登入帳戶　 |　訂單查詢　 |　購物車/收銀台(0)　|　在線留言板　 |　付款方式　 |　聯絡我們　 |　運費計算　 |　幫助中心　|　 加入書簽
	全部範圍 - 圖書 - 　- 中文簡體書(大陸書) - 　- 英文書（原版） - - 音碟 - 　- 音樂 - 　- 影視 - - 雜誌 - 全文 精確	會員登入   新用戶註冊

HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2024年度TOP分類閱讀雜誌

香港／國際用戶

最新/最熱/最齊全的簡體書網

品種：超過100萬種書，正品正价，放心網購，悭钱省心

送貨：速遞 / 物流，時效：出貨後2-4日

新書推薦： 《 《法官如何裁判》（在法律规范体系的框架下如何寻求个案公正的判决之道，麦读译丛18） 》 售價：NT$ 403.0 《 自由的危机：全球视角下的英国内战史 》 售價：NT$ 806.0 《 索恩丛书·俾斯麦：欧洲风暴 》 售價：NT$ 913.0 《 元首政治与帝国治理——以赫洛迪安《罗马帝国史》为考察对象 》 售價：NT$ 347.0 《 镜观中国 1930年代的中国人、中国事和中国景 “走近中国”译丛系列 》 售價：NT$ 398.0 《 地中海十城：西方文明的古典基因 》 售價：NT$ 454.0 《 国学的天空（国学导师、“百家讲坛”主讲人傅佩荣经典之作） 》 售價：NT$ 347.0 《 超人类进化：从仿生到人工智能 》 售價：NT$ 403.0

編輯推薦： 研究并构建可精确定义的正确授权准则，对符合构建准则的操作系统发起越权攻击时，针对操作系统的越权攻击被彻底解决。 结合C语言、汇编语言、体系结构、运行时结构、操作系统原理、攻击原理等基础知识，阐明如何构建正确授权准则。 本书适合操作系统、编译及系统软件、芯片设计和信息安全等领域研究人员、工程技术人员阅读，也适合计算机等信息类专业研究生及高年级本科生参考。 內容簡介： 针对操作系统的越权攻击就是攻击者利用CPU、操作系统中存在的不符合构建准则的设计错误，使访问行为与授权不一致。 操作系统中存在不符合构建准则的设计是越权攻击成功的必要条件，本书的思路就是研究并构建可精确定义的正确授权准则。对符合构建准则的操作系统发起越权攻击时，操作系统缺少越权攻击成功的必要条件，越权攻击无法完成，针对操作系统的越权攻击被彻底解决。 作者结合C语言、汇编语言、体系结构、运行时结构、操作系统原理、攻击原理等基础知识，阐明如何构建正确授权准则，杜绝操作系统越权攻击。 本书适合操作系统、编译及系统软件、芯片设计和信息安全等领域研究人员、工程技术人员阅读，也适合计算机等信息类专业研究生及高年级本科生参考。 關於作者： 杨力祥，毕业于中国科学技术大学物理系，目前就职于中国科学院大学计算机科学与技术学院。在操作系统、编译器等基础软件领域具备高水平的独立研发能力。担任中国科学院大学《操作系统高级教程》《开源编译器源代码分析》及《程序设计基础与实验》课程首席教授。曾在机械工业出版社出版《Linux内核设计的艺术》，Taylor & Francis集团出版其英文版全球发行。 目錄： 第一部分 思路与逻辑 第1章 彻底解决越权攻击问题的思路3 11 所有基于探索攻击规律的方法都不可能彻底避免攻击问题4 12 定义操作系统的授权访问集合为有限规则无限集5 13 独立访问行为准则必须与操作系统授权准则一致6 14 独立访问构建准则必须与独立访问行为准则一致7 15 通过访问控制实现独立访问行为与操作系统授权准则一致7 16 构建只有授权访问、没有越权访问的操作系统8 第2章 独立访问行为准则9 21 用户程序行为准则9 22 内核程序行为准则10 23 互访准则与接续访问机制12 第3章 独立访问构建准则14 31 用户程序构建准则14 32 内核程序构建准则17 33 互访准则与接续访问机制的构建准则22 34 确保访问控制有效的准则23 第二部分 对比与解决方案 第4章 用构建准则分析Linux Intel的授权安全设计27 41 用构建准则分析Linux Intel的用户程序安全设计27 42 用构建准则分析Linux Intel 的内核程序安全设计 33 43 Linux 中用户程序与内核程序的接续访问机制存在问题 51 44 Linux 没有确保访问控制设施不会被非法析构或重构 53 第5 章 针对Linux Intel 的安全解决方案55 51 恢复硬件设计在构建准则各层级的正确性55 52 恢复软件设计在构建准则各层级的正确性62 第三部分 案例分析 第6 章 CVE-2017-5754 熔断漏洞攻击案例分析67 61 CVE-2017-5754 熔断漏洞攻击67 62 Linux 对CVE-2017-5754 熔断漏洞攻击的补丁方案 82 63 本书观点88 64 Linux 补丁与本书观点的差异及效果88 第7 章 CVE-2013-1763 漏洞攻击案例分析91 71 CVE-2013-1763 漏洞攻击91 72 安全领域对CVE-2013-1763 漏洞攻击的主流观点 101 73 用授权安全理论审视CVE-2013-1763 漏洞攻击 102 74 本书介绍的安全解决方案的效果 105 第8 章 CVE-2016-5195 漏洞攻击案例分析109 81 CVE-2016-5195 漏洞攻击 109 82 安全领域对CVE-2016-5195 漏洞攻击的主流观点 154 83 本书观点 162 84 主流观点与本书观点的对比 166 结论与展望170

書城介紹　 |　合作申請　|　索要書目　 |　新手入門　|　聯絡方式　 |　幫助中心　|　找書說明　 |　送貨方式　|　付款方式	台灣用户　|　香港/海外用户
megBook.com.tw
Copyright (C) 2013 - 2025 （香港）大書城有限公司　All Rights Reserved.