123,123

內(nèi)容簡(jiǎn)介

　　《網(wǎng)絡(luò)安全態(tài)勢(shì)感知》首先介紹網(wǎng)絡(luò)安全態(tài)勢(shì)感知的研究背景，闡述網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的功能結(jié)構(gòu)和關(guān)鍵技術(shù)，然后基于資產(chǎn)、漏洞、威脅三個(gè)維度，闡述網(wǎng)絡(luò)安全態(tài)勢(shì)感知的數(shù)據(jù)采集、認(rèn)知模型、本體模型、網(wǎng)絡(luò)安全度量指標(biāo)體系、評(píng)估方法、態(tài)勢(shì)預(yù)測(cè)和攻擊溯源等技術(shù)，最后講解網(wǎng)絡(luò)安全態(tài)勢(shì)可視化技術(shù)。本書(shū)具有前瞻性、理論性和實(shí)踐性，適合網(wǎng)絡(luò)安全領(lǐng)域的研究、教學(xué)以及開(kāi)發(fā)人員閱讀。

作者簡(jiǎn)介

　　賈焰，女，教授，主要研究方向包括網(wǎng)絡(luò)空間安全、網(wǎng)絡(luò)安全態(tài)勢(shì)感知、大數(shù)據(jù)分析和人工智能；主持過(guò)國(guó)家重大、重點(diǎn)項(xiàng)目，如863、973、國(guó)家自然科學(xué)基金等19項(xiàng)；獲得國(guó)家科技進(jìn)步二等獎(jiǎng)4項(xiàng)（排名1，1，2，3），省部級(jí)/軍隊(duì)科技進(jìn)步一等獎(jiǎng)7項(xiàng)；發(fā)表進(jìn)入SCI/EI論文242篇，出版專(zhuān)著5部，獲授權(quán)中國(guó)發(fā)明專(zhuān)利82項(xiàng)，獲軟件著作權(quán)62項(xiàng)，參與制定國(guó)家行業(yè)標(biāo)準(zhǔn)7項(xiàng)；培養(yǎng)博士碩士研究生100余名；國(guó)際會(huì)議IEEE DSC 和國(guó)際論壇FFD發(fā)起人和指導(dǎo)委員會(huì)負(fù)責(zé)人，中文信息學(xué)會(huì)常務(wù)理事和專(zhuān)委會(huì)主任；擔(dān)任《網(wǎng)絡(luò)與信息安全學(xué)報(bào)》等近10個(gè)雜志的編委委員。

圖書(shū)目錄

第1章網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究背景
11作戰(zhàn)形態(tài)和作戰(zhàn)內(nèi)涵的變化
111作戰(zhàn)形態(tài)的變化
112作戰(zhàn)內(nèi)涵的變化
12態(tài)勢(shì)感知的概念及發(fā)展進(jìn)程
121樸素的態(tài)勢(shì)感知
122傳統(tǒng)的態(tài)勢(shì)感知
123網(wǎng)絡(luò)安全態(tài)勢(shì)感知
13網(wǎng)絡(luò)安全態(tài)勢(shì)感知的作用、意義、過(guò)程、相關(guān)角色、需求
131網(wǎng)絡(luò)安全態(tài)勢(shì)感知的作用
132網(wǎng)絡(luò)安全態(tài)勢(shì)感知的意義
133網(wǎng)絡(luò)安全態(tài)勢(shì)感知的過(guò)程
134網(wǎng)絡(luò)安全態(tài)勢(shì)感知中的相關(guān)角色
135網(wǎng)絡(luò)安全態(tài)勢(shì)感知的需求
14本章小結(jié)
參考文獻(xiàn)
第2章網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)及案例
21網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的功能結(jié)構(gòu)
22網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的關(guān)鍵技術(shù)
221數(shù)據(jù)采集與特征提取
222攻擊檢測(cè)與分析
223態(tài)勢(shì)評(píng)估與計(jì)算
224態(tài)勢(shì)預(yù)測(cè)與溯源
225態(tài)勢(shì)可視化
23典型的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)案例
231“龍蝦計(jì)劃”系統(tǒng)
232YHSAS網(wǎng)絡(luò)安全態(tài)勢(shì)分析系統(tǒng)
233其他典型系統(tǒng)
24本章小結(jié)
參考文獻(xiàn)
第3章網(wǎng)絡(luò)安全數(shù)據(jù)采集與融合
31網(wǎng)絡(luò)安全數(shù)據(jù)采集的問(wèn)題背景
311網(wǎng)絡(luò)安全數(shù)據(jù)的特點(diǎn)及數(shù)據(jù)采集難點(diǎn)
312面向不同崗位角色、不同分析師的靶向數(shù)據(jù)采集
313網(wǎng)絡(luò)安全數(shù)據(jù)采集示例
32面向網(wǎng)絡(luò)安全態(tài)勢(shì)感知的安全要素和安全特征
321資產(chǎn)維度數(shù)據(jù)
322漏洞維度數(shù)據(jù)
323威脅維度數(shù)據(jù)
33安全要素和安全特征的采集技術(shù)
331資產(chǎn)維度數(shù)據(jù)采集
332漏洞維度數(shù)據(jù)采集
333威脅維度數(shù)據(jù)采集
34網(wǎng)絡(luò)安全數(shù)據(jù)融合
341數(shù)據(jù)清洗
342數(shù)據(jù)集成
343數(shù)據(jù)規(guī)約
344數(shù)據(jù)變換
35本章小結(jié)
參考文獻(xiàn)
第4章網(wǎng)絡(luò)安全態(tài)勢(shì)感知的認(rèn)知模型
41理解網(wǎng)絡(luò)安全態(tài)勢(shì)的意義和存在的難點(diǎn)
411理解網(wǎng)絡(luò)安全態(tài)勢(shì)的意義
412理解網(wǎng)絡(luò)安全態(tài)勢(shì)存在的難點(diǎn)
42人類(lèi)認(rèn)知過(guò)程中常用的認(rèn)知模型
4213M認(rèn)知模型
422ACT-R認(rèn)知模型
423基于實(shí)例的認(rèn)知模型
424SOAR認(rèn)知模型
425其他認(rèn)知模型
43基于MDATA的網(wǎng)絡(luò)安全認(rèn)知模型
431MDATA模型的概況
432MDATA模型的表示方法
433基于MDATA模型的網(wǎng)絡(luò)安全認(rèn)知模型構(gòu)建
434基于MDATA模型的網(wǎng)絡(luò)安全知識(shí)推演
435利用基于MDATA模型構(gòu)建的網(wǎng)絡(luò)安全知識(shí)庫(kù)進(jìn)行攻擊檢測(cè)
44本章小結(jié)
參考文獻(xiàn)
第5章網(wǎng)絡(luò)安全態(tài)勢(shì)感知本體體系
51本體理論
511本體概念
512本體語(yǔ)言
513基于本體的推理
52網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)相關(guān)的本體標(biāo)準(zhǔn)
521資產(chǎn)維度的標(biāo)準(zhǔn)
522漏洞維度的標(biāo)準(zhǔn)
523威脅維度的標(biāo)準(zhǔn)
524綜合信息標(biāo)準(zhǔn)
53基于MDATA模型的網(wǎng)絡(luò)安全態(tài)勢(shì)感知本體模型
531基于MDATA模型的網(wǎng)絡(luò)安全態(tài)勢(shì)感知本體類(lèi)
532基于MDATA模型的網(wǎng)絡(luò)安全態(tài)勢(shì)感知本體關(guān)系
533基于MDATA模型的網(wǎng)絡(luò)安全態(tài)勢(shì)感知本體模型推理
54本章小結(jié)
參考文獻(xiàn)
第6章網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的要素和維度
61網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估要素和維度的基本概念
611為什么需要明確網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估要素和維度
612網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的維度
62漏洞維度的評(píng)估要素
621單個(gè)漏洞的評(píng)估要素
622網(wǎng)絡(luò)漏洞的總體評(píng)估要素
63威脅維度的評(píng)估要素
631單個(gè)攻擊的評(píng)估要素
632網(wǎng)絡(luò)攻擊的評(píng)估要素
64資產(chǎn)維度的評(píng)估要素
641工作任務(wù)的描述方法和工作任務(wù)重要程度的評(píng)估要素
642將工作任務(wù)映射到資產(chǎn)的模型
643資產(chǎn)的評(píng)估要素
65本章小結(jié)
參考文獻(xiàn)
第7章網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的方法
71網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的基本概念
711為什么需要網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估
712網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估面臨的主要挑戰(zhàn)
72網(wǎng)絡(luò)安全態(tài)勢(shì)的定性評(píng)估
73網(wǎng)絡(luò)安全態(tài)勢(shì)的定量評(píng)估
731基于數(shù)學(xué)模型的量化評(píng)估方法
732基于知識(shí)推理的量化評(píng)估方法
733基于機(jī)器學(xué)習(xí)的量化評(píng)估方法
74本章小結(jié)
參考文獻(xiàn)
第8章網(wǎng)絡(luò)安全事件預(yù)測(cè)技術(shù)
81 網(wǎng)絡(luò)安全事件預(yù)測(cè)的概念和背景
82傳統(tǒng)的網(wǎng)絡(luò)安全事件時(shí)間序列預(yù)測(cè)技術(shù)
821基于回歸分析模型的預(yù)測(cè)技術(shù)
822基于小波分解表示的預(yù)測(cè)技術(shù)
823基于時(shí)序事件化的預(yù)測(cè)技術(shù)
824相關(guān)技術(shù)的實(shí)驗(yàn)對(duì)比分析
83基于知識(shí)推理的網(wǎng)絡(luò)安全事件預(yù)測(cè)技術(shù)
831基于攻擊圖的預(yù)測(cè)技術(shù)
832基于攻擊者能力與意圖的預(yù)測(cè)技術(shù)
833基于攻擊行為/模式學(xué)習(xí)的預(yù)測(cè)技術(shù)
84本章小結(jié)
參考文獻(xiàn)
第9章網(wǎng)絡(luò)攻擊溯源技術(shù)
91網(wǎng)絡(luò)攻擊溯源的概念和背景
92傳統(tǒng)的網(wǎng)絡(luò)攻擊溯源技術(shù)
921基于日志存儲(chǔ)查詢(xún)的溯源技術(shù)
922基于路由器輸入調(diào)試的溯源技術(shù)
923基于修改網(wǎng)絡(luò)傳輸數(shù)據(jù)的溯源技術(shù)
924攻擊者及其組織溯源技術(shù)
93面向溯源的MDATA網(wǎng)絡(luò)安全知識(shí)庫(kù)維護(hù)方法
931基于MDATA網(wǎng)絡(luò)安全知識(shí)庫(kù)抽取架構(gòu)
932溯源MDATA知識(shí)抽取過(guò)程
933溯源知識(shí)融合
94基于MDATA模型的攻擊溯源方法
941基于MDATA模型的攻擊溯源策略
942基于MDATA模型的攻擊溯源算法
943一個(gè)基于MDATA模型的攻擊溯源示例
95本章小結(jié)
參考文獻(xiàn)
第10章網(wǎng)絡(luò)安全態(tài)勢(shì)可視化
101網(wǎng)絡(luò)安全態(tài)勢(shì)可視化的意義和挑戰(zhàn)
1011網(wǎng)絡(luò)安全態(tài)勢(shì)可視化的背景及意義
1012網(wǎng)絡(luò)安全態(tài)勢(shì)可視化的挑戰(zhàn)
102網(wǎng)絡(luò)安全數(shù)據(jù)流的可視化分析技術(shù)
1021多源數(shù)據(jù)的可視化分析技術(shù)
1022流量數(shù)據(jù)Netflow的可視化分析技術(shù)
103網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的可視化技術(shù)
1031網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指數(shù)
1032基于電子地圖展示網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指數(shù)的方法
104網(wǎng)絡(luò)攻擊行為分析的可視化技術(shù)
1041多視圖協(xié)同的攻擊行為可視化分析方法
1042預(yù)測(cè)攻擊行為的可視化方法
105本章小結(jié)
參考文獻(xiàn)
附錄A縮略詞表