《互聯網基礎設施與軟件安全年度發展研究報告(2020)》

奇安信原創出版書籍
圖書作者:
清華大學(網絡研究院)- 奇安信集團網絡安全聯合研究中心
出版商:
人民郵電出版社
發行時間:
2021年05月01
立即購買

內容簡介 CONTENT VALIDITY

       《互聯網基礎設施與軟件安全年度發展研究報告(2020)》是由清華大學(網絡研究院)-奇安信集團網絡安全聯合研究中心推出的網絡安全領域年度報告。全書針對我國互聯網基礎設施安全、物聯網安全、軟件供應鏈安全以及惡意樣本共4個方面進行梳理和總結,在對當今互聯網基礎設施與軟件安全領域發展狀況進行分析的同時,也對未來網絡安全相關技術的走勢進行了預測。通過跟蹤互聯網安全技術熱點,剖析網絡發展中的安全隱患,對重點問題進行了專題研究,以期為各行業的互聯網基礎設施安全建設提供可參考的數據和相關分析。


       本書適合對互聯網基礎設施安全感興趣的讀者閲讀。 

更多

作者簡介 ABOUT THE AUTHORS

       清華大學(網絡研究院)- 奇安信集團網絡安全聯合研究中心是清華大學與奇安信集團在網絡空間安全領域聯合創辦的產學研合作的研究機構。研究中心的目標是“做頂天立地的安全研究”,發揮清華大學在互聯網和信息安全領域的學術創新優勢,充分利用奇安信集團在安全產業的工程應用和實踐能力,重點研究網絡和數據安全、軟件和系統安全、物聯網和工控系統安全,並將學術和技術研究成果應用到互聯網通信、金融、交通等國家重要行業和基礎設施的安全防護,為國家和社會培養理論和實戰兼備的*級網絡安全人才。

更多

目錄 CONTENTS

引言:網絡異域,風險同天 1

第 1章 我國互聯網基礎設施安全測量與分析報告 10

1.2 域名系統安全現狀  12

1.3 HTTPS部署與公鑰證書現狀 23

1.4 內容分發網絡安全現狀 38

1.5 電子郵件安全拓展協議現狀  41

1.6 IPv6安全現狀 53

1.7 互聯網基礎設施安全前景展望 58

第 2章 物聯網安全測量與分析報告 60

2.1 物聯網安全發展趨勢 60

2.2 物聯網安全威脅模型分析 64

2.3 固件安全 65

2.4 密碼學安全  71

2.5 雲安全 78

2.6 通信安全 85

2.7 App安全 106

2.8 總結 111

第3章 軟件供應鏈安全分析報告 112

3.1 背景介紹 112

3.2 分析方法與分析系統介紹 116

3.3 代碼特性分析 119

3.4 軟件空間的元素異常分析 127

3.5 軟件元素之間的風險調用 138

3.6 固件生態安全評估 144

3.7 總結 151

第4章 惡意樣本分析報告 152

4.1 惡意文件樣本集簡介 153

4.2 樣本分析過程 153

4.3 惡意樣本分析概況 156

4.4 PE樣本分析 167

4.5 ELF樣本分析 171

4.6 APK樣本分析 174

4.7 文檔樣本分析 180

4.8 典型案例分析 184

4.9 惡意代碼的發展趨勢與分析挑戰 198