本书从博弈论基础开始,系统地介绍了博弈论在数据安全中的应用,汇集了近年来基于博弈论研究数据安全的最新成果,重点探讨了秘密共享的可公开验证模型及博弈论分析、数据外包情况下的博弈模型、激励相容机制和抗共谋机制以及隐私保护的博弈分析、基于信息论的理性委托攻防模型,为数据外包更新提出了有效策略。本书观点新颖独到,研究内容均为作者原创科研成果,对制定正确的数据安全策略,提高数据安全保障能力具有重要的参考价值
电子书
内容简介
软件定义安全由软件定义网络引申而来,实现安全由业务和应用驱动,从而实现复杂网络的安全防护,提升安全防护能力和用户安全体验。可编程对抗防御系统是F5公司提出的一种基于云端的安全服务,可以灵活、便捷地应对各种攻击。
《软件定义安全及可编程对抗系统实战》以作者多年的工作经验为基础,详细介绍了软件定义安全以及可编程对抗系统的相关概念和具体应用。本书共分10章,从安全现状、核心问题、防御架构、成功案例等几个方面,详细阐述软件定义安全在实际对抗场景中的应用细节,以及如何通过脚本驱动整个防御体系,实现高频、灵活的防御,展示可编程防御架构的实际功能。
《软件定义安全及可编程对抗系统实战》适合架构师、IT管理人员、应用开发人员和安全相关人员阅读。
章节目录
- 封面
- 内 容 提 要
- 序
- 作 者 简 介
- 致 谢
- 前 言
- 资源与支持
- 目 录
- 第 1章 攻击技术的发展现状及趋势
- 1.1 真实还是幻象:暗网
- 1.1.1 何为“暗网”
- 1.1.2 洋葱浏览器
- 1.1.3 “丝绸之路”
- 1.1.4 暗网体系
- 1.2 IoT安全?TB DDoS时代来临
- 1.2.1 IoT的脆弱性
- 1.2.2 Botnet+IoT核爆级别攻击架构
- 1.2.3 TB时代来临
- 1.2.4 虚拟世界的911
- 1.2.5 威胁将至
- 1.3 浏览器攻击
- 1.3.1 横空出世的新威胁
- 1.3.2 坏人在哪里
- 1.3.3 Dyer木马剖析
- 1.3.4 验证弱点
- 1.4 撞库攻击
- 1.4.1 金融诈骗第一环
- 1.4.2 撞库工具以及如何发现低频撞库
- 1.5 API攻击
- 1.5.1 API攻击的威胁性
- 1.5.2 API攻击的种类
- 1.5.3 API攻击的缓解方法
- 1.5.4 API开发和管理
- 1.6 薅羊毛攻击
- 1.7 从WannaCry到Armada Collective
- 1.8 安全威胁总结与归纳
- 第 2章 软件定义安全与安全生态和正确认知
- 2.1 软件定义安全的概念
- 2.2 SecDevOps
- 2.3 软件定义安全的行业准备
- 2.4 安全的正确认知
- 2.4.1 安全需要全局观
- 2.4.2 安全从编码开始
- 2.4.3 安全需要机构分离、业务融合
- 2.4.4 我们再也回不去了
- 2.4.5 云对安全的影响
- 第 3章 F5的安全属性
- 3.1 F5安全的历程
- 3.2 全代理架构
- 3.3 底层核心TMOS
- 3.4 行业评价
- 第 4章 F5的安全产品体系及应用场景
- 4.1 ASM——行业领导者
- 4.1.1 产品概述
- 4.1.2 功能特点及应用场景
- 4.2 FPS——颠覆性安全产品
- 4.2.1 产品概述
- 4.2.2 功能特点及应用场景
- 4.3 APM——可视化逻辑流程图
- 4.3.1 产品概述
- 4.3.2 功能特点及应用场景
- 4.4 AFM——性能霸主
- 4.4.1 产品概述
- 4.4.2 功能特点及应用场景
- 4.5 DHD——为对抗而生
- 4.5.1 产品概述
- 4.5.2 功能特点及应用场景
- 第 5章 F5可编程生态
- 5.1 DevCentral——F5全球技术社区
- 5.2 TMSH
- 5.3 iControl
- 5.4 iApp
- 5.5 iCall
- 5.6 iRules
- 5.6.1 iRules概念
- 5.6.2 iRules的特点
- 5.6.3 iRules开发工具iRule Editor
- 5.6.4 iRules事件及事件驱动
- 5.6.5 iRules事件触发顺序
- 5.6.6 iRules案例解析
- 5.6.7 如何编写运行快速的iRules
- 第 6章 F5可编程的安全应用场景
- 6.1 iRules缓解Apache Range攻击
- 6.1.1 功能概述
- 6.1.2 F5配置
- 6.1.3 JMeter伪造Range攻击
- 6.1.4 Range攻击分析
- 6.1.5 iRules防护SlowPost
- 6.1.6 开启防护
- 6.2 iRules通过cookie实现黑名单阻断限制
- 6.2.1 功能介绍
- 6.2.2 iRules基于cookie识别用户
- 6.2.3 开启防护情况
- 6.3 iRules缓解DNS DoS攻击
- 6.3.1 功能概述
- 6.3.2 实验环境相关配置
- 6.3.3 iRules基于DNS频率进行防护
- 6.3.4 开启防护情况
- 6.4 iRules基于源地址HTTP链接的频率实现限制
- 6.4.1 功能概述
- 6.4.2 F5配置
- 6.4.3 JMeter配置
- 6.4.4 未开启防护的情况
- 6.4.5 iRules限制HTTP连接频率
- 6.4.6 开启防护情况
- 6.5 iRules缓解SlowHeader类型攻击
- 6.5.1 功能概述
- 6.5.2 HTTP Attack过程
- 6.5.3 Slow Header攻击分析
- 6.5.4 iRules防护Slow Header
- 6.5.5 开启防护情况
- 6.5.6 非iRules方式防护
- 6.6 iRules缓解Slow Post攻击
- 6.6.1 功能概述
- 6.6.2 HTTP Attack攻击
- 6.6.3 Slow Post攻击分析
- 6.6.4 iRules防护Slow Post
- 6.6.5 开启防护情况
- 6.7 iRules实现TCP连接频率的限制
- 6.7.1 功能概述
- 6.7.2 JMeter配置
- 6.7.3 未开启防护情况
- 6.7.4 iRules基于TCP连接频率防护
- 6.7.5 开启防护情况
- 6.8 iRules实现TCP总连接数限制
- 6.8.1 功能概述
- 6.8.2 未开启防护情况
- 6.8.3 iRules基于TCP总数防护
- 6.8.4 开启防护情况
- 6.9 iRules实现统计单IP历史最大访问频率
- 6.9.1 功能概述
- 6.9.2 iRules查看连接频率
- 6.9.3 学习模式效果
- 6.10 iRules实现多个IP中历史最大频率统计
- 6.10.1 功能概述
- 6.10.2 iRules查看连接频率
- 6.10.3 学习模式效果
- 6.11 iRules实现反插脚本进行防护
- 6.11.1 功能概述
- 6.11.2 iRules基于反插脚本进行防护
- 6.11.3 开启防护情况
- 6.12 iRules实现黑名单阻断限制
- 6.12.1 功能概述
- 6.12.2 iRules限制HTTP连接频率与黑名单防护
- 6.12.3 开启防护情况
- 6.13 iRules利用白名单缓解DNS DoS攻击
- 6.13.1 功能概述
- 6.13.2 F5配置
- 6.13.3 iRules基于白名单进行防护
- 6.13.4 请求域名未在DNS白名单中的防护情况
- 6.13.5 请求域名在DNS白名单中的防护情况
- 6.13.6 IP白名单放过功能
- 6.14 iRules缓解国外银行DDoS攻击
- 第 7章 F5安全架构
- 7.1 F5 API防御架构
- 7.2 F5 DDoS防御架构
- 7.3 F5 SSL安全架构
- 7.4 F5浏览器安全架构
- 7.5 F5 IoT安全架构
- 7.6 F5 DNS安全架构
- 第 8章 应用案例分享
- 8.1 力挽狂澜:运营商清洗中心
- 8.1.1 案例背景
- 8.1.2 行业分析
- 8.1.3 功能设计
- 8.1.4 测试拓扑
- 8.1.5 服务内容
- 8.1.6 防御功能验证
- 8.1.7 客户反馈及演示解读
- 8.1.8 架构优化
- 8.2 贴身护卫:公有云安全
- 8.3 场景安全:企业级清洗中心
- 8.4 高频之战:航空公司黄牛软件
- 8.4.1 案例背景
- 8.4.2 对抗思路及措施
- 8.5 最陌生的熟人:商业银行秒杀案例
- 8.5.1 秒杀背景介绍
- 8.5.2 防御架构概述
- 8.5.3 业务场景及用户需求
- 8.5.4 iRules防护原理
- 8.5.5 ASM防护方案及原理
- 8.6 汇聚之地:企业统一认证案例
- 第 9章 信息安全的销售之道
- 9.1 预习作业
- 9.2 信息安全的交流
- 9.2.1 建立信任
- 9.2.2 明确需求类型
- 9.2.3 替客户多想一步
- 9.2.4 引入更多资源
- 9.3 上兵伐谋:F5 Security Combine
- 第 10章 技术文档:6天跟我学 iRules
- 10.1 第一天:基本概念
- 10.1.1 变量
- 10.1.2 事件
- 10.1.3 函数
- 10.1.4 条件语句
- 10.2 第二天:Hello World!
- 10.3 第三天:几个常用的 iRules
- 10.4 第四天:switch模型和强大的class
- 10.5 第五条:理一理头绪
- 10.6 第六天:分析 iRules
- 用互联网思维认知世界
展开全部
软件定义安全及可编程对抗系统实战是2018年由人民邮电出版社出版,作者金飞、周辛酉、陈玉奇。
温馨提示:
1.本电子书已获得正版授权,由出版社通过知传链发行。
2.该电子书为虚拟物品,付费之后概不接收任何理由退款。电子书内容仅支持在线阅读,不支持下载。
3.您在本站购买的阅读使用权仅限于您本人阅读使用,您不得/不能给任何第三方使用,由此造成的一切相关后果本平台保留向您追偿索赔的权利!版权所有,后果自负!
得书感谢您对《软件定义安全及可编程对抗系统实战》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
电子书
电子书
庖丁解牛式剖析Windows用户层和内核层黑客技术原理。
电子书
资深安全专家图解网络安全防御技术原理与应用实践。
电子书
本书不仅介绍各种常见安全问题出现的原理,还有攻击是如何产生的,以及重要的是如何防护各种攻击。
电子书
本书以HCIP-Security和HCIE-Security认证考试大纲为依托,介绍了防火墙和VPN的关键技术,包括安全策略、NAT、双机热备、虚拟系统、链路负载均衡、服务器负载均衡、L2TPVPN、IPsecVPN和SSLVPN。本书详细介绍了每一种技术的产生背景、技术实现原理、配置方法,旨在帮助读者掌握组建安全通信基础设施的技术,顺利通过认证考试。本书是学习和了解网络安全技术的实用指南,内容全
电子书
OSSIM(OpenSourceSecurityInformationManagement,开源安全信息管理)系统是一个非常流行和完整的开源安全架构体系,通过将开源产品进行集成,从而提供一种能实现安全监控功能的基础平台。《开源安全运维平台OSSIM疑难解析:提高篇》精选了作者在OSSIM日常运维操作中遇到的许多疑难杂症,并给出了相应的解决方案。本书共分为12章,内容包括入侵检测Snort与Suri
电子书
本书系统介绍网络安全的基本理论和关键技术,共分三部分14章。其中,第1~7章是基础技术,介绍网络安全概述、密码技术、身份认证、访问控制、网络攻击等;第8~13章是中级防护,介绍系统安全、反恶意代码、网络边界安全、网络服务安全、网络信息内容安全等;第14章是进阶,介绍云计算、大数据、物联网、工控网等网络安全。本书旨在为全国各级领导干部提供网络安全方面的理论指南、实践指导和趋势指引,也可以作为从事网络
电子书
本书参考信息安全工程与管理领域的**新成果,结合目前信息安全教学的需要,全面系统的讲述了信息安全工程以及安全项目管理的概念、原理和方法,通过信息安全工程实践和安全项目管理实训,使读者能够理论联系实际,全面掌握信息安全工程与管理的体系结构。
