- 终结操作系统越权攻击(授权体系构建详解)
- - 作者：新设计团队|责编:贺瑞君
  - 出版社：人民邮电
  - ISBN：9787115636669
  - 出版日期：2025/07/01
  - 页数：169
- 售价：31.92

内容大纲
    操作系统越权攻击是指攻击者利用CPU、操作系统中不符合构建准则的设计，使访问行为与操作系统授权准则不一致。操作系统中存在不符合构建准则的设计是越权攻击成功的必要条件。本书的思路就是研究可精确定义的正确授权准则，并确立构建准则。
    本书结合C语言、汇编语言、体系结构、运行时结构、操作系统原理、攻击原理等基础知识，阐明如何构建正确的授权准则，杜绝操作系统越权攻击。本书共分3部分。第一部分阐述思路与逻辑，首先介绍彻底解决越权攻击问题的思路，随后介绍独立访问行为准则与独立访问构建准则；第二部分介绍对比与解决方案，首先用构建准则分析Linux操作系统＋Intel硬件体系（本书简称Linux＋Intel）的授权安全设计，随后介绍针对Linux＋Intel的安全解决方案；第三部分为案例分析，依次分析CVE-2017-5754熔断漏洞、CVE-2013-1763漏洞及CVE-2016-5195漏洞攻击的案例。
    本书适合系统安全、操作系统、体系结构和编译等领域的研究人员、工程技术人员，以及计算机软硬件相关专业的研究生阅读、参考。
作者介绍
目录
第一部分思路与逻辑
  第1章  彻底解决越权攻击问题的思路
    1.1  所有基于探索攻击规律的方法都不可能彻底避免攻击问题
    1.2  定义操作系统的授权访问集合为有限规则无限集
    1.3  独立访问行为准则必须与操作系统授权准则一致
    1.4  独立访问构建准则必须与独立访问行为准则一致
    1.5  通过访问控制实现独立访问行为与操作系统授权准则一致
    1.6  构建只有授权访问、没有越权访问的操作系统
  第2章  独立访问行为准则
    2.1  用户程序行为准则
    2.2  内核程序行为准则
    2.3  互访准则与接续访问机制
  第3章  独立访问构建准则
    3.1  用户程序构建准则
    3.2  内核程序构建准则
    3.3  互访准则与接续访问机制的构建准则
    3.4  确保访问控制有效的准则
第二部分对比与解决方案
  第4章  用构建准则分析Linux+Intel的授权安全设计
    4.1  用构建准则分析Linux+Intel的用户程序安全设计
    4.2  用构建准则分析Linux+Intel的内核程序安全设计
    4.3  Linux中用户程序与内核程序的接续访问机制存在问题
    4.4  Linux没有确保访问控制设施不会被非法析构或重构
  第5章  针对Linux+Intel的安全解决方案
    5.1  恢复硬件设计在构建准则各层级的正确性
    5.2  恢复软件设计在构建准则各层级的正确性
第三部分案例分析
  第6章  CVE-2017-5754熔断漏洞攻击案例分析
    6.1  CVE-2017-5754熔断漏洞攻击
    6.2  Linux对CVE-2017-5754熔断漏洞攻击的补丁方案
    6.3  本书观点
    6.4  Linux补丁与本书观点的差异及效果
  第7章  CVE-2013-1763漏洞攻击案例分析
    7.1  CVE-2013-1763漏洞攻击
    7.2  安全领域对CVE-2013-1763漏洞攻击的主流观点
    7.3  用授权安全理论审视CVE-2013-1763漏洞攻击
    7.4  本书介绍的安全解决方案的效果
  第8章  CVE-2016-5195漏洞攻击案例分析
    8.1  CVE-2016-5195漏洞攻击
    8.2  安全领域对CVE-2016-5195漏洞攻击的主流观点
    8.3  本书观点
    8.4  主流观点与本书观点的对比
结论与展望

内容大纲

作者介绍

目录

同类热销排行榜

推荐书目