網(wǎng)絡(luò)安全態(tài)勢感知

第1章網(wǎng)絡(luò)安全態(tài)勢感知研究背景
11作戰(zhàn)形態(tài)和作戰(zhàn)內(nèi)涵的變化
111作戰(zhàn)形態(tài)的變化
112作戰(zhàn)內(nèi)涵的變化
12態(tài)勢感知的概念及發(fā)展進程
121樸素的態(tài)勢感知
122傳統(tǒng)的態(tài)勢感知
123網(wǎng)絡(luò)安全態(tài)勢感知
13網(wǎng)絡(luò)安全態(tài)勢感知的作用、意義、過程、相關(guān)角色、需求
131網(wǎng)絡(luò)安全態(tài)勢感知的作用
132網(wǎng)絡(luò)安全態(tài)勢感知的意義
133網(wǎng)絡(luò)安全態(tài)勢感知的過程
134網(wǎng)絡(luò)安全態(tài)勢感知中的相關(guān)角色
135網(wǎng)絡(luò)安全態(tài)勢感知的需求
14本章小結(jié)
參考文獻
第2章網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及案例
21網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的功能結(jié)構(gòu)
22網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的關(guān)鍵技術(shù)
221數(shù)據(jù)采集與特征提取
222攻擊檢測與分析
223態(tài)勢評估與計算
224態(tài)勢預(yù)測與溯源
225態(tài)勢可視化
23典型的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)案例
231“龍蝦計劃”系統(tǒng)
232YHSAS網(wǎng)絡(luò)安全態(tài)勢分析系統(tǒng)
233其他典型系統(tǒng)
24本章小結(jié)
參考文獻
第3章網(wǎng)絡(luò)安全數(shù)據(jù)采集與融合
31網(wǎng)絡(luò)安全數(shù)據(jù)采集的問題背景
311網(wǎng)絡(luò)安全數(shù)據(jù)的特點及數(shù)據(jù)采集難點
312面向不同崗位角色、不同分析師的靶向數(shù)據(jù)采集
313網(wǎng)絡(luò)安全數(shù)據(jù)采集示例
32面向網(wǎng)絡(luò)安全態(tài)勢感知的安全要素和安全特征
321資產(chǎn)維度數(shù)據(jù)
322漏洞維度數(shù)據(jù)
323威脅維度數(shù)據(jù)
33安全要素和安全特征的采集技術(shù)
331資產(chǎn)維度數(shù)據(jù)采集
332漏洞維度數(shù)據(jù)采集
333威脅維度數(shù)據(jù)采集
34網(wǎng)絡(luò)安全數(shù)據(jù)融合
341數(shù)據(jù)清洗
342數(shù)據(jù)集成
343數(shù)據(jù)規(guī)約
344數(shù)據(jù)變換
35本章小結(jié)
參考文獻
第4章網(wǎng)絡(luò)安全態(tài)勢感知的認(rèn)知模型
41理解網(wǎng)絡(luò)安全態(tài)勢的意義和存在的難點
411理解網(wǎng)絡(luò)安全態(tài)勢的意義
412理解網(wǎng)絡(luò)安全態(tài)勢存在的難點
42人類認(rèn)知過程中常用的認(rèn)知模型
4213M認(rèn)知模型
422ACT-R認(rèn)知模型
423基于實例的認(rèn)知模型
424SOAR認(rèn)知模型
425其他認(rèn)知模型
43基于MDATA的網(wǎng)絡(luò)安全認(rèn)知模型
431MDATA模型的概況
432MDATA模型的表示方法
433基于MDATA模型的網(wǎng)絡(luò)安全認(rèn)知模型構(gòu)建
434基于MDATA模型的網(wǎng)絡(luò)安全知識推演
435利用基于MDATA模型構(gòu)建的網(wǎng)絡(luò)安全知識庫進行攻擊檢測
44本章小結(jié)
參考文獻
第5章網(wǎng)絡(luò)安全態(tài)勢感知本體體系
51本體理論
511本體概念
512本體語言
513基于本體的推理
52網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)相關(guān)的本體標(biāo)準(zhǔn)
521資產(chǎn)維度的標(biāo)準(zhǔn)
522漏洞維度的標(biāo)準(zhǔn)
523威脅維度的標(biāo)準(zhǔn)
524綜合信息標(biāo)準(zhǔn)
53基于MDATA模型的網(wǎng)絡(luò)安全態(tài)勢感知本體模型
531基于MDATA模型的網(wǎng)絡(luò)安全態(tài)勢感知本體類
532基于MDATA模型的網(wǎng)絡(luò)安全態(tài)勢感知本體關(guān)系
533基于MDATA模型的網(wǎng)絡(luò)安全態(tài)勢感知本體模型推理
54本章小結(jié)
參考文獻
第6章網(wǎng)絡(luò)安全態(tài)勢評估的要素和維度
61網(wǎng)絡(luò)安全態(tài)勢評估要素和維度的基本概念
611為什么需要明確網(wǎng)絡(luò)安全態(tài)勢評估要素和維度
612網(wǎng)絡(luò)安全態(tài)勢評估的維度
62漏洞維度的評估要素
621單個漏洞的評估要素
622網(wǎng)絡(luò)漏洞的總體評估要素
63威脅維度的評估要素
631單個攻擊的評估要素
632網(wǎng)絡(luò)攻擊的評估要素
64資產(chǎn)維度的評估要素
641工作任務(wù)的描述方法和工作任務(wù)重要程度的評估要素
642將工作任務(wù)映射到資產(chǎn)的模型
643資產(chǎn)的評估要素
65本章小結(jié)
參考文獻
第7章網(wǎng)絡(luò)安全態(tài)勢評估的方法
71網(wǎng)絡(luò)安全態(tài)勢評估的基本概念
711為什么需要網(wǎng)絡(luò)安全態(tài)勢評估
712網(wǎng)絡(luò)安全態(tài)勢評估面臨的主要挑戰(zhàn)
72網(wǎng)絡(luò)安全態(tài)勢的定性評估
73網(wǎng)絡(luò)安全態(tài)勢的定量評估
731基于數(shù)學(xué)模型的量化評估方法
732基于知識推理的量化評估方法
733基于機器學(xué)習(xí)的量化評估方法
74本章小結(jié)
參考文獻
第8章網(wǎng)絡(luò)安全事件預(yù)測技術(shù)
81 網(wǎng)絡(luò)安全事件預(yù)測的概念和背景
82傳統(tǒng)的網(wǎng)絡(luò)安全事件時間序列預(yù)測技術(shù)
821基于回歸分析模型的預(yù)測技術(shù)
822基于小波分解表示的預(yù)測技術(shù)
823基于時序事件化的預(yù)測技術(shù)
824相關(guān)技術(shù)的實驗對比分析
83基于知識推理的網(wǎng)絡(luò)安全事件預(yù)測技術(shù)
831基于攻擊圖的預(yù)測技術(shù)
832基于攻擊者能力與意圖的預(yù)測技術(shù)
833基于攻擊行為/模式學(xué)習(xí)的預(yù)測技術(shù)
84本章小結(jié)
參考文獻
第9章網(wǎng)絡(luò)攻擊溯源技術(shù)
91網(wǎng)絡(luò)攻擊溯源的概念和背景
92傳統(tǒng)的網(wǎng)絡(luò)攻擊溯源技術(shù)
921基于日志存儲查詢的溯源技術(shù)
922基于路由器輸入調(diào)試的溯源技術(shù)
923基于修改網(wǎng)絡(luò)傳輸數(shù)據(jù)的溯源技術(shù)
924攻擊者及其組織溯源技術(shù)
93面向溯源的MDATA網(wǎng)絡(luò)安全知識庫維護方法
931基于MDATA網(wǎng)絡(luò)安全知識庫抽取架構(gòu)
932溯源MDATA知識抽取過程
933溯源知識融合
94基于MDATA模型的攻擊溯源方法
941基于MDATA模型的攻擊溯源策略
942基于MDATA模型的攻擊溯源算法
943一個基于MDATA模型的攻擊溯源示例
95本章小結(jié)
參考文獻
第10章網(wǎng)絡(luò)安全態(tài)勢可視化
101網(wǎng)絡(luò)安全態(tài)勢可視化的意義和挑戰(zhàn)
1011網(wǎng)絡(luò)安全態(tài)勢可視化的背景及意義
1012網(wǎng)絡(luò)安全態(tài)勢可視化的挑戰(zhàn)
102網(wǎng)絡(luò)安全數(shù)據(jù)流的可視化分析技術(shù)
1021多源數(shù)據(jù)的可視化分析技術(shù)
1022流量數(shù)據(jù)Netflow的可視化分析技術(shù)
103網(wǎng)絡(luò)安全態(tài)勢評估的可視化技術(shù)
1031網(wǎng)絡(luò)安全態(tài)勢評估指數(shù)
1032基于電子地圖展示網(wǎng)絡(luò)安全態(tài)勢評估指數(shù)的方法
104網(wǎng)絡(luò)攻擊行為分析的可視化技術(shù)
1041多視圖協(xié)同的攻擊行為可視化分析方法
1042預(yù)測攻擊行為的可視化方法
105本章小結(jié)
參考文獻
附錄A縮略詞表