信息安全漏洞分析基礎

第1部分 理論篇 第1章 漏洞的定義 1.1 漏洞的概念 1.1.1 基于訪問控制 1.1.2 基于狀態(tài)空間 1.1.3 基于安全策略 1.1.4 基于信息安全風險管理 1.2 本書的定義 參考文獻 第2章 漏洞的產生 2.1 漏洞的產生 2.1.1 技術角度 2.1.2 經(jīng)濟角度 2.1.3 應用環(huán)境角度 2.1.4 漏洞的產生條件 2.2 漏洞的類型 2.2.1 典型的漏洞分類方法 2.2.2 典型漏洞庫及其分類 參考文獻 第3章 漏洞的狀態(tài) 3.1 生命周期理論模型 3.2 生命周期經(jīng)驗模型 3.3 漏洞生態(tài)系統(tǒng)模型 3.3.1 漏洞生態(tài)系統(tǒng)模型簡介 3.3.2 漏洞生態(tài)系統(tǒng)模型主要生態(tài)鏈條 3.3.3 漏洞客體、主體及環(huán)境間的相互關系 3.3.4 漏洞生態(tài)系統(tǒng)模型的形式化描述及分析 參考文獻 第4章 漏洞的預測 4.1 靜態(tài)分析與預測 4.1.1 預測指標 4.1.2 數(shù)據(jù)分析 4.1.3 漏洞繼承性假設 4.1.4 漏洞微觀參數(shù)模型 4.2 動態(tài)分析與預測 4.2.1 熱力學模型 4.2.2 對數(shù)泊松模型 4.2.3 二次模型 4.2.4 指數(shù)模型 4.2.5 邏輯模型 4.2.6 線性模型 4.2.7 多周期模型 4.2.8 工作量模型 4.2.9 模型擬合度的分析與驗證 4.3 預測模型的應用 4.3.1 應用方法 4.3.2 長期預測 4.3.3 短期預測 4.3.4 技術展望 參考文獻 第5章 漏洞的發(fā)展 5.1 漏洞發(fā)展特點分析 5.1.1 漏洞數(shù)量 5.1.2 漏洞分布 5.1.3 漏洞危害級別 5.1.4 漏洞利用 5.1.5 漏洞修復 5.1.6 2010年度重要漏洞實例分析 5.2 漏洞發(fā)展趨勢分析 5.2.1 漏洞發(fā)現(xiàn)趨勢 5.2.2 漏洞利用趨勢 5.2.3 漏洞修復趨勢 5.2.4 應對措施 第2部分 方法技術篇 第6章 漏洞的發(fā)現(xiàn) 6.1 漏洞的挖掘 6.1.1 靜態(tài)挖掘方法 6.1.2 動態(tài)挖掘方法 6.2 漏洞的檢測 6.2.1 漏洞檢測的主要方法 6.2.2 基于OVAL的系統(tǒng)安全檢測評估工具實例 6.3 漏洞的驗證 6.3.1 常用技術 6.3.2 主要步驟 6.3.3 漏洞驗證實例研究 6.4 漏洞的危害 6.4.1 漏洞安全危害屬性分析 6.4.2 漏洞危害評價方法 參考文獻 第7章 漏洞的發(fā)布 7.1 漏洞的收集 7.1.1 漏洞收集方式分析 7.1.2 漏洞信息的采集 7.2 漏洞的監(jiān)測 7.2.1 基于分布式蜜罐／蜜網(wǎng)的漏洞監(jiān)測 7.2.2 基于網(wǎng)頁的漏洞監(jiān)測 7.2.3 基于受害終端的漏洞監(jiān)測 7.2.4 基于熱點信息的漏洞監(jiān)測 7.3 漏洞的發(fā)布 7.3.1 漏洞發(fā)布方式分析 7.3.2 國外權威機構漏洞發(fā)布情況比較 參考文獻 第8章 漏洞的修復 8.1 補丁的主要類型 8.2 補丁的技術描述 8.2.1 補丁基本信息 8.2.2 廠商信息 8.2.3 第三方信息 8.2.4 對應漏洞信息 8.3 補丁的修復方式 8.3.1 保護內存安全 8.3.2 驗證惡意輸入 8.3.3 監(jiān)控錯誤與異常 8.3.4 補丁修復面臨的問題 8.4 補丁的效用分析 8.4.1 二進制代碼補丁分析技術 8.4.2 源代碼補丁分析技術 參考文獻 第9章 漏洞的預防 9.1 安全教育和防范意識 9.1.1 安全原則 9.1.2 理解安全漏洞 9.1.3 持續(xù)教育 9.2 開發(fā)過程中的預防 9.2.1 安全規(guī)范 9.2.2 安全需求 9.2.3 設計安全性 9.2.4 審查 9.3 使用及維護的預防 9.3.1 信息系統(tǒng)技術防護框架 9.3.2 基于可信計算的漏洞防護體系 參考文獻 第3部分 管理篇 第10章 漏洞管理組織機構 10.1 組織機構 10.1.1 政府類 10.1.2 企業(yè)、民間類 10.1.3 用戶類 10.2 合作交流 10.2.1 機構間合作 10.2.2 相關國際會議 10.3 管理機制 10.3.1 漏洞信息公開交易市場的參與對象 10.3.2 漏洞交易市場的運作流程 10.3.3 公開漏洞交易機制的風險分析 10.3.4 風險控制對策 10.4 未來展望 參考文獻 第11章 漏洞管理標準規(guī)范 11.1 漏洞標識管理規(guī)范 11.1.1 國內外漏洞標識情況 11.1.2 漏?剛示識規(guī)范研究與分析 11.2 漏洞補丁管理規(guī)范 11.2.1 補丁管理框架 11.2.2 補丁管理實踐 11.3 漏洞信息管理規(guī)范 11.3.1 SCAP 11.3.2 FDCC 11.3.3 NIAC 11.3.4 CYBEX 11.3.5 CGDCC 11.3.6 ISVMS 11.4 漏洞分析準則框架 11.4.1 漏洞分析準則研究分析 11.4.2 漏洞分析標準體系框架 參考文獻