網(wǎng)絡(luò)安全態(tài)勢(shì)感知

第1章網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究背景
11作戰(zhàn)形態(tài)和作戰(zhàn)內(nèi)涵的變化
111作戰(zhàn)形態(tài)的變化
112作戰(zhàn)內(nèi)涵的變化
12態(tài)勢(shì)感知的概念及發(fā)展進(jìn)程
121樸素的態(tài)勢(shì)感知
122傳統(tǒng)的態(tài)勢(shì)感知
123網(wǎng)絡(luò)安全態(tài)勢(shì)感知
13網(wǎng)絡(luò)安全態(tài)勢(shì)感知的作用、意義、過程、相關(guān)角色、需求
131網(wǎng)絡(luò)安全態(tài)勢(shì)感知的作用
132網(wǎng)絡(luò)安全態(tài)勢(shì)感知的意義
133網(wǎng)絡(luò)安全態(tài)勢(shì)感知的過程
134網(wǎng)絡(luò)安全態(tài)勢(shì)感知中的相關(guān)角色
135網(wǎng)絡(luò)安全態(tài)勢(shì)感知的需求
14本章小結(jié)
參考文獻(xiàn)
第2章網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)及案例
21網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的功能結(jié)構(gòu)
22網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的關(guān)鍵技術(shù)
221數(shù)據(jù)采集與特征提取
222攻擊檢測(cè)與分析
223態(tài)勢(shì)評(píng)估與計(jì)算
224態(tài)勢(shì)預(yù)測(cè)與溯源
225態(tài)勢(shì)可視化
23典型的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)案例
231“龍蝦計(jì)劃”系統(tǒng)
232YHSAS網(wǎng)絡(luò)安全態(tài)勢(shì)分析系統(tǒng)
233其他典型系統(tǒng)
24本章小結(jié)
參考文獻(xiàn)
第3章網(wǎng)絡(luò)安全數(shù)據(jù)采集與融合
31網(wǎng)絡(luò)安全數(shù)據(jù)采集的問題背景
311網(wǎng)絡(luò)安全數(shù)據(jù)的特點(diǎn)及數(shù)據(jù)采集難點(diǎn)
312面向不同崗位角色、不同分析師的靶向數(shù)據(jù)采集
313網(wǎng)絡(luò)安全數(shù)據(jù)采集示例
32面向網(wǎng)絡(luò)安全態(tài)勢(shì)感知的安全要素和安全特征
321資產(chǎn)維度數(shù)據(jù)
322漏洞維度數(shù)據(jù)
323威脅維度數(shù)據(jù)
33安全要素和安全特征的采集技術(shù)
331資產(chǎn)維度數(shù)據(jù)采集
332漏洞維度數(shù)據(jù)采集
333威脅維度數(shù)據(jù)采集
34網(wǎng)絡(luò)安全數(shù)據(jù)融合
341數(shù)據(jù)清洗
342數(shù)據(jù)集成
343數(shù)據(jù)規(guī)約
344數(shù)據(jù)變換
35本章小結(jié)
參考文獻(xiàn)
第4章網(wǎng)絡(luò)安全態(tài)勢(shì)感知的認(rèn)知模型
41理解網(wǎng)絡(luò)安全態(tài)勢(shì)的意義和存在的難點(diǎn)
411理解網(wǎng)絡(luò)安全態(tài)勢(shì)的意義
412理解網(wǎng)絡(luò)安全態(tài)勢(shì)存在的難點(diǎn)
42人類認(rèn)知過程中常用的認(rèn)知模型
4213M認(rèn)知模型
422ACT-R認(rèn)知模型
423基于實(shí)例的認(rèn)知模型
424SOAR認(rèn)知模型
425其他認(rèn)知模型
43基于MDATA的網(wǎng)絡(luò)安全認(rèn)知模型
431MDATA模型的概況
432MDATA模型的表示方法
433基于MDATA模型的網(wǎng)絡(luò)安全認(rèn)知模型構(gòu)建
434基于MDATA模型的網(wǎng)絡(luò)安全知識(shí)推演
435利用基于MDATA模型構(gòu)建的網(wǎng)絡(luò)安全知識(shí)庫進(jìn)行攻擊檢測(cè)
44本章小結(jié)
參考文獻(xiàn)
第5章網(wǎng)絡(luò)安全態(tài)勢(shì)感知本體體系
51本體理論
511本體概念
512本體語言
513基于本體的推理
52網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)相關(guān)的本體標(biāo)準(zhǔn)
521資產(chǎn)維度的標(biāo)準(zhǔn)
522漏洞維度的標(biāo)準(zhǔn)
523威脅維度的標(biāo)準(zhǔn)
524綜合信息標(biāo)準(zhǔn)
53基于MDATA模型的網(wǎng)絡(luò)安全態(tài)勢(shì)感知本體模型
531基于MDATA模型的網(wǎng)絡(luò)安全態(tài)勢(shì)感知本體類
532基于MDATA模型的網(wǎng)絡(luò)安全態(tài)勢(shì)感知本體關(guān)系
533基于MDATA模型的網(wǎng)絡(luò)安全態(tài)勢(shì)感知本體模型推理
54本章小結(jié)
參考文獻(xiàn)
第6章網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的要素和維度
61網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估要素和維度的基本概念
611為什么需要明確網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估要素和維度
612網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的維度
62漏洞維度的評(píng)估要素
621單個(gè)漏洞的評(píng)估要素
622網(wǎng)絡(luò)漏洞的總體評(píng)估要素
63威脅維度的評(píng)估要素
631單個(gè)攻擊的評(píng)估要素
632網(wǎng)絡(luò)攻擊的評(píng)估要素
64資產(chǎn)維度的評(píng)估要素
641工作任務(wù)的描述方法和工作任務(wù)重要程度的評(píng)估要素
642將工作任務(wù)映射到資產(chǎn)的模型
643資產(chǎn)的評(píng)估要素
65本章小結(jié)
參考文獻(xiàn)
第7章網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的方法
71網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的基本概念
711為什么需要網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估
712網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估面臨的主要挑戰(zhàn)
72網(wǎng)絡(luò)安全態(tài)勢(shì)的定性評(píng)估
73網(wǎng)絡(luò)安全態(tài)勢(shì)的定量評(píng)估
731基于數(shù)學(xué)模型的量化評(píng)估方法
732基于知識(shí)推理的量化評(píng)估方法
733基于機(jī)器學(xué)習(xí)的量化評(píng)估方法
74本章小結(jié)
參考文獻(xiàn)
第8章網(wǎng)絡(luò)安全事件預(yù)測(cè)技術(shù)
81 網(wǎng)絡(luò)安全事件預(yù)測(cè)的概念和背景
82傳統(tǒng)的網(wǎng)絡(luò)安全事件時(shí)間序列預(yù)測(cè)技術(shù)
821基于回歸分析模型的預(yù)測(cè)技術(shù)
822基于小波分解表示的預(yù)測(cè)技術(shù)
823基于時(shí)序事件化的預(yù)測(cè)技術(shù)
824相關(guān)技術(shù)的實(shí)驗(yàn)對(duì)比分析
83基于知識(shí)推理的網(wǎng)絡(luò)安全事件預(yù)測(cè)技術(shù)
831基于攻擊圖的預(yù)測(cè)技術(shù)
832基于攻擊者能力與意圖的預(yù)測(cè)技術(shù)
833基于攻擊行為/模式學(xué)習(xí)的預(yù)測(cè)技術(shù)
84本章小結(jié)
參考文獻(xiàn)
第9章網(wǎng)絡(luò)攻擊溯源技術(shù)
91網(wǎng)絡(luò)攻擊溯源的概念和背景
92傳統(tǒng)的網(wǎng)絡(luò)攻擊溯源技術(shù)
921基于日志存儲(chǔ)查詢的溯源技術(shù)
922基于路由器輸入調(diào)試的溯源技術(shù)
923基于修改網(wǎng)絡(luò)傳輸數(shù)據(jù)的溯源技術(shù)
924攻擊者及其組織溯源技術(shù)
93面向溯源的MDATA網(wǎng)絡(luò)安全知識(shí)庫維護(hù)方法
931基于MDATA網(wǎng)絡(luò)安全知識(shí)庫抽取架構(gòu)
932溯源MDATA知識(shí)抽取過程
933溯源知識(shí)融合
94基于MDATA模型的攻擊溯源方法
941基于MDATA模型的攻擊溯源策略
942基于MDATA模型的攻擊溯源算法
943一個(gè)基于MDATA模型的攻擊溯源示例
95本章小結(jié)
參考文獻(xiàn)
第10章網(wǎng)絡(luò)安全態(tài)勢(shì)可視化
101網(wǎng)絡(luò)安全態(tài)勢(shì)可視化的意義和挑戰(zhàn)
1011網(wǎng)絡(luò)安全態(tài)勢(shì)可視化的背景及意義
1012網(wǎng)絡(luò)安全態(tài)勢(shì)可視化的挑戰(zhàn)
102網(wǎng)絡(luò)安全數(shù)據(jù)流的可視化分析技術(shù)
1021多源數(shù)據(jù)的可視化分析技術(shù)
1022流量數(shù)據(jù)Netflow的可視化分析技術(shù)
103網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的可視化技術(shù)
1031網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指數(shù)
1032基于電子地圖展示網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指數(shù)的方法
104網(wǎng)絡(luò)攻擊行為分析的可視化技術(shù)
1041多視圖協(xié)同的攻擊行為可視化分析方法
1042預(yù)測(cè)攻擊行為的可視化方法
105本章小結(jié)
參考文獻(xiàn)
附錄A縮略詞表