中圖網(wǎng)

>

網(wǎng)絡(luò)與數(shù)據(jù)通信

EBPF云原生安全:原理與實(shí)踐

包郵 EBPF云原生安全:原理與實(shí)踐

作者：黃竹剛匡大虎著

出版社：機(jī)械工業(yè)出版社出版時(shí)間：2024-08-01

開本： 16開 頁數(shù)： 268

本類榜單：計(jì)算機(jī)/網(wǎng)絡(luò)銷量榜

中圖價(jià):¥66.3(6.7折) 定價(jià) ~~¥99.0~~ 登錄后可看到會員價(jià)

加入購物車收藏

開年大促， 全場包郵

?新疆、西藏除外

本類五星書更多>

>
全國計(jì)算機(jī)等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應(yīng)用

全國計(jì)算機(jī)等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應(yīng)用

¥14.4¥45
>
決戰(zhàn)行測5000題(言語理解與表達(dá))

決戰(zhàn)行測5000題(言語理解與表達(dá))

¥44.1¥88
>
軟件性能測試.分析與調(diào)優(yōu)實(shí)踐之路

軟件性能測試.分析與調(diào)優(yōu)實(shí)踐之路

¥56.2¥69
>
第一行代碼Android

第一行代碼Android

¥55.4¥99
>
JAVA持續(xù)交付

JAVA持續(xù)交付

¥58.1¥119
>
EXCEL最強(qiáng)教科書(完全版)(全彩印刷)

EXCEL最強(qiáng)教科書(完全版)(全彩印刷)

¥31.1¥69.9
>
深度學(xué)習(xí)

深度學(xué)習(xí)

¥92.4¥168

商品詳情
商品評論(0條)

中圖價(jià):¥66.3 加入購物車

版權(quán)信息
本書特色
內(nèi)容簡介
目錄
作者簡介

EBPF云原生安全:原理與實(shí)踐版權(quán)信息

ISBN：9787111758044
條形碼：9787111758044 ; 978-7-111-75804-4
裝幀：一般膠版紙
冊數(shù)：暫無
重量：暫無
所屬分類：
計(jì)算機(jī)/網(wǎng)絡(luò)
>
網(wǎng)絡(luò)與數(shù)據(jù)通信

EBPF云原生安全:原理與實(shí)踐本書特色

阿里云容器服務(wù)技術(shù)專家撰寫，詳解eBPF原理及其在云原生安全領(lǐng)域的實(shí)踐，包含大量案例和源碼解析 (1)作者背景權(quán)威：作者是阿里云容器服務(wù)技術(shù)專家，阿里云容器團(tuán)隊(duì)是國內(nèi)*早在云原生生產(chǎn)環(huán)境中使用eBPF的團(tuán)隊(duì)之一。 (2)作者經(jīng)驗(yàn)豐富：作者在阿里等互聯(lián)網(wǎng)大廠有十余年的云計(jì)算安全工作經(jīng)驗(yàn)，多年的eBPF實(shí)戰(zhàn)經(jīng)驗(yàn)。 (3)資深專家推薦：阿里云容器服務(wù)負(fù)責(zé)人易立、阿里云高級技術(shù)專家李鵬等多位專家高度評價(jià)并推薦。 (4)內(nèi)容系統(tǒng)全面：從eBPF工作原理、eBPF在云原生領(lǐng)域應(yīng)用場景，到知名的eBPF云原生安全項(xiàng)目，再到常見和復(fù)雜的云原生安全問題的eBPF技術(shù)解決方案，應(yīng)有盡有。 (5)基于生產(chǎn)環(huán)境：書中所有實(shí)戰(zhàn)經(jīng)驗(yàn)和案例分析，主要來自于自作者在阿里云一線的工作經(jīng)驗(yàn)總結(jié)。 (6)深度剖析源碼：對eBPF以及Falco、Tracee、Tetragon等云原生安全領(lǐng)域的知名eBPF項(xiàng)目的核心源碼進(jìn)行了深度剖析。 (7)實(shí)戰(zhàn)案例豐富：書中用大量實(shí)戰(zhàn)案例講解了如何使用eBPF技術(shù)解決常見的安全需求以及應(yīng)對復(fù)雜的攻擊手段。

EBPF云原生安全:原理與實(shí)踐內(nèi)容簡介

這是一本系統(tǒng)講解如何使用eBPF技術(shù)構(gòu)建云原生安全防線的著作，是一本面向eBPF技術(shù)愛好者和云安全領(lǐng)域從業(yè)者的實(shí)戰(zhàn)寶典，從原理與實(shí)踐角度詳述了eBPF技術(shù)在云原生安全領(lǐng)域正在發(fā)生的關(guān)鍵作用，是作者多年構(gòu)筑云原生安全縱深防御經(jīng)驗(yàn)的總結(jié)。本書詳細(xì)闡述了eBPF技術(shù)的核心原理以及在云原生安全領(lǐng)域的應(yīng)用價(jià)值，并結(jié)合大量的代碼案例分析，深入探討了在典型的云原生安全需求場景下使用eBPF技術(shù)可以幫助實(shí)現(xiàn)的安全功能和實(shí)踐原理，同時(shí)也講述了可能引入的安全風(fēng)險(xiǎn)，幫助讀者從零基礎(chǔ)快速了解eBPF技術(shù)，開始eBPF安全編程。通過閱讀本書，你將了解： ?云原生安全面臨的主要挑戰(zhàn)，發(fā)展現(xiàn)狀和理論基礎(chǔ)； ?eBPF技術(shù)的基本原理和云原生安全領(lǐng)域的典型應(yīng)用； ?基于eBPF技術(shù)的云原生安全核心開源項(xiàng)目的安裝、使用、基礎(chǔ)架構(gòu)和實(shí)現(xiàn)原理； ?如何使用eBPF技術(shù)實(shí)現(xiàn)典型的云原生安全需求及實(shí)現(xiàn)原理； ?如何將eBPF安全事件關(guān)聯(lián)進(jìn)程、容器和Pod等上下文信息； ?如何使用eBPF技術(shù)審計(jì)復(fù)雜的云原生攻擊手段； ?惡意eBPF程序的典型實(shí)現(xiàn)方式以及如何防護(hù)和探測此類惡意程序。

EBPF云原生安全:原理與實(shí)踐目錄

Contents目錄前言 **部分 eBPF助力云原生安全第1章云原生安全概述 3 1.1 云原生安全的挑戰(zhàn) 3 1.1.1 云原生平臺基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn) 4 1.1.2 DevOps軟件供應(yīng)鏈的安全風(fēng)險(xiǎn) 4 1.1.3 云原生應(yīng)用范式的安全風(fēng)險(xiǎn) 5 1.2 云原生安全的演進(jìn) 5 1.3 云原生安全的理論基礎(chǔ) 11 1.3.1 威脅建模 11 1.3.2 堅(jiān)守安全準(zhǔn)則 14 1.3.3 安全觀測和事件響應(yīng) 21 1.4 云原生安全的方法論 21 1.4.1 CNCF云原生安全架構(gòu) 22 1.4.2 云原生應(yīng)用保護(hù)平臺 31 1.5 本章小結(jié) 35 第2章初識eBPF 36 2.1 eBPF歷史 36 2.2 eBPF的關(guān)鍵特性和應(yīng)用場景 38 2.2.1 Linux內(nèi)核 38 2.2.2 eBPF的關(guān)鍵特性 39 2.2.3 eBPF的應(yīng)用場景 41 2.3 eBPF的架構(gòu) 44 2.4 本章小結(jié) 47 第3章 eBPF技術(shù)原理詳解 48 3.1 eBPF“Hello World”程序 48 3.2 eBPF技術(shù)原理 53 3.2.1 eBPF Map數(shù)據(jù)結(jié)構(gòu) 53 3.2.2 eBPF虛擬機(jī) 56 3.2.3 eBPF驗(yàn)證器 60 3.2.4 bpf()系統(tǒng)調(diào)用 61 3.2.5 eBPF程序和附著類型 63 3.3 eBPF程序的開發(fā)模式 66 3.3.1 BCC模式 66 3.3.2 CO-RE+ libbpf模式 68 3.4 本章小結(jié) 75 第4章 eBPF技術(shù)在云原生安全領(lǐng)域的應(yīng)用 76 4.1 針對云原生應(yīng)用的攻擊 76 4.2 eBPF和云原生安全的契合點(diǎn) 78 4.2.1 容器中的基礎(chǔ)隔離 78 4.2.2 傳統(tǒng)安全架構(gòu) 79 4.2.3 eBPF提升云原生應(yīng)用運(yùn)行時(shí)安全 80 4.2.4 eBPF伴隨云原生應(yīng)用生命周期 81 4.3 eBPF云原生安全開源項(xiàng)目 83 4.3.1 Falco 84 4.3.2 Tracee 85 4.3.3 Tetragon 86 4.4 雙刃劍 87 4.5 本章小結(jié) 90 第二部分云原生安全項(xiàng)目詳解第5章云原生安全項(xiàng)目Falco詳解 93 5.1 項(xiàng)目介紹 93 5.1.1 功能 93 5.1.2 使用場景 95 5.2 安裝 95 5.2.1 使用包管理工具 95 5.2.2 下載二進(jìn)制包 97 5.2.3 Kubernetes環(huán)境 98 5.3 使用示例 99 5.3.1 規(guī)則引擎 99 5.3.2 告警輸出 104 5.3.3 事件源 104 5.4 架構(gòu)和實(shí)現(xiàn)原理 105 5.4.1 架構(gòu) 105 5.4.2 驅(qū)動 105 5.4.3 用戶態(tài)模塊 111 5.5 本章小結(jié) 113 第6章云原生安全項(xiàng)目Tracee詳解 114 6.1 項(xiàng)目介紹 114 6.2 安裝 115 6.3 使用示例 116 6.3.1 事件追蹤 116 6.3.2 制品捕獲 122 6.3.3 風(fēng)險(xiǎn)探測 124 6.3.4 外部集成 127 6.4 架構(gòu)和實(shí)現(xiàn)原理 129 6.4.1 架構(gòu) 129 6.4.2 tracee-ebpf實(shí)現(xiàn)原理 130 6.5 本章小結(jié) 141 第7章云原生安全項(xiàng)目Tetragon詳解 142 7.1 項(xiàng)目介紹 142 7.2 安裝 143 7.3 使用示例 144 7.3.1 事件觀測 144 7.3.2 風(fēng)險(xiǎn)攔截 149 7.4 架構(gòu)和實(shí)現(xiàn)原理 154 7.4.1 架構(gòu) 154 7.4.2 事件觀測 156 7.4.3 風(fēng)險(xiǎn)攔截 165 7.5 本章小結(jié) 166 第三部分 eBPF安全技術(shù)實(shí)戰(zhàn) 第8章使用eBPF技術(shù)審計(jì)和攔截命令執(zhí)行操作 169 8.1 審計(jì)命令執(zhí)行操作 169 8.1.1 基于eBPF Kprobe和Kretprobe實(shí)現(xiàn) 170 8.1.2 基于eBPF Fentry和Fexit實(shí)現(xiàn) 173 8.1.3 基于eBPF Ksyscall和Kretsyscall實(shí)現(xiàn) 174 8.1.4 基于eBPF Tracepoint實(shí)現(xiàn) 175 8.2 攔截命令執(zhí)行操作 178 8.2.1 基于bpf_send_signal實(shí)現(xiàn) 178 8.2.2 基于bpf_override_return實(shí)現(xiàn) 179 8.3 本章小結(jié) 182 第9章使用eBPF技術(shù)審計(jì)和攔截文件讀寫操作 183 9.1 審計(jì)文件讀寫操作 183 9.1.1 基于eBPF Kprobe和Kretprobe實(shí)現(xiàn) 184 9.1.2 基于eBPF Tracepoint實(shí)現(xiàn) 185 9.1.3 基于eBPF LSM實(shí)現(xiàn) 187 9.2 攔截文件讀寫操作 189 9.2.1 基于bpf_send_signal實(shí)現(xiàn) 190 9.2.2 基于bpf_override_return實(shí)現(xiàn) 191 9.2.3 基于eBPF LSM實(shí)現(xiàn) 191 9.3 本章小結(jié) 192 第10章使用eBPF技術(shù)審計(jì)和攔截權(quán)限提升操作 193 10.1 審計(jì)權(quán)限提升操作 193 10.1.1 基于eBPF LSM實(shí)現(xiàn) 194 10.1.2 基于eBPF Kprobe實(shí)現(xiàn) 195 10.2 攔截權(quán)限提升操作 196 10.3 本章小結(jié) 197 第11章使用eBPF技術(shù)審計(jì)和攔截網(wǎng)絡(luò)流量 198 11.1 審計(jì)網(wǎng)絡(luò)流量 198 11.1.1 基于eBPF套接字過濾器實(shí)現(xiàn) 198 11.1.2 基于eBPF TC實(shí)現(xiàn) 204 11.1.3 基于eBPF XDP實(shí)現(xiàn) 207 11.1.4 基于Kprobe實(shí)現(xiàn) 207 11.2 攔截網(wǎng)絡(luò)流量 209 11.2.1 基于eBPF TC實(shí)現(xiàn) 209 11.2.2 基于eBPF XDP實(shí)現(xiàn) 210 11.3 本章小結(jié) 211 第12章為事件關(guān)聯(lián)上下文信息 212 12.1 進(jìn)程信息 212 12.1.1 進(jìn)程操作事件 212 12.1.2 網(wǎng)絡(luò)事件 216 12.2 容器和Pod信息 221 12.2.1 進(jìn)程操作事件 221 12.2.2 網(wǎng)絡(luò)事件 225 12.3 本章小結(jié) 226 第四部分 eBPF安全進(jìn)階第13章使用eBPF技術(shù)審計(jì)復(fù)雜的攻擊手段 229 13.1 審計(jì)使用無文件攻擊技術(shù)實(shí)現(xiàn)的命令執(zhí)行操作 229 13.2 審計(jì)反彈Shell操作 232 13.3 本章小結(jié) 236 第14章使用eBPF技術(shù)探測惡意eBPF程序 237 14.1 惡意eBPF程序 237 14.1.1 常規(guī)程序 237 14.1.2 網(wǎng)絡(luò)程序 250 14.2 防護(hù)惡意eBPF程序 260 14.3 探測和審計(jì)惡意eBP

展開全部

EBPF云原生安全:原理與實(shí)踐作者簡介

黃竹剛，阿里云容器服務(wù)技術(shù)專家，eBPF 技術(shù)愛好者，云原生安全領(lǐng)域從業(yè)人員，擁有十余年軟件開發(fā)經(jīng)驗(yàn)，熟悉Python、Go等多種編程語言，熱愛開源并長期活躍于開源社區(qū)。匡大虎，阿里云高級技術(shù)專家，阿里云容器服務(wù)安全負(fù)責(zé)人，專注云原生安全，是阿里云云原生安全核心成員之一。

商品評論(0條)

寫書評賺書幣

暫無評論……

書友推薦

>
伊索寓言-世界文學(xué)名著典藏-全譯本
伊索寓言-世界文學(xué)名著典藏-全譯本
[古希臘] 伊索著，陳韻如譯
¥6.7~~¥19.0~~
>
推拿
推拿
畢飛宇
¥12.2~~¥32.0~~
>
羅曼·羅蘭讀書隨筆-精裝
羅曼·羅蘭讀書隨筆-精裝
[法]羅曼·羅蘭著,鄭克魯譯
¥32.9~~¥58.0~~
>
月亮與六便士
月亮與六便士
毛姆
¥19.1~~¥42.0~~
>
煙與鏡
煙與鏡
[英] 尼爾·蓋曼著，王爽譯
¥15.4~~¥48.0~~
>
山海經(jīng)
山海經(jīng)
林非
¥23.1~~¥68.0~~
>
【精裝繪本】畫給孩子的中國神話
【精裝繪本】畫給孩子的中國神話
施英巍
¥18.6~~¥55.0~~
>
朝聞道
朝聞道
劉慈欣
¥11.2~~¥23.8~~

本類暢銷

微信背后的產(chǎn)品觀

陳妍，張軍主編

¥62.6~~¥88~~
副本

李婷主編

¥30.6~~¥78~~
云計(jì)算(第四版)

劉鵬

¥57.3~~¥88~~
黑客與畫家(10萬冊紀(jì)念版)

(美)保羅·格雷厄姆(Paul Grah

¥62.9~~¥99.8~~
不良情緒應(yīng)急處理包--孤獨(dú)感

中圖網(wǎng)

¥12.9~~¥30~~
不良情緒應(yīng)急處理包--精神內(nèi)耗

中圖網(wǎng)

¥12.9~~¥30~~

中图网(原中国图书网)：网上书店，尾货特色书店，30万种特价书低至2折！

包郵 EBPF云原生安全:原理與實(shí)踐

EBPF云原生安全:原理與實(shí)踐版權(quán)信息

EBPF云原生安全:原理與實(shí)踐本書特色

EBPF云原生安全:原理與實(shí)踐內(nèi)容簡介

EBPF云原生安全:原理與實(shí)踐目錄

EBPF云原生安全:原理與實(shí)踐作者簡介

伊索寓言-世界文學(xué)名著典藏-全譯本

推拿

羅曼·羅蘭讀書隨筆-精裝

月亮與六便士

煙與鏡

山海經(jīng)

【精裝繪本】畫給孩子的中國神話

朝聞道

微信背后的產(chǎn)品觀

副本

云計(jì)算(第四版)

黑客與畫家(10萬冊紀(jì)念版)

不良情緒應(yīng)急處理包--孤獨(dú)感

不良情緒應(yīng)急處理包--精神內(nèi)耗

女孩們

上海灘的賈斯汀·比伯

房思琪的初戀樂園

張學(xué)良人格圖譜

筑城史話

陶潛和櫻子

包郵 EBPF云原生安全:原理與實(shí)踐

EBPF云原生安全:原理與實(shí)踐 版權(quán)信息

EBPF云原生安全:原理與實(shí)踐 本書特色

EBPF云原生安全:原理與實(shí)踐 內(nèi)容簡介

EBPF云原生安全:原理與實(shí)踐 目錄

EBPF云原生安全:原理與實(shí)踐 作者簡介

EBPF云原生安全:原理與實(shí)踐版權(quán)信息

EBPF云原生安全:原理與實(shí)踐本書特色

EBPF云原生安全:原理與實(shí)踐內(nèi)容簡介

EBPF云原生安全:原理與實(shí)踐目錄

EBPF云原生安全:原理與實(shí)踐作者簡介