信息安全仿真驗證技術

本書共分為7章，內容包括：信息安全仿真、信息安全驗證、信息安全測試、信息安全評估的基本概念，信息安全仿真驗證的理論基礎、技術基礎和套用基礎，以及國內外發展狀況；信息安全仿真理論與方法；基於仿真的信息安全測試技術；基於仿真的信息安全評估方法和技術；信息安全仿真驗證平台的構建；信息安全仿真驗證技術在國防科技工業網、武警公安信息系統以及醫療應急網路中的套用案例以及未來的技術展望。

本書可供高等學校信息安全、計算機和通信等相關專業的師生研讀；從事信息系統安全仿真、測試、評估技術相關科研工作的有關讀者也可以從中獲得借鑑；還可以作為信息系統安全測評從事人員的參考書；同時也可供對信息安全仿真與驗證技術感興趣的普通讀者、工程技術人員和業界同行參考；或為參與信息系統安全設計與建設的科技人員提供指導，為信息系統建設提供幫助。

第1章概述1

1.1基本概念2

1.1.1信息安全仿真3

1.1.2信息安全驗證4

1.1.3信息安全測試5

1.1.4信息安全評估6

1.2信息安全仿真驗證基礎6

1.2.1理論基礎：系統科學思想6

1.2.2技術基礎：信息安全體系7

1.2.3套用基礎：平行系統方法8

1.3國內外發展狀況10

1.3.1國外發展狀況10

1.3.2國內發展狀況12

第2章信息安全仿真理論與方法16

2.1信息安全仿真理論16

2.2建模與仿真支撐技術17

2.3信息安全仿真建模方法17

2.3.1分層建模方法19

2.3.2半實物仿真方法19

2.3.3分布互動仿真方法20

2.3.4仿真可信度驗證方法20

2.4信息安全仿真模型21

2.4.1環境模型21

2.4.2業務模型22

2.4.3安全保密設備模型23

2.4.4攻擊行為模型38

第3章基於仿真的信息安全測試40

3.1軟體安全測試技術40

3.1.1軟體安全40

3.1.2軟體安全測試環境44

3.1.3軟體安全測試方法46

3.2網路安全測試技術56

3.2.1網路安全測試原則57

3.2.2網路安全測試流程57

3.2.3網路安全測試內容57

3.2.4網路安全測試方法59

3.3安全漏洞檢測技術61

3.3.1漏洞定義61

3.3.2漏洞產生的原因62

3.3.3漏洞特徵與屬性63

3.3.4漏洞的分類64

3.3.5漏洞掃描技術65

3.3.6漏洞掃描器67

3.4信息安全測試工具68

3.4.1信息安全測試工具基礎68

3.4.2信息安全測試工具實現70

3.4.3常用的信息安全測試工具73

第4章基於仿真的信息安全評估75

4.1評估標準規範75

4.1.1CC通用標準78

4.1.2BS7799標準80

4.1.3CMM系統安全工程能力成熟度模型81

4.1.4NIST相關標準83

4.1.5OVAL84

4.2信息安全評估方法87

4.2.1信息安全評估方法分類87

4.2.2德爾斐法90

4.2.3故障樹分析法91

4.2.4事件樹分析法93

4.2.5機率風險評估94

4.2.6層次分析法96

4.2.7基於模型的評估方法98

4.2.8通用漏洞評分系統101

4.3基於仿真的評估技術106

4.3.1風險評審技術106

4.3.2系統級信息安全評估109

第5章信息安全仿真驗證平台117

5.1仿真驗證平台構建技術117

5.1.1半實物仿真技術117

5.1.2仿真代理技術134

5.1.3業務仿真及動態載入技術148

5.1.4仿真接口標準化技術150

5.1.5仿真可信度驗證技術153

5.2仿真驗證平台架構161

5.2.1平台總體設計161

5.2.2平台組成161

5.3仿真驗證子系統164

5.3.1業務仿真系統164

5.3.2攻防仿真系統171

5.3.3安全評估系統193

5.3.4平台控制系統207

5.4平台仿真套用215

第6章信息安全仿真驗證套用案例218

6.1國防科技工業中的套用218

6.2武警公安信息系統中的套用221

6.3醫療應急網路中的套用222

第7章技術展望225

7.1雲計算安全225

7.2大數據安全227

7.3物聯網安全230

7.4移動終端安全232

7.5電磁環境仿真技術234

7.6安全靶場技術234

結束語236

參考文獻237