✍ Scribed by 苏璞睿; 应凌云; 杨轶
No coin nor oath required. For personal study only.
本书作者根据其多年的软件安全研究成果,对软件安全分析方法进行了梳理和总结。全书由易到难、由浅入深地全面介绍了二进制程序分析所需的基础知识和基础分析工具,程序切片、符号执行、模糊测试、污点分析等软件分析基础方法,以及相关分析方法在恶意代码分析、软件漏洞挖掘分析、网络协议逆向分析、移动智能终端应用软件安全分析等方面的应用。本书不仅介绍了相关方法和原理,还分析了当前国际上相关的主流工具和系统,可供读者学习和参考;同时,在安全分析应用方面,也结合了大量的真实案例,有助于读者进一步深刻理解相关方法与技术的原理和价值。本书不仅可作为网络空间安全专业本科生、研究生相关课程的教材,也可供对软件安全感兴趣的广大学者以及从事软件漏洞和恶意代码分析工作的专业人员参考。
封面
扉页
内容简介
版权页
序
前言
目录
第1章 绪论
1.1 引言
1.2 典型安全问题
1.3 软件安全性分析的目标
1.4 主要方法与技术
1.5 主要分析应用
1.6 本书的组织结构
1.7 其他说明
参考文献
第2章 基础知识
2.1 处理器硬件架构基础
2.2 反汇编及对抗技术
2.3 Windows操作系统基础
2.4 小结
参考文献
第3章 软件安全分析基础工具
3.1 静态分析工具
3.2 动态分析工具
3.3 虚拟化辅助分析平台
3.4 小结
参考文献
第4章 程序切片
4.1 概述
4.2 程序切片初探
4.3 静态程序切片
4.4 动态程序切片
4.5 小结
参考文献
第5章 符号执行
5.1 符号执行基本模型
5.2 动态符号执行技术
5.3 并行符号执行技术
5.4 选择符号执行技术
5.5 符号执行应用实例
参考文献
第6章 模糊测试
6.1 概述
6.2 基本原理与组成
6.3 基础方法与技术
6.4 模糊测试优化方法
6.5 分布式模糊测试
6.6 典型工具与案例
参考文献
第7章 污点传播分析
7.1 概述
7.2 基本原理
7.3 主要方法
7.4 典型系统实现
7.5 典型实例分析
7.6 总结
参考文献
第8章 恶意代码检测与分析
8.1 恶意代码分析基础
8.2 静态分析
8.3 动态分析
8.4 实际案例分析
8.5 小结
参考文献
第9章 软件漏洞挖掘与分析
9.1 软件漏洞基础知识
9.2 软件漏洞机理分析
9.3 软件漏洞利用
9.4 小结
参考文献
第10章 网络协议逆向分析
10.1 网络协议逆向概述
10.2 协议消息格式逆向
10.3 协议状态机恢复
10.4 小结
参考文献
第11章 移动智能终端应用软件安全性分析
11.1 Android系统安全框架介绍
11.2 Android软件典型安全问题
11.3 静态分析
11.4 动态分析
11.5 实际案例分析
11.6 小结
参考文献
正文结束
📜 SIMILAR VOLUMES
<p>《有趣的二进制:软件安全与逆向分析》通过逆向工程,揭开人们熟知的软件背后的机器语言的秘密,并教给读者读懂这些二进制代码的方法。理解了这些方法,技术人员就能有效地Debug,防止软件受到恶意攻击和反编译。本书涵盖的技术包括:汇编与反汇编、调试与反调试、缓冲区溢出攻击与底层安全、钩子与注入、Metasploit 等安全工具。</p> <p>《有趣的二进制:软件安全与逆向分析》适合对计算机原理、底层或计算机安全感兴趣的读者阅读。</p>
《21世纪人口学系列教材•数据管理与模型分析:STATA软件应用》整合数据挖掘、管理、模型分析及Stata统计软件应用于一体,较为系统地介绍了数据的基本结构、缺失值与极端值的处理、因子分析、连续数据与OLS模型、分类数据与logistic模型、纵向数据与固定效果模型、多层数据与随机效果模型、计数数据与相关模型。内容循序渐进,由易到难,结合大量实际问题讲解数据处理技术、常规和前沿模型的特点及软件操作示例,架起基础统计理论和软件应用之间的桥梁,架起研究思路与数据管理和挖掘之间的桥梁,架起研究理论和数据分析方法之间的桥梁,为社会科学领域定量研究的专业教学和普及培训提供了一本通用教材。
本书结合作者组织和参加国家重大科技攻关项目“电力系统信息安全示范工程”、国家863项目“电力二次系统安全防护体系研究”以及国网公司SG186、SG-ERP信息安全等级保护及保障体系工程的实践经验,本着力求反映信息安全技术的最新发展和理论与工程实践相结合的原则而编写。全书共分为10章,主要内容包括国内外网络信息安全工程技术发展趋势、我国信息安全重大政策及发展方向、网络信息安全工程基本原理、网络信息安全工程技术领域基础知识及最新技术、网络信息安全风险评估方法与应用分析、网络信息安全系统设计与应用分析、网络信息安全防护体系及应用分析、网络信息安全身份认证与授权管理系统及应用分析、数据存储备份与灾难恢
<p>《软件工程:原理方法与应用》结构合理、文字通俗、例题丰富、可读性强,主要面向计算机及相关专业本科生,亦可供软件开发人员作为参考。作为一本注重能力培养的实践型教材,第3版继承并保持了“注重实践”的风格,将全书分编为绪论和上、中、下3篇,共14章。内容分别为:上篇为传统软件工程,包括软件生存周期与软件过程、结构化分析与设计;中篇为面向对象软件工程,包括面向对象与UML、需求工程与需求分析、面向对象分析、面向对象设计、编码与测试;下篇为软件工程的近期进展、管理与环境,包括软件维护、软件复用、软件工程管理、软件质量管理、软件工程环境、软件工程高级课题。与第2版相比,本版将“并行介绍传统的和面向对
<p>本教材是河南省第一批"十二五"普通高等教育规划教材,是依据教育部全国财政职业教育教学指导委员会《会计电算化》课程标准编写而成的。教材内容涵盖总账、报表、薪资管理、固定资产管理、应收款管理、应付款管理、采购管理、销售管理、库存管理和存货核算,体现了ERP软件财务业务一体化和供应链管理的思想,具有很强的时效性。本教材凝聚了作者多年教学、科研和技能竞赛的经验,从实际应用角度出发编写而成,体现了应用能力培养的主线,可作为高职高专、应用型本科院校财务相关专业会计电算化课程教材。