音像内生安全赋能网络弹工程邬江兴

章网络空间内生安全问题1

1.1内生安全问题一般概念3

1.2内生安全问题基本特征5

1.3网络空间内生安全问题6

1.3.1漏洞后门相关概念8

1.3.2漏洞后门基本质9

1.3.3漏洞的基本问题20

1.3.4漏洞后门威胁24

1.3.5内生安全问题举例36

1.4网络内生安全共问题37

1.4.1共问题定义37

1.4.2共问题成因38

1.4.3共问题基本质40

1.5广义功能安全问题42

1.5.1广义功能安全问题定义42

1.5.2广义功能安全问题特点43

1.5.3广义功能安全问题挑战47

1.5.4广义功能安全定义48

1.6网络空间内生安全问题防御难题49

1.6.1高可持续威胁攻击难以抵御49

1.6.2不确定的未知威胁无法预知51

1.6.3传统的“围堵修补”作用有限53

1.7本章小结57

参考文献58

第2章网络内生安全防御愿景63

2.1当前安全防御范式问题65

2.1.1范式概念65

2.1.2网络安全范式分类66

2.1.3防御范式亟待变革68

2.2未知威胁防御不可能三角70

2.2.1克鲁格曼不可能三角70

2.2.2布鲁尔不可能三角71

2..网络安全防御三要素73

2.2.4不接近交集原理76

2.2.5现有安全技术IIP分析举例78

.网络空间内生安全防御愿景80

..1期望的内生安全构造81

..2期望的内生安全机制81

..期望的内生安全特征82

2.4网络内生安全防御范式83

2.4.1前提与约束条件83

2.4.2思维视角变换86

2.4.3方创新87

2.4.4更新实践规范87

2.4.5拒止试错攻击88

2.5本章小结89

参考文献90

第3章网络内生安全原理与构造92

3.1DVR接近交集质猜想93

3.2内生安全存在与DVR变换94

3.3从异构冗余导出DVR变换构造95

3.3.1相对正确公理与非相似余度架构96

3.3.2非相似余度架构抗未知攻击定分析97

3.3.3启迪与发现99

3.3.4发现反馈控制可使DVR接近相交100

3.3.5发现DVR变换构造102

3.4内生安全结构编码存在原理103

3.4.1内生安全结构编码概念105

3.4.2内生安全防御数学模型107

3.4.3内生安全结构编码存在定理110

3.4.4策略裁决反馈控制与共模扰动112

3.5动态异构冗余构造DHR115

3.5.1DHR架构前提条件115

3.5.2DHR架构与工作原理115

3.5.3DHR构造攻击表面120

3.5.4滤波器效应与双盲表达1

3.6基于密码学的内生安全分析124

3.6.1完美保密的启示124

3.6.2一个猜想126

3.6.3完美本征功能安全127

3.6.4DHR系统是PIFS系统的条件及明133

3.6.5DHR相对正确策略裁决机制的信息论机理137

3.6.6关于猜想的明分析138

3.7DHR架构工程技术效应141

3.7.1降维变换广义功能安全问题141

3.7.2局部动态异构冗余141

3.7.3策略裁决机制143

3.7.4熵不减与不确定144

3.7.5拟态伪装迷雾144

3.7.6颠覆试错攻击理论前提146

3.7.7代码注入新挑战146

3.7.8自然融合附加式安全技术147

3.7.9安全质量可设计可度量148

3.7.10内生安全可信执行环境149

3.8受限应用151

3.9应用软件后门问题155

3.10改变网络游戏规则156

3.11内生安全功能白盒测试158

3.12促进多样化生态发展163

3.13本章小结165

参考文献166

第4章功能安与络弹简介168

4.1功能安全回顾与发展168

4.2功能安全基本概念170

4.2.1功能安全定义170

4.2.2属与区172

4..功能安全演进173

4.3功能安全基本内涵175

4.3.1基于风险的安全175

4.3.2分级表示的安全176

4.3.3全生命周期的安全177

4.3.4体系化管理的安全179

4.4功能安全技术概述179

4.4.1安全完整技术179

4.4.2随机硬件失效与系统失效184

4.5功能安全发展趋势184

4.5.1行业安全的个化14

4.5.2安全相关系统的复杂化185

4.5.3对立与统一的深入化186

4.5.4安全相关系统的弹化17

4.6网络弹基本概念188

4.6.1网络弹概念由来189

4.6.2网络弹的内涵190

4.7网络弹工程框架192

4.7.1网络弹目的193

4.7.2网络弹目标194

4.7.3网络弹策略和设计原则197

4.7.4网络弹技术200

4.7.5网络弹构造方案203

4.7.6系统全生命周期中的网络弹205

4.7.7网络弹应领域207

4.8网络弹分析评估210

4.8.1网络弹分析210

4.8.2网络弹静态评估211

4.8.3网络弹攻防评估214

4.9现有网络弹的挑战与不足215

4.9.1回避未知攻击的思维视角存在重大硬缺陷215

4.9.2缺乏架构统领的工程体系存在重大硬问题217

4.9.3欠缺核心能力度量的评估存在重大硬挑战221

4.10本章小结222

参考文献2

第5章内生安全赋能网络弹工程框架227

5.1内生安全赋能网络弹概述227

5.1.1新思维视角227

5.1.2新理论基础0

5.1.3新系统架构

5.1.4新评价机制5

5.2内生安全赋能网络弹目的能力增量

5.2.1见所未见241

5.2.2拒止试错245

5..止损复原246

5.2.4迭代升级247

5.3内生安全赋能网络弹工程技术248

5.3.1技术之树248

5.3.2根技术249

5.3.3枝技术250

5.3.4叶技术252

5.4内生安全赋能网络弹设计原则255

5.4.1防御要地设置原则255

5.4.2未知威胁分析原则256

5.4.3系统架构应用原则257

5.4.4安全技术协同原则258

5.4.5策略裁决反馈原则261

5.5本章小结268

参考文献269

第6章内生安全赋能网络弹度量评估271

6.1内生安全架构赋能网络弹评估新视角271

6.1.1现有网络弹评估视角271

6.1.2基于系统架构的网络弹评估视角273

6.2基于系统架构的网络弹评估体系274

6.2.1评估框架274

6.2.2度量指标279

6..系统架构评分282

6.3评估方法284

6.3.1概述284

6.3.2静态评估287

6.3.3对抗评估291

6.3.4破坏评估293

6.4本章小结297

参考文献298

第7章内生安全赋能典型领域工程应用299

7.1内生安全工程构造基线299

7.2内生安全赋能网络通信300

7.2.1内生安全路由交换设备300

7.2.2内生安所有渠道络控制系统309

7.3内生安全赋能云计算315

7.3.1云计算与云原生315

7.3.2威胁分析317

7.3.3设计思路319

7.3.4架构设计320

7.3.5系统实践322

7.4内生安全赋能车联网系统327

7.4.1T-BOX威胁分析327

7.4.2设计思路330

7.4.3系统架构设计332

7.4.4功能单元设计335

7.4.5可行与安全分析342

7.4.6攻防实例343

7.5内生安全赋能工业控制系统347

7.5.1威胁分析347

7.5.2设计思路349

7.5.3系统架构设计350

7.5.4功能单元设计353

7.5.5安全实践357

7.6本章小结360

参考文献361

第8章内生安全赋能新兴领域探索363

8.1无线内生安全通信363

8.1.1无线通信发展范式363

8.1.2无线内生安全问题368

8.1.3无线内生安全属与架构369

8.1.4无线内生系统和机制的设想372

8.1.5无线内生安全功能与技术374

8.1.6无线内生安全能分析376

8.2内生安全赋能人工智能379

8.2.1人工智能应用系统简介379

8.2.2人工智能应用系统面临的安全威胁分析380

8..人工智能内生安全防御框架设计383

8.2.4人工智能内生安全实验386

8.3内生安全芯片能分析396

8.3.1内生安全芯片简介396

8.3.2内生安全芯片在软错误率评估中优势的不确定397

8.3.3基于马尔可夫模型定量分析芯片安全能398

8.3.4不同架构芯片的抗粒子翻转能力与分析404

8.4本章小结407

参考文献407

附录412