網(wǎng)絡(luò)安全態(tài)勢感知

定　價：￥128.00

作　者：	暫缺
出版社：	電子工業(yè)出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787121394843	出版時間：	2020-09-01	包裝：	軟精裝
開本：	16開	頁數(shù)：		字數(shù)：

內(nèi)容簡介

　　《網(wǎng)絡(luò)安全態(tài)勢感知》首先介紹網(wǎng)絡(luò)安全態(tài)勢感知的研究背景，闡述網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的功能結(jié)構(gòu)和關(guān)鍵技術(shù)，然后基于資產(chǎn)、漏洞、威脅三個維度，闡述網(wǎng)絡(luò)安全態(tài)勢感知的數(shù)據(jù)采集、認知模型、本體模型、網(wǎng)絡(luò)安全度量指標體系、評估方法、態(tài)勢預(yù)測和攻擊溯源等技術(shù)，最后講解網(wǎng)絡(luò)安全態(tài)勢可視化技術(shù)。本書具有前瞻性、理論性和實踐性，適合網(wǎng)絡(luò)安全領(lǐng)域的研究、教學(xué)以及開發(fā)人員閱讀。

作者簡介

　　賈焰，女，教授，主要研究方向包括網(wǎng)絡(luò)空間安全、網(wǎng)絡(luò)安全態(tài)勢感知、大數(shù)據(jù)分析和人工智能；主持過國家重大、重點項目，如863、973、國家自然科學(xué)基金等19項；獲得國家科技進步二等獎4項（排名1，1，2，3），省部級/軍隊科技進步一等獎7項；發(fā)表進入SCI/EI論文242篇，出版專著5部，獲授權(quán)中國發(fā)明專利82項，獲軟件著作權(quán)62項，參與制定國家行業(yè)標準7項；培養(yǎng)博士碩士研究生100余名；國際會議IEEE DSC 和國際論壇FFD發(fā)起人和指導(dǎo)委員會負責(zé)人，中文信息學(xué)會常務(wù)理事和專委會主任；擔(dān)任《網(wǎng)絡(luò)與信息安全學(xué)報》等近10個雜志的編委委員。

圖書目錄

第1章網(wǎng)絡(luò)安全態(tài)勢感知研究背景
11作戰(zhàn)形態(tài)和作戰(zhàn)內(nèi)涵的變化
111作戰(zhàn)形態(tài)的變化
112作戰(zhàn)內(nèi)涵的變化
12態(tài)勢感知的概念及發(fā)展進程
121樸素的態(tài)勢感知
122傳統(tǒng)的態(tài)勢感知
123網(wǎng)絡(luò)安全態(tài)勢感知
13網(wǎng)絡(luò)安全態(tài)勢感知的作用、意義、過程、相關(guān)角色、需求
131網(wǎng)絡(luò)安全態(tài)勢感知的作用
132網(wǎng)絡(luò)安全態(tài)勢感知的意義
133網(wǎng)絡(luò)安全態(tài)勢感知的過程
134網(wǎng)絡(luò)安全態(tài)勢感知中的相關(guān)角色
135網(wǎng)絡(luò)安全態(tài)勢感知的需求
14本章小結(jié)
參考文獻
第2章網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及案例
21網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的功能結(jié)構(gòu)
22網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的關(guān)鍵技術(shù)
221數(shù)據(jù)采集與特征提取
222攻擊檢測與分析
223態(tài)勢評估與計算
224態(tài)勢預(yù)測與溯源
225態(tài)勢可視化
23典型的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)案例
231“龍蝦計劃”系統(tǒng)
232YHSAS網(wǎng)絡(luò)安全態(tài)勢分析系統(tǒng)
233其他典型系統(tǒng)
24本章小結(jié)
參考文獻
第3章網(wǎng)絡(luò)安全數(shù)據(jù)采集與融合
31網(wǎng)絡(luò)安全數(shù)據(jù)采集的問題背景
311網(wǎng)絡(luò)安全數(shù)據(jù)的特點及數(shù)據(jù)采集難點
312面向不同崗位角色、不同分析師的靶向數(shù)據(jù)采集
313網(wǎng)絡(luò)安全數(shù)據(jù)采集示例
32面向網(wǎng)絡(luò)安全態(tài)勢感知的安全要素和安全特征
321資產(chǎn)維度數(shù)據(jù)
322漏洞維度數(shù)據(jù)
323威脅維度數(shù)據(jù)
33安全要素和安全特征的采集技術(shù)
331資產(chǎn)維度數(shù)據(jù)采集
332漏洞維度數(shù)據(jù)采集
333威脅維度數(shù)據(jù)采集
34網(wǎng)絡(luò)安全數(shù)據(jù)融合
341數(shù)據(jù)清洗
342數(shù)據(jù)集成
343數(shù)據(jù)規(guī)約
344數(shù)據(jù)變換
35本章小結(jié)
參考文獻
第4章網(wǎng)絡(luò)安全態(tài)勢感知的認知模型
41理解網(wǎng)絡(luò)安全態(tài)勢的意義和存在的難點
411理解網(wǎng)絡(luò)安全態(tài)勢的意義
412理解網(wǎng)絡(luò)安全態(tài)勢存在的難點
42人類認知過程中常用的認知模型
4213M認知模型
422ACT-R認知模型
423基于實例的認知模型
424SOAR認知模型
425其他認知模型
43基于MDATA的網(wǎng)絡(luò)安全認知模型
431MDATA模型的概況
432MDATA模型的表示方法
433基于MDATA模型的網(wǎng)絡(luò)安全認知模型構(gòu)建
434基于MDATA模型的網(wǎng)絡(luò)安全知識推演
435利用基于MDATA模型構(gòu)建的網(wǎng)絡(luò)安全知識庫進行攻擊檢測
44本章小結(jié)
參考文獻
第5章網(wǎng)絡(luò)安全態(tài)勢感知本體體系
51本體理論
511本體概念
512本體語言
513基于本體的推理
52網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)相關(guān)的本體標準
521資產(chǎn)維度的標準
522漏洞維度的標準
523威脅維度的標準
524綜合信息標準
53基于MDATA模型的網(wǎng)絡(luò)安全態(tài)勢感知本體模型
531基于MDATA模型的網(wǎng)絡(luò)安全態(tài)勢感知本體類
532基于MDATA模型的網(wǎng)絡(luò)安全態(tài)勢感知本體關(guān)系
533基于MDATA模型的網(wǎng)絡(luò)安全態(tài)勢感知本體模型推理
54本章小結(jié)
參考文獻
第6章網(wǎng)絡(luò)安全態(tài)勢評估的要素和維度
61網(wǎng)絡(luò)安全態(tài)勢評估要素和維度的基本概念
611為什么需要明確網(wǎng)絡(luò)安全態(tài)勢評估要素和維度
612網(wǎng)絡(luò)安全態(tài)勢評估的維度
62漏洞維度的評估要素
621單個漏洞的評估要素
622網(wǎng)絡(luò)漏洞的總體評估要素
63威脅維度的評估要素
631單個攻擊的評估要素
632網(wǎng)絡(luò)攻擊的評估要素
64資產(chǎn)維度的評估要素
641工作任務(wù)的描述方法和工作任務(wù)重要程度的評估要素
642將工作任務(wù)映射到資產(chǎn)的模型
643資產(chǎn)的評估要素
65本章小結(jié)
參考文獻
第7章網(wǎng)絡(luò)安全態(tài)勢評估的方法
71網(wǎng)絡(luò)安全態(tài)勢評估的基本概念
711為什么需要網(wǎng)絡(luò)安全態(tài)勢評估
712網(wǎng)絡(luò)安全態(tài)勢評估面臨的主要挑戰(zhàn)
72網(wǎng)絡(luò)安全態(tài)勢的定性評估
73網(wǎng)絡(luò)安全態(tài)勢的定量評估
731基于數(shù)學(xué)模型的量化評估方法
732基于知識推理的量化評估方法
733基于機器學(xué)習(xí)的量化評估方法
74本章小結(jié)
參考文獻
第8章網(wǎng)絡(luò)安全事件預(yù)測技術(shù)
81 網(wǎng)絡(luò)安全事件預(yù)測的概念和背景
82傳統(tǒng)的網(wǎng)絡(luò)安全事件時間序列預(yù)測技術(shù)
821基于回歸分析模型的預(yù)測技術(shù)
822基于小波分解表示的預(yù)測技術(shù)
823基于時序事件化的預(yù)測技術(shù)
824相關(guān)技術(shù)的實驗對比分析
83基于知識推理的網(wǎng)絡(luò)安全事件預(yù)測技術(shù)
831基于攻擊圖的預(yù)測技術(shù)
832基于攻擊者能力與意圖的預(yù)測技術(shù)
833基于攻擊行為/模式學(xué)習(xí)的預(yù)測技術(shù)
84本章小結(jié)
參考文獻
第9章網(wǎng)絡(luò)攻擊溯源技術(shù)
91網(wǎng)絡(luò)攻擊溯源的概念和背景
92傳統(tǒng)的網(wǎng)絡(luò)攻擊溯源技術(shù)
921基于日志存儲查詢的溯源技術(shù)
922基于路由器輸入調(diào)試的溯源技術(shù)
923基于修改網(wǎng)絡(luò)傳輸數(shù)據(jù)的溯源技術(shù)
924攻擊者及其組織溯源技術(shù)
93面向溯源的MDATA網(wǎng)絡(luò)安全知識庫維護方法
931基于MDATA網(wǎng)絡(luò)安全知識庫抽取架構(gòu)
932溯源MDATA知識抽取過程
933溯源知識融合
94基于MDATA模型的攻擊溯源方法
941基于MDATA模型的攻擊溯源策略
942基于MDATA模型的攻擊溯源算法
943一個基于MDATA模型的攻擊溯源示例
95本章小結(jié)
參考文獻
第10章網(wǎng)絡(luò)安全態(tài)勢可視化
101網(wǎng)絡(luò)安全態(tài)勢可視化的意義和挑戰(zhàn)
1011網(wǎng)絡(luò)安全態(tài)勢可視化的背景及意義
1012網(wǎng)絡(luò)安全態(tài)勢可視化的挑戰(zhàn)
102網(wǎng)絡(luò)安全數(shù)據(jù)流的可視化分析技術(shù)
1021多源數(shù)據(jù)的可視化分析技術(shù)
1022流量數(shù)據(jù)Netflow的可視化分析技術(shù)
103網(wǎng)絡(luò)安全態(tài)勢評估的可視化技術(shù)
1031網(wǎng)絡(luò)安全態(tài)勢評估指數(shù)
1032基于電子地圖展示網(wǎng)絡(luò)安全態(tài)勢評估指數(shù)的方法
104網(wǎng)絡(luò)攻擊行為分析的可視化技術(shù)
1041多視圖協(xié)同的攻擊行為可視化分析方法
1042預(yù)測攻擊行為的可視化方法
105本章小結(jié)
參考文獻
附錄A縮略詞表