随着网络空间成为继陆、海、空、天之后的第五维疆域,现实物理空间中的政治、经济、军事等社会要素自然拓展延伸至网络空间,且逐渐相互交织、不断叠加,导致网络空间博弈加剧,如网络安全事件频发,网络安全威胁日趋严峻。计算机病毒(恶意代码)一直是网络攻击事件背后的主要技术推手和核心载体,更是网络空间中一种可能的人工生命体。如能从生命周期的独特视角,探讨计算机病毒的演化及其防御技术,则将会促进网络武器、反病毒技术、漏洞修复技术、软件演化技术、人工生命技术等安全领域的持续发展,赋能网络空间安全研究。
目前,国内很多高校在其网络空间安全专业培养方案中,均已将“计算机病毒(恶意代码)原理与防范”课程设为本科生的专业核心课,但仍缺乏从计算机病毒生命周期的全新视角探讨计算机病毒攻击与防御技术方法的专业教材。为满足网络空间安全专业人才培养需求,本书作者团队决定发挥各自在计算机病毒领域的教学科研专长,从计算机病毒生命周期的独特视角编写一本适合本科生专业核心课教学的教材,力图全景式展现计算机病毒攻防技术因果逻辑链。
1.本书重要特色
(1)基本概念清晰,探究视角独特。从计算机病毒生命周期视角,将全书内容划分为3篇(基础篇、攻击篇、防御篇),抽丝剥茧地探讨计算机病毒诞生、传播、潜伏、发作、检测、凋亡等阶段涉及的基本概念、核心思想及技术方法,涵盖了计算机病毒原理与防范课程必需的基础知识和基本技能。
(2)内容紧跟前沿,技术贴近实战。在力求全面阐述基础知识的情况下,本书内容紧跟当前网络空间攻击与防御技术热点和趋势,尽量从贴近实战的要求出发,编写了涵盖计算机病毒攻防前沿实战领域的技术方法,且理论联系实际,以便读者把握病毒的发展趋势并动手实践。
2.本书结构
全书分为3篇共9章,具体内容如下。
1)基础篇
第1章为计算机病毒概论。本章从计算机病毒生命周期视角梳理了计算机病毒演化发展脉络,介绍了计算机病毒的起源、定义、特性、类型、结构、进化、环境,使读者在宏观层面概览计算机病毒发展的全貌。
第2章为计算机病毒基础知识。本章遵循“微观—宏观”的认知与叙事逻辑,介绍了与计算机病毒紧密相关的基础知识,主要包括Windows PE文件格式、PowerShell基础、Windows内核机制等。
第3章为计算机病毒分析平台。“知己知彼,百战不殆”,为全面、准确地了解计算机病毒,预测评估其危害性,本章从静态与动态角度介绍了计算机病毒分析技术方法,以方便读者搭建病毒攻防分析实验平台。
2)攻击篇
第4章为计算机病毒诞生。计算机病毒作为网络空间中的一种可能的人工生命体,其诞生是技术、人性、经济、政治、军事等多重因素交织与迭代的结果。本章从程序设计、软件代码复用、病毒生产机、基于ChatGPT生成病毒等方面探讨计算机病毒的诞生。
第5章为计算机病毒传播。任何计算机病毒都必须借助各种途径传播出去,才能真正发挥其影响力、实现其威胁目的。本章从文件寄生、实体注入、漏洞利用及社会工程学等层面探讨了计算机病毒传播技术方法。
第6章为计算机病毒潜伏。计算机病毒在传播至目标系统后,为避免被安全软件查杀及实现其后续目的,通常会采取各类隐匿方法潜伏在目标系统中,静待时机以完成致命一击。本章从病毒隐匿、病毒混淆、病毒多态及病毒加壳等方面介绍了计算机病毒潜伏技术。
第7章为计算机病毒发作。一旦时机成熟,计算机病毒将从潜伏状态切换至发作状态,开始启动、勒索、泄露、破坏等操作,以完成其使命、达到其目的。本章从病毒启动、加密勒索、数据泄露、数据销毁、软硬件破坏等方面介绍了计算机病毒运行发作的相关技术方法。
3)防御篇
第8章为计算机病毒检测。计算机病毒检测是计算机病毒防御的第一步。只有对可疑文件、进程进行检测后,才能确认其是否为计算机病毒所感染,以便进行进一步的病毒杀灭与病毒免疫。本章从特征码检测、启发式检测、虚拟沙箱检测、数据驱动检测、基于ChatGPT的安全防御等维度探讨了计算机病毒检测发现技术。
第9章为计算机病毒凋亡。当计算机病毒被检测到之后,就会面临拦截、猎杀、凋亡的结局。在走完其生命历程后,计算机病毒又会开始新一轮演化周期。本章从病毒猎杀、病毒免疫、环境升级等方面探讨了计算机病毒凋亡问题。
本书的研究与撰写工作获得了国家自然科学基金(编号:61862022、62172182)、广东省自然科学基金(编号:2023A1515011084、2022A1515110693)、广东省普通高校重点科研平台与项目(编号:2022ZDZX1011)、广东省普通高校特色创新项目(编号:2021KTSCX063)、广东技术师范大学博士点建设单位科研能力提升项目(编号:22GPNUZDJS27)、广东技术师范大学人才引进基金(编号:99166990223)等研究项目资助。本书从各种论文、图书、期刊及网络中引用了大量资料,有的在参考文献中列出,有的无法查证,在此谨向所有作者表示衷心感谢!本书涉及的演示代码用于例证相关理论,以便读者更好地学习、研究、防御计算机病毒,任何将演示代码用于违背国家法律的一切行为后果自负。
本书可作为高等学校网络空间安全、计算机科学与技术、人工智能等专业计算机病毒与恶意代码课程的专业基础教材,也可作为计算机类相关专业的选修课教材,还可作为对计算机安全感兴趣的读者的参考书。
本书由广东技术师范大学网络空间安全学院张瑜、蔡君、彭景惠、阳建华和湖南怀化学院计算机与人工智能学院石元泉共同编写,全书由张瑜组织编写、统稿和定稿。上述作者均有多年大学本科网络空间安全、计算机科学与技术、人工智能等专业计算机病毒技术与智能防御方法的教学、科研和产品研发工作经验。
由于编著者时间与水平有限,书中难免存在不足之处,恳请读者批评指正。读者的反馈意见将有利于本书的进一步改进与完善。
编著者
2023年5月
于广州
本书思维导图