购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

前言

随着网络空间成为继陆、海、空、天之后的第五维疆域,现实物理空间中的政治、经济、军事等社会要素开始拓展延伸至网络空间,并逐渐相互交织且不断叠加,导致网络空间博弈加剧:网络攻击此起彼伏、网络战争一触即发,网络空间安全威胁日趋严峻。

当前,网络攻击是网络空间所面临的主要安全威胁,而计算机病毒则是网络攻击的核心载体。据国家计算机病毒应急处理中心发布的研究报告显示:我国计算机病毒感染率连年攀升,勒索病毒、挖矿病毒、APT攻击等以病毒为载体的攻击仍是用户面临的主要安全威胁。计算机病毒的安全威胁主要体现在以下4个方面:①病毒是网络攻击的载体,承载实施网络攻击,威胁网络空间安全;②病毒是窃密先导,盗取关键敏感信息,威胁用户数据安全;③病毒是勒索工具,加密或泄露敏感数据,勒索受害者支付赎金;④病毒是潜伏间谍,修改系统配置,威胁工业基础设施安全。

在此背景下,如果能有针对性地开展计算机病毒学研究,涉及计算机病毒新陈代谢、生长繁殖、遗传、进化、传播等生命周期的各个层面,探究计算机病毒学研究范畴、研究方法与内容、病毒攻防理论与实践,将会促进网络武器、反病毒技术、漏洞修复技术、软件演化技术、人工生命技术等安全领域的持续发展,赋能网络空间安全研究,并为网络空间安全提供理论支撑与实践思路。

然而,目前国内还没有关于计算机病毒学概念、原理及防御全面系统的论述,也没有一部专门阐述计算机病毒学研究范畴、研究方法与内容、病毒攻防理论与实践的著作。在这种背景下,为了促成国内网络空间安全技术的研究,关注计算机病毒学的理论指导作用和实践应用效用,笔者结合自己多年来在恶意代码、威胁狩猎、网络安全、免疫计算等领域的研究与体会,特编撰拙著,以期抛砖引玉。

本书全面翔实地聚焦于探索计算机病毒学:在计算生态系统中以计算机病毒为研究对象,通过逆向工程分析和探究计算机病毒类型、结构、繁殖、遗传、进化、分布等活动的各个维度,通过虚拟沙箱探寻计算机病毒行为机制,以及计算机病毒与其他软件和外部环境的互惠互利、相生相克等关系,进而揭示计算机病毒感染、破坏的底层逻辑(代码逻辑与行为逻辑),为计算机病毒防御、检测、诊断、响应和恢复提供理论基础及方法指导。

全书分为3篇共10章。第1篇为理论篇,共3章内容:第1章为计算机病毒,介绍计算机病毒的定义、特性、类型、结构及简史;第2章为计算机病毒进化论,涉及病毒进化论、进化动力机制、进化模式及病毒如何适应外部环境等;第3章探讨计算机病毒学理论,包括计算机病毒学的定义、研究方法、研究内容及常用的系统结构体。第2篇为攻击篇,共4章内容:第4章从启动自身的角度阐述计算机病毒的启动原理与方法,涉及自启动、注入启动、劫持启动,它们的作用是为计算机病毒攻击奠定基础;第5章从规避查杀的角度讨论计算机病毒免杀理论与方法,包括特征免杀、行为免杀,它们的作用是为计算机病毒持久生存提供支撑;第6章从传播感染的角度探讨计算机病毒感染方式与传播模型;第7章讨论计算机病毒破坏机制,包括恶作剧、数据破坏、物理破坏。第3篇为防御篇,共3章内容:第8章探讨计算机病毒检测的理论与方法,包括基于特征码检测、启发式检测、虚拟沙箱检测及数据驱动检测;第9章探讨计算机病毒免疫、杀灭理论与技术,涉及病毒疫苗接种、免疫模拟、杀灭方法及流程;第10章讨论计算机病毒防御模型,包括基于攻击生命周期的防御模型、基于攻击链的防御模型、基于攻击逻辑元特征的钻石防御模型、基于攻击TTPs的防御模型,它们的作用是为计算机病毒防御提供理论支撑。

本书的研究与撰写工作获得了国家自然科学基金(编号:61862022、62172182、61462025)、湖南省自然科学基金(编号:2020JJ4492、2020JJ4490)、海南省重点研发计划项目(编号:ZDFY2016013)、广东技术师范大学人才引进基金(编号:99166990223)等研究项目的资助。

本书从各种论文、书刊、期刊及网络中引用了大量资料,有的已在参考文献中列出,有的无法查证,在此谨向所有作者表示衷心感谢! 本书涉及的演示代码用于例证相关理论,以便读者更好地学习、研究计算机病毒,任何将演示代码用于违背国家法律的一切行为后果自负。 此外,衷心感谢美国Sam Houston State University的Qingzhong Liu博士/教授,笔者在该校1年访学期间,其在生活和科研上给予了笔者极大的支持与帮助!真诚感谢四川大学网络空间安全学院李涛教授的栽培与教诲!感谢湖南怀化学院计算机科学与工程学院石元泉教授的支持与帮助!感谢广东技术师范大学网络空间安全学院蔡君教授、陈小花教授、肖茵茵教授、罗建桢教授、廖丽平教授的支持与帮助!感谢海南师范大学信息学院罗自强教授、曹均阔教授、刘晓文教授的支持与帮助!感谢电子工业出版社编辑老师的辛勤工作!

作者
2021年7月 zXOlaXYSagsg0i3X0nd8E3Fc3jdJlBkdv0aCEXZh+AEhb/ZR0JHMwXFxlhVGbXfx

点击中间区域
呼出菜单
上一章
目录
下一章
×