eBPF雲原生安全-原理與實踐黃竹剛匡大虎 9787111758044 【台灣高等教育出版社】

Name: eBPF雲原生安全-原理與實踐 黃竹剛 匡大虎 9787111758044 【台灣高等教育出版社】
Brand: abooksthep
Price: 630.0 TWD
Availability: InStock

圖書均為代購，正常情形下，訂後約兩周可抵台。
物品所在地：中國大陸
原出版社：機械工業

NT$630

商品編號:

供貨狀況: 尚有庫存

加入最愛

商品介紹

*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考，以到貨標的為正確資訊。
印行年月：202408*若逾兩年請先於私訊洽詢存貨情況，謝謝。
台灣(台北市)在地出版社，每筆交易均開具統一發票，祝您中獎最高1000萬元。
書名：eBPF雲原生安全-原理與實踐
ISBN：9787111758044
出版社：機械工業
著編譯者：黃竹剛匡大虎
頁數：268
所在地：中國大陸 *此為代購商品
書號：1678032
可大量預訂，請先連絡。

內容簡介

這是一本系統講解如何使用eBPF技術構建雲原生安全防線的著作，是一本面向eBPF技術愛好者和雲安全領域從業者的實戰寶典，從原理與實踐角度詳述了eBPF技術在雲原生安全領域正在發生的關鍵作用，是作者多年構築雲原生安全縱深防禦經驗的總結。本書詳細闡述了eBPF技術的核心原理以及在雲原生安全領域的應用價值，並結合大量的代碼案例分析，深入探討了在典型的雲原生安全需求場景下使用eBPF技術可以幫助實現的安全功能和實踐原理，同時也講述了可能引入的安全風險，幫助讀者從零基礎快速了解eBPF技術，開始eBPF安全編程。

作者簡介

黃竹剛阿里雲容器服務技術專家，eBPF技術愛好者，雲原生安全領域從業人員，擁有十余年軟體開發經驗，熟悉Python。Go等多種編程語言，熱愛開源並長期活躍于開源社區。

前言
第一部分 eBPF助力雲原生安全
第1章雲原生安全概述
1 1 雲原生安全的挑戰
1 1 1 雲原生平台基礎設施的安全風險
1 1 2 DevOps軟體供應鏈的安全風險
1 1 3 雲原生應用範式的安全風險
1 2 雲原生安全的演進
1 3 雲原生安全的理論基礎
1 3 1 威脅建模
1 3 2 堅守安全準則
1 3 3 安全觀測和事件響應
1 4 雲原生安全的方法論
1 4 1 CNCF雲原生安全架構
1 4 2 雲原生應用保護平台
1 5 本章小結
第2章初識eBPF
2 1 eBPF歷史
2 2 eBPF的關鍵特性和應用場景
2 2 1 Linux內核
2 2 2 eBPF的關鍵特性
2 2 3 eBPF的應用場景
2 3 eBPF的架構
2 4 本章小結
第3章 eBPF技術原理詳解
3 1 eBPF「Hello World」程序
3 2 eBPF技術原理
3 2 1 eBPF Map數據結構
3 2 2 eBPF虛擬機
3 2 3 eBPF驗證器
3 2 4 bpf()系統調用
3 2 5 eBPF程序和附著類型
3 3 eBPF程序的開發模式
3 3 1 BCC模式
3 3 2 CO-RE+libbpf模式
3 4 本章小結
第4章 eBPF技術在雲原生安全領域的應用
4 1 針對雲原生應用的攻擊
4 2 eBPF和雲原生安全的契合點
4 2 1 容器中的基礎隔離
4 2 2 傳統安全架構
4 2 3 eBPF提升雲原生應用運行時安全
4 2 4 eBPF伴隨雲原生應用生命周期
4 3 eBPF雲原生安全開源項目
4 3 1 Falco
4 3 2 Tracee
4 3 3 Tetragon
4 4 雙刃劍
4 5 本章小結
第二部分雲原生安全項目詳解
第5章雲原生安全項目Falco詳解
5 1 項目介紹
5 1 1 功能
5 1 2 使用場景
5 2 安裝
5 2 1 使用包管理工具
5 2 2 下載二進位包
5 2 3 Kubernetes環境
5 3 使用示例
5 3 1 規則引擎
5 3 2 告警輸出
5 3 3 事件源
5 4 架構和實現原理
5 4 1 架構
5 4 2 驅動
5 4 3 用戶態模塊
5 5 本章小結
第6章雲原生安全項目Tracee詳解
6 1 項目介紹
6 2 安裝
6 3 使用示例
6 3 1 事件追蹤
6 3 2 製品捕獲
6 3 3 風險探測
6 3 4 外部集成
6 4 架構和實現原理
6 4 1 架構
6 4 2 tracee-ebpf實現原理
6 5 本章小結
第7章雲原生安全項目Tetragon詳解
7 1 項目介紹
7 2 安裝
7 3 使用示例
7 3 1 事件觀測
7 3 2 風險攔截
7 4 架構和實現原理
7 4 1 架構
7 4 2 事件觀測
7 4 3 風險攔截
7 5 本章小結
第三部分 eBPF安全技術實戰
第8章使用eBPF技術審計和攔截命令執行操作
8 1 審計命令執行操作
8 1 1 基於eBPF Kprobe和Kretprobe實現
8 1 2 基於eBPF Fentry和Fexit實現
8 1 3 基於eBPF Ksyscall和Kretsyscall實現
8 1 4 基於eBPF Tracepoint實現
8 2 攔截命令執行操作
8 2 1 基於bpf_send_signal實現
8 2 2 基於bpf_override_return實現
8 3 本章小結
第9章使用eBPF技術審計和攔截文件讀寫操作
9 1 審計文件讀寫操作
9 1 1 基於eBPF Kprobe和Kretprobe實現
9 1 2 基於eBPF Tracepoint實現
9 1 3 基於eBPF LSM實現
9 2 攔截文件讀寫操作
9 2 1 基於bpf_send_signal實現
9 2 2 基於bpf_override_return實現
9 2 3 基於eBPF LSM實現
9 3 本章小結
第10章使用eBPF技術審計和攔截許可權提升操作
10 1 審計許可權提升操作
10 1 1 基於eBPF LSM實現
10 1 2 基於eBPF Kprobe實現
10 2 攔截許可權提升操作
10 3 本章小結
第11章使用eBPF技術審計和攔截網路流量
11 1 審計網路流量
11 1 1 基於eBPF套接字過濾器實現
11 1 2 基於eBPF TC實現
11 1 3 基於eBPF XDP實現
11 1 4 基於Kprobe實現
11 2 攔截網路流量
11 2 1 基於eBPF TC實現
11 2 2 基於eBPF XDP實現
11 3 本章小結
第12章為事件關聯上下文信息
12 1 進程信息
12 1 1 進程操作事件
12 1 2 網路事件
12 2 容器和Pod信息
12 2 1 進程操作事件
12 2 2 網路事件
12 3 本章小結
第四部分 eBPF安全進階
第13章使用eBPF技術審計複雜的攻擊手段
13 1 審計使用無文件攻擊技術實現的命令執行操作
13 2 審計反彈Shell操作
13 3 本章小結
第14章使用eBPF技術探測惡意eBPF程序
14 1 惡意eBPF程序
14 1 1 常規程
詳細資料或其他書籍請至台灣高等教育出版社查詢，查後請於PChome商店街私訊告知ISBN或書號，我們即儘速上架。