵中。因此,“欺骗防御”的本意,并非戏弄攻击者或激怒攻击者,其最重要的价值在于为MTD系统提供增加攻击面转换空间的手段,提高MTD的防御熵。欺骗防御与MTD的连通就此建立。理解了“欺骗防御”与MTD一脉相承的关系,才能理解“欺骗防御”在整个网络空间安全中的位置和价值。本书的几位作者也是《Moving Target Defense I &II》图书的作者,而“欺骗”是MTD的重要组成部分,也是更高层次上的防御智能化的核心。
“欺骗”不是防御者的专利,相反,攻击者才是这项技能的始作俑者。世界顶级黑客凯文·米特尼克(Kevin D.Mitmick)的代表作《欺骗的艺术》,数十年来在网络安全界广为传阅。书中将黑客攻击的手法汇编成册,深入剖析了网络攻击中采用的多种精湛的欺骗之术,谓之欺骗的艺术。该书已经成为学习和研究社会工程学的圣经之作。矛和盾从来都是对立统一的,欺骗也可以作防御之用。因此,需要说明的是,本书不是攻击工具,不是诈骗手册,不是黑客信手拈来的社会工程学,而是一本站在米特尼克《欺骗的艺术》的对立角度阐述欺骗防御技术的科学研究读本。
  随着人工智能、博弈论等理论体系的完善,以及软件定义网络(SDN)、云计算、虚拟化等新技术的成熟,“欺骗防御”已经远远超越了蜜罐的概念。本书涵盖的内容新颖、前沿、体系完备,包括网络空间抵赖与欺骗、MTD、暗网、黑客论坛、网络匿名、嵌入式蜜罐、虚拟攻击面,甚至素有“黑客奥林匹克”之称的DEFCON CTF等。在这本书中还重点介绍了网络欺骗的复杂性和多面性,指出由于其复杂性而引出的新的科学问题,并提出解决这些问题的新方法。无论从学术思维还是从技术路线上,相信对网络安全研究者都有启发意义。 
本译著的出版得益于Springer出版社和华章公司多位领导、同事的努力;几位信息安全领域备受尊敬的老师和学长的作序和鼓励,更增加了译者对MTD研究领域的信心。同时感谢中国科学院信息工程研究所信息安全国家重点实验室第五研究室领导和课题组老师、同事、研究生给予的帮助。译者水平有限,错漏之处在所难免,恳请批评指正。
更多建议和交流,欢迎莅临mtdlab.org。

译者  
2017年7月于北京西山脚下
计算机\安全
读者书评
发表评论



高级搜索
云安全基础设施构建——从解决方案的视角看云安全
面向服务器平台的英特尔可信执行技术——更安全的数据中心指南
工业控制网络安全技术与实践


版权所有© 2017  北京华章图文信息有限公司 京ICP备08102525号 京公网安备110102004606号
通信地址:北京市百万庄南街1号 邮编:100037
电话:(010)68318309, 88378998 传真:(010)68311602, 68995260
高校教师服务
华章教育微信
诚聘英才
诚聘英才