書(shū)馨卡幫你省薪 2024個(gè)人購(gòu)書(shū)報(bào)告 2024中圖網(wǎng)年度報(bào)告
歡迎光臨中圖網(wǎng) 請(qǐng) | 注冊(cè)

區(qū)塊鏈安全理論與實(shí)踐

出版社:清華大學(xué)出版社出版時(shí)間:2021-06-01
開(kāi)本: 其他 頁(yè)數(shù): 280
中 圖 價(jià):¥58.8(6.0折) 定價(jià)  ¥98.0 登錄后可看到會(huì)員價(jià)
加入購(gòu)物車(chē) 收藏
運(yùn)費(fèi)6元,滿39元免運(yùn)費(fèi)
?新疆、西藏除外
本類(lèi)五星書(shū)更多>

區(qū)塊鏈安全理論與實(shí)踐 版權(quán)信息

區(qū)塊鏈安全理論與實(shí)踐 本書(shū)特色

《區(qū)塊鏈安全理論與實(shí)踐》描述區(qū)塊鏈技術(shù)的基礎(chǔ)屬性,探討在云和物聯(lián)網(wǎng)(IoT)平臺(tái)上部署區(qū)塊鏈面臨的實(shí)際問(wèn)題。本書(shū)出自多位公認(rèn)的區(qū)塊鏈安全專(zhuān)家之手,列出民用和軍事領(lǐng)域采用區(qū)塊鏈技術(shù)時(shí)必須解決的安全和隱私問(wèn)題,涵蓋云存儲(chǔ)中的數(shù)據(jù)溯源、安全的loT模型、審計(jì)架構(gòu)以及對(duì)許可制區(qū)塊鏈平臺(tái)的經(jīng)驗(yàn)驗(yàn)證等主題。 本書(shū)探討由區(qū)塊鏈技術(shù)和平臺(tái)引入的新攻擊面的定量影響,包含與區(qū)塊鏈安全相關(guān)的*前沿信息,對(duì)安全性和隱私的分析有助于你理解區(qū)塊鏈的基礎(chǔ)知識(shí)。

區(qū)塊鏈安全理論與實(shí)踐 內(nèi)容簡(jiǎn)介

本書(shū)內(nèi)容 概述云和物聯(lián)網(wǎng)中基于區(qū)塊鏈的安全數(shù)據(jù)管理和存儲(chǔ) 列出不變的供應(yīng)鏈保護(hù)、信息共享框架和可信賴(lài)信息聯(lián)盟等主題的新研究結(jié)果 探討區(qū)塊鏈關(guān)鍵領(lǐng)域的安全性和隱私問(wèn)題,如防止數(shù)字貨幣礦工對(duì)礦池發(fā)起攻擊、對(duì)區(qū)塊鏈攻擊面的實(shí)證分析等

區(qū)塊鏈安全理論與實(shí)踐 目錄

目 錄





第I部分 區(qū)塊鏈簡(jiǎn)介

第1章 概述 3

1.1 區(qū)塊鏈概述 3

1.1.1 區(qū)塊鏈的組件 4

1.1.2 區(qū)塊鏈的商業(yè)用例 6

1.1.3 區(qū)塊鏈軍事網(wǎng)絡(luò)作戰(zhàn)用例 10

1.1.4 區(qū)塊鏈面臨的挑戰(zhàn) 11

1.2 本書(shū)主要章節(jié)內(nèi)容概述 14

1.2.1 第2章——分布式共識(shí)協(xié)議和算法 14

1.2.2 第3章——區(qū)塊鏈攻擊面概述 15

1.2.3 第4章——ProvChain:基于區(qū)塊鏈的云數(shù)據(jù)溯源 15

1.2.4 第5章——基于區(qū)塊鏈的汽車(chē)安全和隱私保護(hù)解決方案 15

1.2.5 第6章——用于保護(hù)交通IoT安全的基于區(qū)塊鏈的

動(dòng)態(tài)密鑰管理 16

1.2.6 第7章——基于區(qū)塊鏈的網(wǎng)絡(luò)安全信息共享框架 16

1.2.7 第8章——區(qū)塊云安全分析 17

1.2.8 第9章——許可制與非許可制區(qū)塊鏈 17

1.2.9 第10章——用未確認(rèn)交易沖擊區(qū)塊鏈內(nèi)存:

新的DDoS攻擊形式及安全對(duì)策 18

1.2.10 第11章——使用基于聲譽(yù)的范式防止數(shù)字貨幣礦工

對(duì)礦池的攻擊 18

1.2.11 第12章——提升物聯(lián)網(wǎng)安全性的私有區(qū)塊鏈配置 19

1.2.12 第13章——區(qū)塊鏈評(píng)價(jià)平臺(tái) 19

第2章 分布式共識(shí)協(xié)議和算法 21

2.1 簡(jiǎn)介 21

2.2 分布式系統(tǒng)中的容錯(cuò)共識(shí) 21

2.2.1 系統(tǒng)模型 22

2.2.2 BFT共識(shí) 23

2.2.3 OM算法 24

2.2.4 分布式計(jì)算中的實(shí)用共識(shí)協(xié)議 26

2.3 中本聰共識(shí)協(xié)議 33

2.3.1 共識(shí)問(wèn)題 33

2.3.2 網(wǎng)絡(luò)模型 33

2.3.3 共識(shí)協(xié)議 34

2.4 新興區(qū)塊鏈共識(shí)算法 36

2.4.1 權(quán)益證明(PoS) 36

2.4.2 基于BFT的共識(shí)協(xié)議 37

2.4.3 運(yùn)行時(shí)長(zhǎng)證明 (PoET) 39

2.4.4 Ripple 40

2.5 評(píng)價(jià)和比較 42

2.6 小結(jié) 43

第3章 區(qū)塊鏈攻擊面概述 45

3.1 簡(jiǎn)介 45

3.2 區(qū)塊鏈及其運(yùn)營(yíng)概述 46

3.3 區(qū)塊鏈攻擊 47

3.3.1 區(qū)塊鏈分叉 47

3.3.2 陳舊區(qū)塊和孤立區(qū)塊 48

3.3.3 應(yīng)對(duì)區(qū)塊鏈結(jié)構(gòu)攻擊 48

3.4 區(qū)塊鏈的P2P系統(tǒng) 49

3.4.1 自私挖礦 49

3.4.2 51%攻擊 50

3.4.3 DNS攻擊 50

3.4.4 DDoS攻擊 50

3.4.5 共識(shí)延遲 51

3.4.6 抵抗P2P攻擊 51

3.5 面向應(yīng)用的攻擊 52

3.5.1 區(qū)塊鏈攝取 52

3.5.2 雙花 52

3.5.3 錢(qián)包盜竊 53

3.5.4 應(yīng)對(duì)面向應(yīng)用的攻擊 53

3.6 相關(guān)工作 53

3.7 小結(jié) 54


第II部分 分布式系統(tǒng)安全的區(qū)塊鏈解決方案

第4章 ProvChain:基于區(qū)塊鏈的云數(shù)據(jù)溯源 57

4.1 簡(jiǎn)介 57

4.2 背景及相關(guān)工作 58

4.2.1 數(shù)據(jù)溯源 58

4.2.2 云端的數(shù)據(jù)溯源 59

4.2.3 區(qū)塊鏈 60

4.2.4 區(qū)塊鏈和數(shù)據(jù)溯源 61

4.3 ProvChain架構(gòu) 62

4.3.1 架構(gòu)概述 63

4.3.2 預(yù)備知識(shí)和概念 64

4.3.3 威脅模型 64

4.3.4 密鑰初始化 65

4.4 ProvChain實(shí)現(xiàn) 65

4.4.1 溯源數(shù)據(jù)收集與存儲(chǔ) 66

4.4.2 溯源數(shù)據(jù)驗(yàn)證 69

4.5 評(píng)價(jià) 71

4.5.1 ProvChain能力總結(jié) 71

4.5.2 性能和開(kāi)銷(xiāo) 72

4.6 小結(jié) 76

第5章 基于區(qū)塊鏈的汽車(chē)安全和隱私保護(hù)解決方案 79

5.1 簡(jiǎn)介 79

5.2 區(qū)塊鏈簡(jiǎn)介 81

5.3 建議框架 84

5.4 應(yīng)用 86

5.4.1 遠(yuǎn)程軟件更新 86

5.4.2 保險(xiǎn) 87

5.4.3 電動(dòng)汽車(chē)和智能充電服務(wù) 88


5.4.4 共享汽車(chē)服務(wù) 88

5.4.5 供應(yīng)鏈 89

5.4.6 責(zé)任 89

5.5 評(píng)價(jià)與討論 90

5.5.1 安全性和隱私分析 90

5.5.2 性能評(píng)價(jià) 92

5.6 相關(guān)工作 94

5.7 小結(jié) 95

第6章 用于保護(hù)交通IoT安全的基于區(qū)塊鏈的動(dòng)態(tài)密鑰管理 97

6.1 簡(jiǎn)介 97

6.2 用例 98

6.3 基于區(qū)塊鏈的動(dòng)態(tài)密鑰管理方案 103

6.4 動(dòng)態(tài)交易收集算法 104

6.4.1 交易格式 104

6.4.2 區(qū)塊格式 105

6.5 時(shí)間組成 106

6.6 性能評(píng)價(jià) 108

6.6.1 實(shí)驗(yàn)假設(shè)和設(shè)置 108

6.6.2 密碼方案的處理時(shí)間 110

6.6.3 切換時(shí)間 111

6.6.4 動(dòng)態(tài)交易收集算法的性能 112

6.7 小結(jié) 115

第7章 基于區(qū)塊鏈的網(wǎng)絡(luò)安全信息共享框架 117

7.1 簡(jiǎn)介 117

7.2 BIS框架 118

7.3 BIS交易 119

7.4 網(wǎng)絡(luò)攻擊檢測(cè)和信息共享 121

7.5 基于區(qū)塊鏈的BIS框架中的跨組攻擊博弈:?jiǎn)蜗蚬? 122

7.6 基于區(qū)塊鏈的BIS框架中的跨組攻擊博弈:雙向攻擊 124

7.7 網(wǎng)絡(luò)攻防分析的Stackelberg博弈 125

7.8 小結(jié) 129



第III部分 區(qū)塊鏈安全分析

第8章 區(qū)塊云安全分析 133

8.1 簡(jiǎn)介 133

8.2 區(qū)塊鏈共識(shí)機(jī)制 135

8.2.1 PoW共識(shí) 135

8.2.2 PoS共識(shí) 137

8.2.3 PoA共識(shí) 138

8.2.4 PBFT共識(shí) 139

8.2.5 PoET共識(shí) 139

8.2.6 PoL共識(shí) 140

8.2.7 PoSpace共識(shí) 141

8.3 區(qū)塊鏈云和相關(guān)漏洞 141

8.3.1 區(qū)塊鏈和云安全 142

8.3.2 區(qū)塊鏈云的脆弱性 144

8.4 系統(tǒng)模型 148

8.5 哈希算力增強(qiáng) 149

8.6 對(duì)破壞性攻擊策略的分析 150

8.6.1 按比例獎(jiǎng)勵(lì) 150

8.6.2 PPLNS 152

8.7 仿真結(jié)果與討論 154

8.8 小結(jié) 157

第9章 許可制與非許可制區(qū)塊鏈 159

9.1 簡(jiǎn)介 159

9.2 明智地選擇對(duì)等節(jié)點(diǎn) 160

9.3 委員會(huì)選舉機(jī)制 162

9.4 許可制和非許可制區(qū)塊鏈中的隱私問(wèn)題 164

9.5 小結(jié) 166

第10章 用未確認(rèn)交易沖擊區(qū)塊鏈內(nèi)存:新的DDoS攻擊形式及安全對(duì)策 169

10.1 簡(jiǎn)介 169

10.2 相關(guān)工作 171

10.3 區(qū)塊鏈及其生命周期概述 171

10.3.1 針對(duì)內(nèi)存池的DDoS攻擊 173

10.3.2 評(píng)價(jià)數(shù)據(jù)的收集 174

10.4 威脅模型 174

10.5 攻擊過(guò)程 175

10.5.1 分配階段 176

10.5.2 攻擊階段 177

10.5.3 攻擊成本 177

10.6 對(duì)內(nèi)存池攻擊的應(yīng)對(duì)策略 178

10.6.1 基于費(fèi)用的內(nèi)存池設(shè)計(jì)方案 178

10.6.2 基于交易齡的安全對(duì)策 183

10.7 實(shí)驗(yàn)與結(jié)果 187

10.8 小結(jié) 189

第11章 使用基于聲譽(yù)的范式防止數(shù)字貨幣礦工對(duì)礦池的攻擊 191

11.1 簡(jiǎn)介 191

11.2 預(yù)備知識(shí) 192

11.2.1 數(shù)字貨幣:術(shù)語(yǔ)和機(jī)制 192

11.2.2 博弈論: 基礎(chǔ)概念和定義 193

11.3 文獻(xiàn)綜述 194

11.4 基于聲譽(yù)的挖礦模型和設(shè)置 195

11.5 在基于聲譽(yù)的模型中挖礦 197

11.5.1 防御重入攻擊 197

11.5.2 檢測(cè)機(jī)制的技術(shù)探討 198

11.5.3 合謀礦工困境 199

11.5.4 重復(fù)挖礦博弈 200

11.5.5 合謀礦工的效用偏好 201

11.5.6 合謀礦工的效用 201

11.6 用博弈論分析來(lái)評(píng)價(jià)提出的模型 202

11.7 小結(jié) 203


第IV部分 區(qū)塊鏈實(shí)施

第12章 提升物聯(lián)網(wǎng)安全性的私有區(qū)塊鏈配置 207

12.1 簡(jiǎn)介 207

12.2 區(qū)塊鏈網(wǎng)關(guān) 209

12.2.1 優(yōu)勢(shì) 209

12.2.2 局限性 210

12.2.3 用于訪問(wèn)控制的私有以太坊網(wǎng)關(guān) 210

12.2.4 評(píng)價(jià) 213

12.3 區(qū)塊鏈智能終端設(shè)備 213

12.3.1 優(yōu)勢(shì) 214

12.3.2 局限性 215

12.3.3 支持私有Hyperledger區(qū)塊鏈的智能傳感器設(shè)備 215

12.3.4 評(píng)價(jià) 218

12.4 相關(guān)工作 219

12.5 小結(jié) 220

第13章 區(qū)塊鏈評(píng)價(jià)平臺(tái) 221

13.1 簡(jiǎn)介 221

13.1.1 架構(gòu) 221

13.1.2 分布式賬本 222

13.1.3 參與節(jié)點(diǎn) 223

13.1.4 通信 223

13.1.5 共識(shí) 224

13.2 Hyperledger Fabric 224

13.2.1 節(jié)點(diǎn)類(lèi)型 225

13.2.2 Docker 225

13.2.3 Hyperledger Fabric示例練習(xí) 226

13.2.4 運(yùn)行**個(gè)網(wǎng)絡(luò) 226

13.2.5 運(yùn)行Kafka網(wǎng)絡(luò) 230

13.3 性能度量 234

13.3.1 PoS模擬的性能指標(biāo) 236

13.3.2 Hyperledger Fabric示例的性能度量 239

13.4 簡(jiǎn)單區(qū)塊鏈模擬 242

13.5 區(qū)塊鏈模擬系統(tǒng)簡(jiǎn)介 245

13.5.1 研究方法 245

13.5.2 與真實(shí)區(qū)塊鏈的模擬集成 245

13.5.3 與模擬區(qū)塊鏈的模擬集成 247

13.5.4 驗(yàn)證和確認(rèn) 247

13.5.5 示例 248

13.6 小結(jié) 250

第14章 總結(jié)與展望 251

14.1 簡(jiǎn)介 251

14.2 區(qū)塊鏈和云安全 252

14.3 區(qū)塊鏈和物聯(lián)網(wǎng)安全 252

14.4 區(qū)塊鏈安全和隱私 253

14.5 試驗(yàn)平臺(tái)及性能評(píng)價(jià) 255

14.6 展望 255


展開(kāi)全部

區(qū)塊鏈安全理論與實(shí)踐 作者簡(jiǎn)介

作者簡(jiǎn)介 Sachin S. Shetty,博士,擔(dān)任弗吉尼亞大學(xué)建模、分析和仿真中心副教授,以及歐道明大學(xué)建模、仿真和可視化工程系副教授。 Charles A. Kamhoua,博士,就職于美國(guó)馬里蘭州美國(guó)陸軍研究實(shí)驗(yàn)室,擔(dān)任網(wǎng)絡(luò)安全分部研究員。 Laurent L. Njilla,博士,就職于美國(guó)空軍研究實(shí)驗(yàn)室信息指揮部/網(wǎng)絡(luò)保障分部,擔(dān)任研究電子工程師和顛覆性信息技術(shù)項(xiàng)目經(jīng)理。 譯者介紹 欒浩,獲得美國(guó)天普大學(xué)IT審計(jì)與網(wǎng)絡(luò)安全專(zhuān)業(yè)理學(xué)碩士學(xué)位,持有CISSP、CISA、CCSK、和TOGAF9等認(rèn)證,F(xiàn)任CTO和CISO職務(wù),負(fù)責(zé)金融科技研發(fā)、數(shù)據(jù)安全、云計(jì)算安全、區(qū)塊鏈安全和風(fēng)控審計(jì)等工作。擔(dān)任(ISC)上海分會(huì)理事。欒浩先生擔(dān)任本書(shū)翻譯工作的總技術(shù)負(fù)責(zé)人,負(fù)責(zé)統(tǒng)籌全書(shū)各項(xiàng)工作事務(wù),并承擔(dān)第1章的翻譯工作,以及全書(shū)的校對(duì)和定稿工作。 姚凱,獲得中歐國(guó)際工商學(xué)院工商管理碩士學(xué)位,持有CISSP、CISA、CCSP、CEH和IAPP FIP等認(rèn)證,F(xiàn)任歐喜投資(中國(guó))有限公司IT總監(jiān)職務(wù),負(fù)責(zé)IT戰(zhàn)略規(guī)劃、策略流程制定、IT架構(gòu)設(shè)計(jì)及應(yīng)用部署、系統(tǒng)取證和應(yīng)急響應(yīng)、數(shù)據(jù)安全、災(zāi)難恢復(fù)演練及復(fù)盤(pán)等工作。姚凱先生承擔(dān)本書(shū)第5、6章的翻譯工作以及全書(shū)的校對(duì)和定稿工作,同時(shí)擔(dān)任本書(shū)的項(xiàng)目經(jīng)理。 周蘇靜,獲得中國(guó)科學(xué)院信息安全專(zhuān)業(yè)工學(xué)博士學(xué)位,持有CISSP認(rèn)證。現(xiàn)任墨子安全實(shí)驗(yàn)室(北京金湯科技有限公司)技術(shù)總監(jiān)職務(wù),負(fù)責(zé)區(qū)塊鏈與DeFi安全技術(shù)研究及測(cè)評(píng)、隱私計(jì)算安全總體設(shè)計(jì)等工作。周蘇靜女士承擔(dān)第2、11章的翻譯工作,以及全書(shū)的校對(duì)和通稿工作,并為本書(shū)撰寫(xiě)了譯者序。 王向宇,獲得安徽科技學(xué)院網(wǎng)絡(luò)工程專(zhuān)業(yè)工學(xué)學(xué)士學(xué)位,持有CISP、CISP-A、CCSK和軟件開(kāi)發(fā)安全師等認(rèn)證。現(xiàn)任京東集團(tuán)企業(yè)信息化部高級(jí)安全工程師職務(wù),負(fù)責(zé)安全事件處置與應(yīng)急、數(shù)據(jù)安全治理、安全監(jiān)控平臺(tái)開(kāi)發(fā)與運(yùn)營(yíng)、云平臺(tái)安全和軟件開(kāi)發(fā)安全等工作。王向宇先生負(fù)責(zé)本書(shū)前言和第4章的翻譯工作,以及全書(shū)的校對(duì)工作。 呂麗,獲得吉林大學(xué)文秘專(zhuān)業(yè)文學(xué)學(xué)士學(xué)位,持有CISSP、CISA、CISM和CISP-PTE等認(rèn)證。現(xiàn)任中銀金融商務(wù)有限公司信息安全經(jīng)理,負(fù)責(zé)信息科技風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)安全技術(shù)評(píng)估、信息安全體系制度管理、業(yè)務(wù)連續(xù)性及災(zāi)難恢復(fù)體系管理、安全合規(guī)與審計(jì)等工作。呂麗女士負(fù)責(zé)本書(shū)第3、7章的翻譯工作。 吳瀟,獲得中國(guó)科學(xué)技術(shù)大學(xué)信息安全專(zhuān)業(yè)工程碩士學(xué)位,持有CISSP、CISA和ISO27001等認(rèn)證,F(xiàn)任戰(zhàn)略咨詢(xún)總監(jiān)職務(wù),負(fù)責(zé)網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃、網(wǎng)絡(luò)安全治理、數(shù)據(jù)安全、云安全和法律合規(guī)等工作。吳瀟女士負(fù)責(zé)本書(shū)第8、9章的翻譯工作。 張宏,獲得中國(guó)科學(xué)院信息安全專(zhuān)業(yè)工學(xué)博士學(xué)位,持有CISSP和CISP認(rèn)證,F(xiàn)從事滲透測(cè)試、APP安全和安全測(cè)評(píng)等工作。張宏女士承擔(dān)第10、13章的翻譯工作。 顧偉,獲得英國(guó)倫敦大學(xué)學(xué)院信息安全理學(xué)碩士學(xué)位,持有CISSP、CCSP、CISA和CIPM等認(rèn)證。現(xiàn)任GSK公司大中華區(qū)技術(shù)安全風(fēng)險(xiǎn)總監(jiān)職務(wù),負(fù)責(zé)業(yè)務(wù)技術(shù)安全和風(fēng)險(xiǎn)管理等工作。顧偉先生承擔(dān)第12、14章的翻譯工作。 苗光勝,獲得中國(guó)科學(xué)院信息安全專(zhuān)業(yè)工學(xué)博士學(xué)位,現(xiàn)任北京金湯科技有限公司首席科學(xué)家。苗光勝先生承擔(dān)部分審校工作。

暫無(wú)評(píng)論……
書(shū)友推薦
本類(lèi)暢銷(xiāo)
編輯推薦
返回頂部
中圖網(wǎng)
在線客服