《网络空间内生安全》读书笔记:第一章 基于漏洞后门的内生安全问题

最新推荐文章于 2023-09-06 11:08:19 发布
最新推荐文章于 2023-09-06 11:08:19 发布
阅读量680 收藏 1
点赞数
分类专栏: 读书笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boliang319/article/details/107384590
版权

第一章 基于漏洞后门的内生安全问题

1.1 漏洞后门的危害

1.1.1 概念

  1. 漏洞(Vulnerability)是指软件系统或信息系统产品在设计、实现、配置、运行等过程中,由操作实体有意或无意产生的缺陷、瑕疵或错误,他们以不同的形式存于与信息系统的各个层次和环节当中,且随着信息系统的变化而变化。

  2. 后门(backdoor)一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。

1.1.2 漏洞的准确定义

  • 准确定义较为困难,或者说目前尚无准确定义;各种环境下的定义个不相同。 漏洞的合理分类:目前由于对漏洞本质的认识还不全面,所以要做到科学性、穷进行、排他性原则来合理分类有一定难度。

  • 漏洞的无法预知性:无法准确回答4w(when、where、who、what,即人们不知道什么时候由谁在什么地方发现什么样的漏洞)问题。

  • 漏洞的有效消除:无法彻底根除

1.1.3 威胁影响

  • 广泛存在引发的安全威胁: 近年来频出的CPU漏洞, 工业系统成为漏洞的关注焦点

  • 过度同质引发生态危机:wintel联盟、google android、浏览器很多但内核种类却很少、产品向后兼容、

1.2 内生安全问题不可避免

1.2.1 内生安全问题必然存性

1.2.2 内生安全问题呈现的偶然性:时间偶然、呈现方式偶然

1.2.3 认知的时空特性

1.3 内生安全问题导致的防御难题

1.3.1 高可持续威胁攻击依赖的主要手段

  • 高级持续性威胁(Advanced Persistant Threaten,APT)特点:

    • 高级:攻击者为黑客入侵技术的专家

    • 持续性渗透:长期发起攻击

    • 威胁:攻击者训练有素、目标明确、攻击手段多样,有组织性和明确的政治或经济动机。

1.3.2具有不确定性未知威胁

1.3.3 传统“围堵修补”作用有限

1.4 感悟与思考

由于漏洞后门的泛在性及不可避免性,为了保证自身安全,必须跳出传统思维的定势,从以下几个方面转变思想:

  • 基于不可信组件构造可信系统:单一组件中的漏洞与后门不可避免,但可以通过多个不可信组件组合构建出可信的系统

  • 从构造可信到构造安全:从单纯地追求软硬件的自主可控、安全可信,转变为通过体制机制和系统构造来规避或瓦解内生安全问题引发的不确定威胁

  • 从减低可利用性到破坏可达性:转变思路,是网络攻击的目标不可达,打不住。

  • 变换问题场景是解决问题之道

boliang319
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
内生安全&5GC简介
imnotyours_的博客
07-07 538
什么是SBA?就是服务化架构(SBA,Service Based Architecture),5G核心网的控制面采用服务化架构设计。初这样说起来可能大家还是不理解,看下图:与以往有什么不同?以往是层级的拓扑网络结构,节点与节点之间是层级交错的网络关系,而且节点集成度很高,各种功能大包大揽,这样有它的好处,入网简单,但缺点也很明显:扩展性困难、升级困难,所以我们看到以前的核心网扩容,要么加新节点,要么在现有节点上升级,在现有节点上升级风险比较大,升级错误可能造成网络瘫痪,而且,升级只能在原硬件平台上进行。
网络空间内生安全读书笔记:第六章 内生安全与可靠性技术
boliang319的专栏
07-16 2959
第六章 内生安全与可靠性技术 网络空间最大的安全威胁是**基于目标对象内生安全问题的不确定攻击* 网络空间最大的防御难题是在缺乏先验知识条件下能否可靠应对基于未知的未知因素的不确定攻击 最大的理论挑战在于如何量化防御不确定攻击的有效性 为了解决上述问题,必须解决以下科学问题: 在不依赖攻击者特征信息的情况下感知不确定威胁是否具有理论可行性 如果回答是肯定的,则基本理论和方法依据以及约束条件是什么 基于这种感知理论和机制,能否创建可度量的抗不
什么叫系统后门后门漏洞有什么区别?
阿发你好
08-16 1万+
( Java面试题 | Java学习指南 ) 什么叫系统后门后门漏洞有什么区别?近年爆发的勒索病毒案例中,被黑客利用的是Windows的后门、还是漏洞后门,是一个系统的作者故意留下的、只有作者自己知道的机关。 比如,一个洞府看起来是铜墙铁壁,但是若在它前面前念一声"芝麻开门!"便会在墙壁上凭空打开一个门。这便是一个后门,这是系统的作者故意留下的机关。 再比如,打开手机拨号键...
网络空间内生安全数学基础(1)——背景
echoKangYL的博客
09-06 842
基于《网络空间内生安全:拟态防御与广义鲁棒控制》对内生安全DHR架构的数学基础进行介绍。
论文阅读——(邬江兴院士) 网络空间内生安全综述 Cyberspace Endogenous Safety and Security
好好学习天天向上
10-26 2805
Cyberspace Endogenous Safety and Security ——网络空间内生安全(邬江兴) 1 简介 大多数安全威胁是由外部原因(即人为攻击)和内部原因(即所谓的“内生安全问题”)相互作用造成的。文章阐述了内生安全的必然性,阐述网络空间内生安全问题的概念和特点,指出内生安全问题本质上是矛盾的——指出解决内生安全问题必须要里哦用系统自身的内生安全效应 2 网络空间内生安全问题 2.1 内生安全问题的定义和含义 当代计算技术的发展虽然使人类步入了信息时代的辉煌,但计算技术内部的安
《网络信息安全》第一卷 第一章-教程与笔记习题
05-18
《网络信息安全》第一卷 第一章
eLearnSecurity 漏洞利用开发学生笔记(作者:Joas).pdf
10-06
【网络安全渗透测试】是IT行业中一项关键的技能,它涉及到对网络系统进行模拟攻击,以检测潜在的安全漏洞和防御机制的效能。这份由Joas Antonio Dos Santos编写的《eLearnSecurity漏洞利用开发学生笔记》详细介绍了...
基于springboot的学生读书笔记共享系统代码
最新发布
03-30
学生读书笔记共享系统代码 java学生读书笔记共享系统代码 基于springboot的学生读书笔记共享系统代码 1、学生读书笔记共享系统的技术栈、环境、工具、软件: ...有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
网络空间内生安全读书笔记:前言
boliang319的专栏
07-16 763
网络空间内生安全问题日益成为信息时代或者数字经济时代最为严峻的挑战之一 网络空间内生安全问题产生的本质原因: 设计缺陷无法彻底避免 经济全球化决定了信息系统软硬件后门不可能从根本上杜绝 现阶段的理论及技术方法不能圈圈有效彻查漏洞后门等“暗功能” 软硬件产品设计、生产、使用、维护环节缺乏有效的安全质量控制手段 攻防代价不对等,利用内生安全问题攻击系统的代价远小于系统防御的代价,易攻难守 网络空间漏洞后门已..
网络空间内生安全读书笔记:序言
boliang319的专栏
07-16 970
软硬件实体的副作用和暗功能是不可避免地,他们如果被某种因素出发而影响实体服务功能的可信性,则称这些副作用和暗功能为“内生安全”(Endogenous Safety and Security, ESS)问题内生安全问题具有的技术特征: 内生安全问题属于元功能或本征功能的已知或未知效应 内生安全问题涉及的功能与元功能实在同一构造上的负面形态表达,所有工程技术上的努力只可能降低其负面功能的影响而不可能消除内生安全问题本身 内生安全问题是内因,通常需要外因..
backdoor后门
04-02
backdoor后门backdoor后门
漏洞战争——软件漏洞分析精要》读后感(一)
weixin_43342135的博客
09-01 1042
特别推荐看《漏洞战争——软件漏洞分析精要》,一定要上手实战。(感觉这也是在讲pwn的方向) 一、漏洞的定义 漏洞————1个最常见的名词,百度所得到的解释是:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。 而究其本质,我从《漏洞战争—软件漏洞分析精要》这本书所学到,我们可以从两个方面来总结: 1、程序代码存在缺陷(写的代码存在漏洞...
揭秘家用路由器0day漏洞挖掘技术读书笔记 D-Link DIR-815 hedwig.cgi溢出漏洞分析
houjingyi的博客
10-03 6652
准备工作环境搭建 问题1: 用32位的系统,原因之后会详细说。 问题2: 如果用wine+IDA6.8的话由于后续会使用到IDAPython插件,故还需要下载https://www.dllme.com/dll/download/14091/python27.dll并放置到ida根目录下。同时以如下方式启动idaq.exe:export PYTHONPATH=/usr/lib/python2.
网络空间内生安全读书笔记:第三章 经典防御技术概述
boliang319的专栏
07-16 858
第三章 经典防御技术概述 3.1 静态防御技术 3.1.1 概述 分类: 侧重于信息的保护,集中在系统本身的加固防护上,主要技术手段有:防火墙技术、加解密技术、数据鉴别技术、访问控制技术 以入侵检测为代表的各类网络安全技术,主要包括入侵检测、漏洞检测、数据鉴别、流量分析、日志审计,试图实时或及时感知攻击行为,并根据攻击特征进行实时的网络防御。 以网络诱骗为主的各种网络安全技术,以蜜罐和蜜网技术为代表。 静态防御技术一般通过外置方式提供安全防护功能,与防护目标自身结构
后门准则(Backdoor Criterion)与前门准则(Frontdoor Criterion)
热门推荐
小小程序猿的博客
07-12 1万+
1.后门准则 定义:给定有向无环图(DAG)中一对有序变量(X,Y),如果变量集合Z(可以为空)满足: Z中没有X的后代节点。 Z阻断了X与Y之间的每条含有指向X的路径。 满足以上两点的Z,就称Z满足关于(X,Y)的后门准则。 如果变量集合Z满足(X,Y)的后门准则,那么X对Y的因果效应可以由下面的公式计算。 证明如下: 一般而言,我们希望节点Z最好可以满足下面这些条件: 阻断X和Y之间的所有伪路径(即所有指向X的路径)。 保持所有X到Y的有向路径不变。 不会产生新的伪路径。(例.
iOS安全编码指南:软件漏洞的主要来源
lifengzhong的专栏
07-31 2081
没有一款软件或平台敢说自己是绝对安全的。 软件漏洞永远存在,我们的目的是通过细致的软件设计,良好的编码,发现漏洞后快速的响应来尽量减少软件漏洞的产生,以及降低漏洞被利用后所带来的危害。 下面介绍一下iOS中(当然也适用于其他平台)中几种常见的漏洞的来源。 一:缓冲区溢出(buffer overflows) 缓冲区溢出是软件安全漏洞的主要来源。所谓缓冲区溢出,指的就是代码写入的数据超过了缓冲
网络空间内生安全读书笔记:第七章 动态异构冗余架构
boliang319的专栏
07-17 2598
第七章 动态异构冗余架构 DRS架构的静态性、确定性和相似性在非传统安全领域表现出严重的基因缺陷,一致对广义不确定扰动缺乏维持“初始信息熵不减”的能力,因而其抗攻击不具备稳定的稳定鲁棒控制和品质鲁棒控制的特性。 换言之,结构是固定的,攻击者可以可以通过不断地试错,来逐步认识、感知系统,随着对目标系统的认知程度不断提高,系统被成功攻击的概率就不断随之增加。 7.1 动态异构冗余架构概述 加入了维持信息熵不减机制之后的DRS结构,叫做“动态异构冗余(Dynamic Heterologo
网络攻防实战研究 漏洞利用与提权读书笔记
一枚努力的蛋蛋
08-20 2531
网络攻防实战研究 漏洞利用与提权读书笔记
网络空间内生安全读书笔记:第八章 拟态防御原意与愿景
boliang319的专栏
07-20 1242
8.1.3 两个基本问题和两个严峻挑战 8.1.4 攻击链地脆弱性 8.1.5 创建拟态防御 8.1.6 拟态防御愿景 愿景: 不依赖攻击者任何先验认知与行为特征,构建可以防范漏洞后门的新型防御放段。 8.2 拟态计算与内生安全 8.2.1 高性能计算(High Performance Computing,HPC)的功耗之殇 8.2.2 拟态计算的初衷 8.2.4 拟态计算愿景 8.2.5 变结构计算与内生安全 变结构计算在解决计算效能问...
王道计算机网络课程笔记:第一章概览
"计算机网络1~3笔记,基于王道课程的总结" 计算机网络是现代信息技术的重要组成部分,它通过硬件、软件以及一系列通信协议将多台计算机连接在一起,形成能够相互通信的网络环境。其中,互联网是全球最大的计算机...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值