網(wǎng)絡(luò)安全態(tài)勢(shì)感知
定 價(jià):128 元
- 作者:賈焰 等
- 出版時(shí)間:2020/9/1
- ISBN:9787121394843
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.08
- 頁(yè)碼:312
- 紙張:
- 版次:01
- 開(kāi)本:16開(kāi)
本書首先介紹網(wǎng)絡(luò)安全態(tài)勢(shì)感知的研究背景, 闡述網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的功能結(jié)構(gòu)和關(guān)鍵技術(shù)����, 然后基于資產(chǎn)、漏洞�����、威脅三個(gè)維度��, 闡述網(wǎng)絡(luò)安全態(tài)勢(shì)感知的數(shù)據(jù)采集�����、認(rèn)知模型�����、本體模型����、網(wǎng)絡(luò)安全度量指標(biāo)體系��、評(píng)估方法���、態(tài)勢(shì)預(yù)測(cè)和攻擊溯源等技術(shù)����,最后講解網(wǎng)絡(luò)安全態(tài)勢(shì)可視化技術(shù)����。本書具有前瞻性、理論性和實(shí)踐性�, 適合網(wǎng)絡(luò)安全領(lǐng)域的研究���、教學(xué)以及開(kāi)發(fā)人員閱讀����。
賈焰����,女����,教授,主要研究方向包括網(wǎng)絡(luò)空間安全�、網(wǎng)絡(luò)安全態(tài)勢(shì)感知、大數(shù)據(jù)分析和人工智能���;主持過(guò)國(guó)家重大��、重點(diǎn)項(xiàng)目�����,如863��、973�、國(guó)家自然科學(xué)基金等19項(xiàng);獲得國(guó)家科技進(jìn)步二等獎(jiǎng)4項(xiàng)(排名1,1,2,3)�,省部級(jí)/軍隊(duì)科技進(jìn)步一等獎(jiǎng)7項(xiàng)��;發(fā)表進(jìn)入SCI/EI論文242篇�����,出版專著5部���,獲授權(quán)中國(guó)發(fā)明專利82項(xiàng)����,獲軟件著作權(quán)62項(xiàng)�����,參與制定國(guó)家行業(yè)標(biāo)準(zhǔn)7項(xiàng);培養(yǎng)博士碩士研究生100余名��;國(guó)際會(huì)議IEEE DSC 和國(guó)際論壇FFD發(fā)起人和指導(dǎo)委員會(huì)負(fù)責(zé)人��,中文信息學(xué)會(huì)常務(wù)理事和專委會(huì)主任�����;擔(dān)任《網(wǎng)絡(luò)與信息安全學(xué)報(bào)》等近10個(gè)雜志的編委委員。
第1章網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究背景
11作戰(zhàn)形態(tài)和作戰(zhàn)內(nèi)涵的變化
111作戰(zhàn)形態(tài)的變化
112作戰(zhàn)內(nèi)涵的變化
12態(tài)勢(shì)感知的概念及發(fā)展進(jìn)程
121樸素的態(tài)勢(shì)感知
122傳統(tǒng)的態(tài)勢(shì)感知
123網(wǎng)絡(luò)安全態(tài)勢(shì)感知
13網(wǎng)絡(luò)安全態(tài)勢(shì)感知的作用�、意義、過(guò)程�、相關(guān)角色、需求
131網(wǎng)絡(luò)安全態(tài)勢(shì)感知的作用
132網(wǎng)絡(luò)安全態(tài)勢(shì)感知的意義
133網(wǎng)絡(luò)安全態(tài)勢(shì)感知的過(guò)程
134網(wǎng)絡(luò)安全態(tài)勢(shì)感知中的相關(guān)角色
135網(wǎng)絡(luò)安全態(tài)勢(shì)感知的需求
14本章小結(jié)
參考文獻(xiàn)
第2章網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)及案例
21網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的功能結(jié)構(gòu)
22網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的關(guān)鍵技術(shù)
221數(shù)據(jù)采集與特征提取
222攻擊檢測(cè)與分析
223態(tài)勢(shì)評(píng)估與計(jì)算
224態(tài)勢(shì)預(yù)測(cè)與溯源
225態(tài)勢(shì)可視化
23典型的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)案例
231“龍蝦計(jì)劃”系統(tǒng)
232YHSAS網(wǎng)絡(luò)安全態(tài)勢(shì)分析系統(tǒng)
233其他典型系統(tǒng)
24本章小結(jié)
參考文獻(xiàn)
第3章網(wǎng)絡(luò)安全數(shù)據(jù)采集與融合
31網(wǎng)絡(luò)安全數(shù)據(jù)采集的問(wèn)題背景
311網(wǎng)絡(luò)安全數(shù)據(jù)的特點(diǎn)及數(shù)據(jù)采集難點(diǎn)
312面向不同崗位角色����、不同分析師的靶向數(shù)據(jù)采集
313網(wǎng)絡(luò)安全數(shù)據(jù)采集示例
32面向網(wǎng)絡(luò)安全態(tài)勢(shì)感知的安全要素和安全特征
321資產(chǎn)維度數(shù)據(jù)
322漏洞維度數(shù)據(jù)
323威脅維度數(shù)據(jù)
33安全要素和安全特征的采集技術(shù)
331資產(chǎn)維度數(shù)據(jù)采集
332漏洞維度數(shù)據(jù)采集
333威脅維度數(shù)據(jù)采集
34網(wǎng)絡(luò)安全數(shù)據(jù)融合
341數(shù)據(jù)清洗
342數(shù)據(jù)集成
343數(shù)據(jù)規(guī)約
344數(shù)據(jù)變換
35本章小結(jié)
參考文獻(xiàn)
第4章網(wǎng)絡(luò)安全態(tài)勢(shì)感知的認(rèn)知模型
41理解網(wǎng)絡(luò)安全態(tài)勢(shì)的意義和存在的難點(diǎn)
411理解網(wǎng)絡(luò)安全態(tài)勢(shì)的意義
412理解網(wǎng)絡(luò)安全態(tài)勢(shì)存在的難點(diǎn)
42人類認(rèn)知過(guò)程中常用的認(rèn)知模型
4213M認(rèn)知模型
422ACT-R認(rèn)知模型
423基于實(shí)例的認(rèn)知模型
424SOAR認(rèn)知模型
425其他認(rèn)知模型
43基于MDATA的網(wǎng)絡(luò)安全認(rèn)知模型
431MDATA模型的概況
432MDATA模型的表示方法
433基于MDATA模型的網(wǎng)絡(luò)安全認(rèn)知模型構(gòu)建
434基于MDATA模型的網(wǎng)絡(luò)安全知識(shí)推演
435利用基于MDATA模型構(gòu)建的網(wǎng)絡(luò)安全知識(shí)庫(kù)進(jìn)行攻擊檢測(cè)
44本章小結(jié)
參考文獻(xiàn)
第5章網(wǎng)絡(luò)安全態(tài)勢(shì)感知本體體系
51本體理論
511本體概念
512本體語(yǔ)言
513基于本體的推理
52網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)相關(guān)的本體標(biāo)準(zhǔn)
521資產(chǎn)維度的標(biāo)準(zhǔn)
522漏洞維度的標(biāo)準(zhǔn)
523威脅維度的標(biāo)準(zhǔn)
524綜合信息標(biāo)準(zhǔn)
53基于MDATA模型的網(wǎng)絡(luò)安全態(tài)勢(shì)感知本體模型
531基于MDATA模型的網(wǎng)絡(luò)安全態(tài)勢(shì)感知本體類
532基于MDATA模型的網(wǎng)絡(luò)安全態(tài)勢(shì)感知本體關(guān)系
533基于MDATA模型的網(wǎng)絡(luò)安全態(tài)勢(shì)感知本體模型推理
54本章小結(jié)
參考文獻(xiàn)
第6章網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的要素和維度
61網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估要素和維度的基本概念
611為什么需要明確網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估要素和維度
612網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的維度
62漏洞維度的評(píng)估要素
621單個(gè)漏洞的評(píng)估要素
622網(wǎng)絡(luò)漏洞的總體評(píng)估要素
63威脅維度的評(píng)估要素
631單個(gè)攻擊的評(píng)估要素
632網(wǎng)絡(luò)攻擊的評(píng)估要素
64資產(chǎn)維度的評(píng)估要素
641工作任務(wù)的描述方法和工作任務(wù)重要程度的評(píng)估要素
642將工作任務(wù)映射到資產(chǎn)的模型
643資產(chǎn)的評(píng)估要素
65本章小結(jié)
參考文獻(xiàn)
第7章網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的方法
71網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的基本概念
711為什么需要網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估
712網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估面臨的主要挑戰(zhàn)
72網(wǎng)絡(luò)安全態(tài)勢(shì)的定性評(píng)估
73網(wǎng)絡(luò)安全態(tài)勢(shì)的定量評(píng)估
731基于數(shù)學(xué)模型的量化評(píng)估方法
732基于知識(shí)推理的量化評(píng)估方法
733基于機(jī)器學(xué)習(xí)的量化評(píng)估方法
74本章小結(jié)
參考文獻(xiàn)
第8章網(wǎng)絡(luò)安全事件預(yù)測(cè)技術(shù)
81 網(wǎng)絡(luò)安全事件預(yù)測(cè)的概念和背景
82傳統(tǒng)的網(wǎng)絡(luò)安全事件時(shí)間序列預(yù)測(cè)技術(shù)
821基于回歸分析模型的預(yù)測(cè)技術(shù)
822基于小波分解表示的預(yù)測(cè)技術(shù)
823基于時(shí)序事件化的預(yù)測(cè)技術(shù)
824相關(guān)技術(shù)的實(shí)驗(yàn)對(duì)比分析
83基于知識(shí)推理的網(wǎng)絡(luò)安全事件預(yù)測(cè)技術(shù)
831基于攻擊圖的預(yù)測(cè)技術(shù)
832基于攻擊者能力與意圖的預(yù)測(cè)技術(shù)
833基于攻擊行為/模式學(xué)習(xí)的預(yù)測(cè)技術(shù)
84本章小結(jié)
參考文獻(xiàn)
第9章網(wǎng)絡(luò)攻擊溯源技術(shù)
91網(wǎng)絡(luò)攻擊溯源的概念和背景
92傳統(tǒng)的網(wǎng)絡(luò)攻擊溯源技術(shù)
921基于日志存儲(chǔ)查詢的溯源技術(shù)
922基于路由器輸入調(diào)試的溯源技術(shù)
923基于修改網(wǎng)絡(luò)傳輸數(shù)據(jù)的溯源技術(shù)
924攻擊者及其組織溯源技術(shù)
93面向溯源的MDATA網(wǎng)絡(luò)安全知識(shí)庫(kù)維護(hù)方法
931基于MDATA網(wǎng)絡(luò)安全知識(shí)庫(kù)抽取架構(gòu)
932溯源MDATA知識(shí)抽取過(guò)程
933溯源知識(shí)融合
94基于MDATA模型的攻擊溯源方法
941基于MDATA模型的攻擊溯源策略
942基于MDATA模型的攻擊溯源算法
943一個(gè)基于MDATA模型的攻擊溯源示例
95本章小結(jié)
參考文獻(xiàn)
第10章網(wǎng)絡(luò)安全態(tài)勢(shì)可視化
101網(wǎng)絡(luò)安全態(tài)勢(shì)可視化的意義和挑戰(zhàn)
1011網(wǎng)絡(luò)安全態(tài)勢(shì)可視化的背景及意義
1012網(wǎng)絡(luò)安全態(tài)勢(shì)可視化的挑戰(zhàn)
102網(wǎng)絡(luò)安全數(shù)據(jù)流的可視化分析技術(shù)
1021多源數(shù)據(jù)的可視化分析技術(shù)
1022流量數(shù)據(jù)Netflow的可視化分析技術(shù)
103網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的可視化技術(shù)
1031網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指數(shù)
1032基于電子地圖展示網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指數(shù)的方法
104網(wǎng)絡(luò)攻擊行為分析的可視化技術(shù)
1041多視圖協(xié)同的攻擊行為可視化分析方法
1042預(yù)測(cè)攻擊行為的可視化方法
105本章小結(jié)
參考文獻(xiàn)
附錄A縮略詞表
書單推薦
