信息安全漏洞分析基礎(chǔ)

第1部分 理論篇 第1章 漏洞的定義 1.1 漏洞的概念 1.1.1 基于訪問控制 1.1.2 基于狀態(tài)空間 1.1.3 基于安全策略 1.1.4 基于信息安全風(fēng)險(xiǎn)管理 1.2 本書的定義 參考文獻(xiàn) 第2章 漏洞的產(chǎn)生 2.1 漏洞的產(chǎn)生 2.1.1 技術(shù)角度 2.1.2 經(jīng)濟(jì)角度 2.1.3 應(yīng)用環(huán)境角度 2.1.4 漏洞的產(chǎn)生條件 2.2 漏洞的類型 2.2.1 典型的漏洞分類方法 2.2.2 典型漏洞庫(kù)及其分類 參考文獻(xiàn) 第3章 漏洞的狀態(tài) 3.1 生命周期理論模型 3.2 生命周期經(jīng)驗(yàn)?zāi)Ｐ? 3.3 漏洞生態(tài)系統(tǒng)模型 3.3.1 漏洞生態(tài)系統(tǒng)模型簡(jiǎn)介 3.3.2 漏洞生態(tài)系統(tǒng)模型主要生態(tài)鏈條 3.3.3 漏洞客體、主體及環(huán)境間的相互關(guān)系 3.3.4 漏洞生態(tài)系統(tǒng)模型的形式化描述及分析 參考文獻(xiàn) 第4章 漏洞的預(yù)測(cè) 4.1 靜態(tài)分析與預(yù)測(cè) 4.1.1 預(yù)測(cè)指標(biāo) 4.1.2 數(shù)據(jù)分析 4.1.3 漏洞繼承性假設(shè) 4.1.4 漏洞微觀參數(shù)模型 4.2 動(dòng)態(tài)分析與預(yù)測(cè) 4.2.1 熱力學(xué)模型 4.2.2 對(duì)數(shù)泊松模型 4.2.3 二次模型 4.2.4 指數(shù)模型 4.2.5 邏輯模型 4.2.6 線性模型 4.2.7 多周期模型 4.2.8 工作量模型 4.2.9 模型擬合度的分析與驗(yàn)證 4.3 預(yù)測(cè)模型的應(yīng)用 4.3.1 應(yīng)用方法 4.3.2 長(zhǎng)期預(yù)測(cè) 4.3.3 短期預(yù)測(cè) 4.3.4 技術(shù)展望 參考文獻(xiàn) 第5章 漏洞的發(fā)展 5.1 漏洞發(fā)展特點(diǎn)分析 5.1.1 漏洞數(shù)量 5.1.2 漏洞分布 5.1.3 漏洞危害級(jí)別 5.1.4 漏洞利用 5.1.5 漏洞修復(fù) 5.1.6 2010年度重要漏洞實(shí)例分析 5.2 漏洞發(fā)展趨勢(shì)分析 5.2.1 漏洞發(fā)現(xiàn)趨勢(shì) 5.2.2 漏洞利用趨勢(shì) 5.2.3 漏洞修復(fù)趨勢(shì) 5.2.4 應(yīng)對(duì)措施 第2部分 方法技術(shù)篇 第6章 漏洞的發(fā)現(xiàn) 6.1 漏洞的挖掘 6.1.1 靜態(tài)挖掘方法 6.1.2 動(dòng)態(tài)挖掘方法 6.2 漏洞的檢測(cè) 6.2.1 漏洞檢測(cè)的主要方法 6.2.2 基于OVAL的系統(tǒng)安全檢測(cè)評(píng)估工具實(shí)例 6.3 漏洞的驗(yàn)證 6.3.1 常用技術(shù) 6.3.2 主要步驟 6.3.3 漏洞驗(yàn)證實(shí)例研究 6.4 漏洞的危害 6.4.1 漏洞安全危害屬性分析 6.4.2 漏洞危害評(píng)價(jià)方法 參考文獻(xiàn) 第7章 漏洞的發(fā)布 7.1 漏洞的收集 7.1.1 漏洞收集方式分析 7.1.2 漏洞信息的采集 7.2 漏洞的監(jiān)測(cè) 7.2.1 基于分布式蜜罐／蜜網(wǎng)的漏洞監(jiān)測(cè) 7.2.2 基于網(wǎng)頁(yè)的漏洞監(jiān)測(cè) 7.2.3 基于受害終端的漏洞監(jiān)測(cè) 7.2.4 基于熱點(diǎn)信息的漏洞監(jiān)測(cè) 7.3 漏洞的發(fā)布 7.3.1 漏洞發(fā)布方式分析 7.3.2 國(guó)外權(quán)威機(jī)構(gòu)漏洞發(fā)布情況比較 參考文獻(xiàn) 第8章 漏洞的修復(fù) 8.1 補(bǔ)丁的主要類型 8.2 補(bǔ)丁的技術(shù)描述 8.2.1 補(bǔ)丁基本信息 8.2.2 廠商信息 8.2.3 第三方信息 8.2.4 對(duì)應(yīng)漏洞信息 8.3 補(bǔ)丁的修復(fù)方式 8.3.1 保護(hù)內(nèi)存安全 8.3.2 驗(yàn)證惡意輸入 8.3.3 監(jiān)控錯(cuò)誤與異常 8.3.4 補(bǔ)丁修復(fù)面臨的問題 8.4 補(bǔ)丁的效用分析 8.4.1 二進(jìn)制代碼補(bǔ)丁分析技術(shù) 8.4.2 源代碼補(bǔ)丁分析技術(shù) 參考文獻(xiàn) 第9章 漏洞的預(yù)防 9.1 安全教育和防范意識(shí) 9.1.1 安全原則 9.1.2 理解安全漏洞 9.1.3 持續(xù)教育 9.2 開發(fā)過程中的預(yù)防 9.2.1 安全規(guī)范 9.2.2 安全需求 9.2.3 設(shè)計(jì)安全性 9.2.4 審查 9.3 使用及維護(hù)的預(yù)防 9.3.1 信息系統(tǒng)技術(shù)防護(hù)框架 9.3.2 基于可信計(jì)算的漏洞防護(hù)體系 參考文獻(xiàn) 第3部分 管理篇 第10章 漏洞管理組織機(jī)構(gòu) 10.1 組織機(jī)構(gòu) 10.1.1 政府類 10.1.2 企業(yè)、民間類 10.1.3 用戶類 10.2 合作交流 10.2.1 機(jī)構(gòu)間合作 10.2.2 相關(guān)國(guó)際會(huì)議 10.3 管理機(jī)制 10.3.1 漏洞信息公開交易市場(chǎng)的參與對(duì)象 10.3.2 漏洞交易市場(chǎng)的運(yùn)作流程 10.3.3 公開漏洞交易機(jī)制的風(fēng)險(xiǎn)分析 10.3.4 風(fēng)險(xiǎn)控制對(duì)策 10.4 未來(lái)展望 參考文獻(xiàn) 第11章 漏洞管理標(biāo)準(zhǔn)規(guī)范 11.1 漏洞標(biāo)識(shí)管理規(guī)范 11.1.1 國(guó)內(nèi)外漏洞標(biāo)識(shí)情況 11.1.2 漏?剛示識(shí)規(guī)范研究與分析 11.2 漏洞補(bǔ)丁管理規(guī)范 11.2.1 補(bǔ)丁管理框架 11.2.2 補(bǔ)丁管理實(shí)踐 11.3 漏洞信息管理規(guī)范 11.3.1 SCAP 11.3.2 FDCC 11.3.3 NIAC 11.3.4 CYBEX 11.3.5 CGDCC 11.3.6 ISVMS 11.4 漏洞分析準(zhǔn)則框架 11.4.1 漏洞分析準(zhǔn)則研究分析 11.4.2 漏洞分析標(biāo)準(zhǔn)體系框架 參考文獻(xiàn)