掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
移動終端安全架構及關鍵技術 版權信息
- ISBN:9787111720065
- 條形碼:9787111720065 ; 978-7-111-72006-5
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
移動終端安全架構及關鍵技術 本書特色
適讀人群 :網絡空間安全、信息通信、計算機等領域的科研人員、技術人員、咨詢人員,高等院校網絡空間安全專業高年級本科生或研究生《移動終端安全架構及關鍵技術》融合了信息安全行業資深技術專家多年經驗,在分析移動終端安全威脅、梳理安全需求的基礎上,突破傳統終端安全架構,提出了移動終端高可信、高安全架構(HiTruST架構)及其具備的6方面核心安全能力。理論講解由易到難、由淺入深,語言簡練、內容實用。書中部分內容配有二維碼視頻,使讀者身臨其境,迅速、深入地掌握各種經驗和技巧。
移動終端安全架構及關鍵技術 內容簡介
《移動終端安全架構及關鍵技術》是作者在總結多年從事移動終端安全研究的成果,凝練項目研發工作中提出的新理論、新方法與新技術的基礎上編寫的。全書分析了移動終端安全威脅與安全需求,詳細講述了作者突破傳統的煙囪式、補丁式移動終端安全架構所提出的移動終端高可信、高安全(High Trust and SecuriTy,HiTruST)架構及其具備的硬件、虛擬化隔離、系統、密碼、應用、管控6方面的核心安全能力。《移動終端安全架構及關鍵技術》可供網絡空間安全、信息通信、計算機等領域的科研人員、技術人員、咨詢人員學習參考, 也可供高等院校網絡空間安全專業高年級本科生或研究生作為教材使用。
移動終端安全架構及關鍵技術 目錄
第1章移動終端安全概述
1.1移動終端發展及應用
1.1.1移動終端范疇與發展概覽
1.1.2移動通信系統發展現狀
1.1.3移動終端芯片發展現狀
1.1.4移動終端操作系統發展現狀
1.1.5移動應用發展現狀
1.2移動終端安全威脅
1.2.1移動終端安全威脅概述
1.2.2移動終端硬件安全威脅
1.2.3移動終端操作系統安全威脅
1.2.4移動應用安全威脅
1.2.5移動數據安全威脅
1.3移動終端安全需求與技術體系
1.3.1移動硬件基本安全需求
1.3.2移動操作系統基本安全需求
1.3.3移動應用與數據基本安全需求
1.3.4移動終端高等級安全需求
1.4本書組織邏輯
第2章移動終端安全架構
2.1主流移動終端安全架構
2.1.1ARM安全架構
2.1.2安卓系統安全機制
2.1.3蘋果iOS系統安全機制
2.1.4鴻蒙系統安全機制
2.2移動終端HiTruST體系架構
2.2.1硬件安全能力
2.2.2虛擬化安全隔離能力
2.2.3系統安全能力
2.2.4密碼安全能力
2.2.5應用安全能力
2.2.6可信管控能力
2.3HiTruST架構安全性分析
2.3.1安全特性分析
2.3.2攻擊防護分析
第3章移動終端硬件安全
3.1移動終端硬件架構
3.1.1應用處理器
3.1.2移動通信子系統
3.1.3外設
3.2移動通信SoC芯片多維安全機制
3.2.1硬件級防火墻
3.2.2硬件信任根
3.2.3一次可編程存儲器
3.2.4可信執行環境的硬件支撐
3.3移動終端硬件攻擊防護
3.3.1移動終端廣義側信道攻擊及防護
3.3.2移動終端硬件木馬及防護
3.4移動終端接口安全防護
3.4.1調試接口與固件安全防護
3.4.2無線接口安全防護
第4章移動終端虛擬化安全隔離
4.1虛擬化技術概述
4.1.1虛擬化技術的發展
4.1.2虛擬化架構分類
4.1.3虛擬化實現方式
4.2基于虛擬機隔離的移動虛擬化
4.2.1VMware MVP移動虛擬化平臺
4.2.2KVMARM移動虛擬化平臺
4.2.3Xen on ARM移動虛擬化平臺
4.2.4OKL4 Microvisor移動虛擬化平臺
4.3基于容器隔離的移動虛擬化
4.3.1Linux容器Docker安全機理
4.3.2基于Linux容器Docker的安卓虛擬化
4.4基于TEE的移動虛擬化
4.4.1簡化可信計算基的虛擬機監視器
4.4.2基于TEE的可信隔離環境構建
4.4.3可信隔離環境核心控制器
第5章移動終端系統安全
5.1移動終端可信體系構建
5.1.1啟動信任鏈構建
5.1.2運行信任鏈構建
5.1.3信任鏈受損重構
5.2基于虛擬機監視器的安全增強
5.2.1虛擬機監視器安全防護
5.2.2內核完整性監測與修復
5.2.3資源訪問監控與可信管控支持
5.3移動操作系統安全加固
5.3.1管理員分權機制
5.3.2細粒度訪問控制
5.3.3透明加密文件系統
5.4移動操作系統漏洞挖掘與修復
5.4.1基于神經網絡的漏洞檢測
5.4.2漏洞知識圖譜構建與態勢感知
5.4.3移動操作系統漏洞修復
第6章移動終端密碼技術應用
6.1移動密碼應用基礎與典型實現技術
6.1.1密碼算法
6.1.2移動終端密碼運算與安全存儲典型實現方式
6.1.3移動終端密鑰管理技術
6.2移動密碼高安全機制
6.2.1移動密碼芯片安全防護機制
6.2.2高安全密鑰管理
6.2.3高效密碼協議
6.3面向移動VoIP加密語音的高安全等級移動密碼應用
6.3.1移動VoIP加密語音通信總體架構
6.3.2移動VoIP加密語音通信系統
第7章移動應用安全
7.1移動應用安全技術概述
7.1.1安卓移動應用程序文件結構
7.1.2移動應用全生命周期安全技術概覽
7.2移動應用安全檢測
7.2.1靜態代碼檢測技術
7.2.2動態行為檢測技術
7.3移動應用可信運行與審計
7.3.1移動應用可信交互防護
7.3.2應用運行時可信路徑防護
7.3.3應用安全事件調用可信審計
7.4基于控制流混淆的移動應用安全加固
7.4.1移動應用安全加固技術
7.4.2移動應用控制流混淆技術
第8章移動終端管控
8.1移動終端管控的內涵與模型
8.1.1基本概念與管控模式
8.1.2終端管控模型與工作機制
8.1.3終端管控能力及應用場景
8.2集中式移動終端管控協議、技術與系統
8.2.1OMA DM協議
8.2.2代表性商用終端管控系統
8.3基于通信阻斷的分布式移動終端管控技術
8.3.1移動終端GSM通信阻斷
8.3.2移動終端4G LTE通信阻斷
8.4基于移動應用與虛擬機自省的移動終端管控監測技術
8.4.1基于移動操作系統與移動應用的管控行為監測技術及其管控對抗行為分析
8.4.2基于虛擬機自省的管控行為監測技術及其管控對抗行為分析
8.5基于HiTruST架構的移動終端可信管控監測技術
8.5.1集中式管控模式下管控策略可信實施技術
8.5.2分布式管控模式下管控策略可信實施技術
8.5.3基于HiTruST架構的策略可信實施系統
參考文獻
1.1移動終端發展及應用
1.1.1移動終端范疇與發展概覽
1.1.2移動通信系統發展現狀
1.1.3移動終端芯片發展現狀
1.1.4移動終端操作系統發展現狀
1.1.5移動應用發展現狀
1.2移動終端安全威脅
1.2.1移動終端安全威脅概述
1.2.2移動終端硬件安全威脅
1.2.3移動終端操作系統安全威脅
1.2.4移動應用安全威脅
1.2.5移動數據安全威脅
1.3移動終端安全需求與技術體系
1.3.1移動硬件基本安全需求
1.3.2移動操作系統基本安全需求
1.3.3移動應用與數據基本安全需求
1.3.4移動終端高等級安全需求
1.4本書組織邏輯
第2章移動終端安全架構
2.1主流移動終端安全架構
2.1.1ARM安全架構
2.1.2安卓系統安全機制
2.1.3蘋果iOS系統安全機制
2.1.4鴻蒙系統安全機制
2.2移動終端HiTruST體系架構
2.2.1硬件安全能力
2.2.2虛擬化安全隔離能力
2.2.3系統安全能力
2.2.4密碼安全能力
2.2.5應用安全能力
2.2.6可信管控能力
2.3HiTruST架構安全性分析
2.3.1安全特性分析
2.3.2攻擊防護分析
第3章移動終端硬件安全
3.1移動終端硬件架構
3.1.1應用處理器
3.1.2移動通信子系統
3.1.3外設
3.2移動通信SoC芯片多維安全機制
3.2.1硬件級防火墻
3.2.2硬件信任根
3.2.3一次可編程存儲器
3.2.4可信執行環境的硬件支撐
3.3移動終端硬件攻擊防護
3.3.1移動終端廣義側信道攻擊及防護
3.3.2移動終端硬件木馬及防護
3.4移動終端接口安全防護
3.4.1調試接口與固件安全防護
3.4.2無線接口安全防護
第4章移動終端虛擬化安全隔離
4.1虛擬化技術概述
4.1.1虛擬化技術的發展
4.1.2虛擬化架構分類
4.1.3虛擬化實現方式
4.2基于虛擬機隔離的移動虛擬化
4.2.1VMware MVP移動虛擬化平臺
4.2.2KVMARM移動虛擬化平臺
4.2.3Xen on ARM移動虛擬化平臺
4.2.4OKL4 Microvisor移動虛擬化平臺
4.3基于容器隔離的移動虛擬化
4.3.1Linux容器Docker安全機理
4.3.2基于Linux容器Docker的安卓虛擬化
4.4基于TEE的移動虛擬化
4.4.1簡化可信計算基的虛擬機監視器
4.4.2基于TEE的可信隔離環境構建
4.4.3可信隔離環境核心控制器
第5章移動終端系統安全
5.1移動終端可信體系構建
5.1.1啟動信任鏈構建
5.1.2運行信任鏈構建
5.1.3信任鏈受損重構
5.2基于虛擬機監視器的安全增強
5.2.1虛擬機監視器安全防護
5.2.2內核完整性監測與修復
5.2.3資源訪問監控與可信管控支持
5.3移動操作系統安全加固
5.3.1管理員分權機制
5.3.2細粒度訪問控制
5.3.3透明加密文件系統
5.4移動操作系統漏洞挖掘與修復
5.4.1基于神經網絡的漏洞檢測
5.4.2漏洞知識圖譜構建與態勢感知
5.4.3移動操作系統漏洞修復
第6章移動終端密碼技術應用
6.1移動密碼應用基礎與典型實現技術
6.1.1密碼算法
6.1.2移動終端密碼運算與安全存儲典型實現方式
6.1.3移動終端密鑰管理技術
6.2移動密碼高安全機制
6.2.1移動密碼芯片安全防護機制
6.2.2高安全密鑰管理
6.2.3高效密碼協議
6.3面向移動VoIP加密語音的高安全等級移動密碼應用
6.3.1移動VoIP加密語音通信總體架構
6.3.2移動VoIP加密語音通信系統
第7章移動應用安全
7.1移動應用安全技術概述
7.1.1安卓移動應用程序文件結構
7.1.2移動應用全生命周期安全技術概覽
7.2移動應用安全檢測
7.2.1靜態代碼檢測技術
7.2.2動態行為檢測技術
7.3移動應用可信運行與審計
7.3.1移動應用可信交互防護
7.3.2應用運行時可信路徑防護
7.3.3應用安全事件調用可信審計
7.4基于控制流混淆的移動應用安全加固
7.4.1移動應用安全加固技術
7.4.2移動應用控制流混淆技術
第8章移動終端管控
8.1移動終端管控的內涵與模型
8.1.1基本概念與管控模式
8.1.2終端管控模型與工作機制
8.1.3終端管控能力及應用場景
8.2集中式移動終端管控協議、技術與系統
8.2.1OMA DM協議
8.2.2代表性商用終端管控系統
8.3基于通信阻斷的分布式移動終端管控技術
8.3.1移動終端GSM通信阻斷
8.3.2移動終端4G LTE通信阻斷
8.4基于移動應用與虛擬機自省的移動終端管控監測技術
8.4.1基于移動操作系統與移動應用的管控行為監測技術及其管控對抗行為分析
8.4.2基于虛擬機自省的管控行為監測技術及其管控對抗行為分析
8.5基于HiTruST架構的移動終端可信管控監測技術
8.5.1集中式管控模式下管控策略可信實施技術
8.5.2分布式管控模式下管控策略可信實施技術
8.5.3基于HiTruST架構的策略可信實施系統
參考文獻
展開全部
移動終端安全架構及關鍵技術 作者簡介
徐震,博士,正高級工程師,中國科學院信息工程研究所第五研究室主任、互聯網智能設備安全北京市工程實驗室主任。中科院信工所“網絡與系統安全”研究方向學術帶頭人,長期從事可信計算、移動智能終端安全等領域技術研究,先后主持國家/省部級項目10余項。出版專著5部,發表論文100余篇,獲授權專利40余項;獲省部級一等獎兩項。 李宏佳,博士,副研究員,現任職于中國科學院信息工程研究所。長期從事移動通信、邊緣計算、移動終端安全研究。先后主持和參加國家自然科學基金、國家重點研發計劃等項目10余項。發表論文70余篇,獲國際會議*佳論文獎兩項;獲授權專利20項、軟件著作權4項。 汪丹,博士,高級工程師,現任職于中國科學院信息工程研究所。長期從事可信計算、移動智能終端安全等領域的研究工作,先后參與了國家重點研發計劃、發改委專項、工信部專項、中科院先導、國家電網科技項目等多項和省部級項目;獲省部級一等獎1項。
書友推薦
- >
新文學天穹兩巨星--魯迅與胡適/紅燭學術叢書(紅燭學術叢書)
- >
唐代進士錄
- >
苦雨齋序跋文-周作人自編集
- >
推拿
- >
我從未如此眷戀人間
- >
羅庸西南聯大授課錄
- >
名家帶你讀魯迅:朝花夕拾
- >
隨園食單
本類暢銷
