面向虚拟化环境的软件安全关键技术

作　者：	田东海
出版社：	北京理工大学出版社
丛编项：
版权说明：	本书为公共版权或经版权方授权，请支持正版图书
标　签：	暂缺

ISBN	出版时间	包装	开本	页数	字数
未知	暂无	暂无	未知	0	暂无

作者简介

　　田东海，博士，北京理工大学计算机学院讲师，主要研究方向为虚拟化安全和软件安全。在教学方面，独立讲授本科生课程《计算机病毒防治》，研究生课程《计算机网络攻防对抗》，共同讲授本科生课程《信息安全新技术专题》。在科研方面，已在信息安全领域国际知名学术期刊和会议上发表了多篇论文，其中SCI期刊论文13篇（第一作者11篇）、EI期刊和会议论文5篇、国际学术顶ji会议论文2篇（非SCI/EI检索），多篇论文被计算机国际顶ji学术会议和期刊引用。作为项目负责人主持了6项纵向科研课题。

内容简介

本书根据作者多年的虚拟化软件安全研究成果，对近年来虚拟化软件安全技术进行了梳理和总结。全书深入浅出地介绍了虚拟化技术在应用软件安全加固和系统软件安全加固的应用，具体包括：①结合离线分析和在线保护检测应用程序的缓冲区溢出攻击；②利用虚拟化技术保护操作系统内核数据的完整性；③利用虚拟化内存隔离技术和程序分析技术保护操作系统内核模块安全；④利用虚拟化技术和并行算法高效检测操作系统内核堆溢出攻击；⑤利用虚拟化技术和符号执行技术检测内核模块中的安全漏洞。本书不仅介绍了相关方法、技术和实验结果，还分析了国内外相关的研究工作，可供读者学习和参考，理解相关方法与技术的原理和应用。本书可供计算机、软件工程、网络空间安全等专业的教师及软件安全相关领域的技术开发人员参考，也可作为相关专业的高年级本科生和研究生的教材。

图书目录

第1章绪论

1.1 引言

1.2 虚拟化技术背景

1.3 软件安全的重要性

1.4 相关研究

1.5 现有研究工作的不足

第2章缓冲区溢出在线防护技术

2.1 引言

2.2 方法的概述

2.3 系统的设计与实现

2.4 系统评测

2.5 讨论

第3章基于虚拟化技术的内核数据保护技术

3.1 引言

3.2 方法的概述

3.3 针对内核数据的访问控制模型

3.4 系统的设计

3.5 系统的实现

3.6 系统的评测

3.6.1 有效性评测

3.6.2 性能评测

3.7 讨论

第4章以策略为中心的内核模块加固技术

4.1 引言

4.2 安全假设和威胁模型

4.3 方法的概述

4.4 系统的设计与实现

4.5 系统的评测

4.5.1 有效性评测

4.5.2 性能评测

4.6 讨论

第5章基于半同步非阻塞的内核堆区并行监控技术

5.1 引言

5.2 技术挑战

5.3 方法的概述

5.4 内核巡航

5.5 系统的设计与实现

5.6 系统的评测

5.7 讨论

第6章基于虚拟化技术的内核模块安全测试

6.1 引言

6.2 技术挑战和解决方案

6.3 系统概述

6.4 系统的设计与实现

6.5 系统的评测

6.6 讨论

参考文献