內(nèi)部威脅分析與防御技術(shù)

第1章 內(nèi)部威脅概述
1.1 內(nèi)部人員的定義和分類
1.2 內(nèi)部威脅的定義和分類
1.3 內(nèi)部威脅的特征
1.4 內(nèi)部威脅的表現(xiàn)和分類
1.4.1 內(nèi)部威脅攻擊者的角色
1.4.2 內(nèi)部威脅的影響
1.4.3 內(nèi)部威脅實(shí)施的環(huán)節(jié)
1.5 內(nèi)部威脅當(dāng)前面臨的問題
1.5.1 公開可用的數(shù)據(jù)集
1.5.2 海量數(shù)據(jù)的存儲(chǔ)和管理
1.5.3 知識(shí)提取和管理
1.5.4 智能決策
1.5.5 技術(shù)層面外的支持
參考文獻(xiàn)
第2章 內(nèi)部威脅風(fēng)險(xiǎn)分析
2.1 風(fēng)險(xiǎn)分析的概念
2.2 風(fēng)險(xiǎn)分析相關(guān)因素
2.2.1 主觀因素
2.2.2 主觀因素分析
2.2.3 客觀因素
2.2.4 客觀因素分析
2.2.5 風(fēng)險(xiǎn)分析數(shù)據(jù)集
2.3 風(fēng)險(xiǎn)分析模型
參考文獻(xiàn)
第3章 數(shù)據(jù)泄露
3.1 數(shù)據(jù)泄露概述
3.2 數(shù)據(jù)泄露分類
3.2.1 基于泄露原因分類
3.2.2 基于泄露途徑分類
3.3 數(shù)據(jù)泄露解決方案
3.3.1 訪問控制策略
3.3.2 DLP的解決方案
3.3.3 UEBA的數(shù)據(jù)泄露解決方案
參考文獻(xiàn)
第4章 內(nèi)部入侵
4.1 內(nèi)部入侵發(fā)展現(xiàn)狀
4.2 內(nèi)部入侵檢測系統(tǒng)
4.3 內(nèi)部入侵檢測系統(tǒng)技術(shù)
4.4 內(nèi)部入侵檢測技術(shù)發(fā)展趨勢
參考文獻(xiàn)
第5章 云計(jì)算內(nèi)部威脅
5.1 云計(jì)算內(nèi)部威脅背景
5.2 云計(jì)算內(nèi)部威脅典型場景和攻擊實(shí)例
5.2.1 云計(jì)算內(nèi)部威脅典型場景
5.2.2 云計(jì)算內(nèi)部威脅攻擊實(shí)例
5.3 云計(jì)算內(nèi)部威脅防御方案
5.3.1 人員評(píng)價(jià)與行為分析
5.3.2 云管理權(quán)限劃分和云執(zhí)行時(shí)驗(yàn)證
5.3.3 用戶可控的數(shù)據(jù)加密