網(wǎng)絡(luò)空間安全體系能力生成�����、度量及評(píng)估理論與方法
《網(wǎng)絡(luò)空間安全體系能力生成�����、度量及評(píng)估理論與方法》從體系思想和復(fù)雜系統(tǒng)視角出發(fā)���,論述網(wǎng)絡(luò)空間安全體系能力生成���、度量及評(píng)估理論與方法,內(nèi)容主要包括:面向體系能力的網(wǎng)絡(luò)空間安全認(rèn)識(shí)論與方法論��;網(wǎng)絡(luò)空間安全體系能力生成����、度量及評(píng)估知識(shí)工程體系;復(fù)雜信息系統(tǒng)安全體系能力需求與能力生成機(jī)理�����;網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)分析及安全態(tài)勢(shì)演化���;安全體系能力度量框架與指標(biāo)體系模型����;安全參數(shù)采集、安全體系能力分析與評(píng)估等��������!毒W(wǎng)絡(luò)空間安全體系能力生成、度量及評(píng)估理論與方法》是作者長(zhǎng)期從事網(wǎng)絡(luò)空間安全體系能力生成�����、度量及評(píng)估理論與方法研究成果的高度凝練和系統(tǒng)總結(jié)��,同時(shí)參考了國(guó)內(nèi)外該領(lǐng)域的新研究成果��,力求反映新理論����、觀點(diǎn)和技術(shù)方法。
更多科學(xué)出版社服務(wù)��,請(qǐng)掃碼獲取�����。
目錄
前言
第1章 網(wǎng)絡(luò)空間安全體系能力生成、度量及評(píng)估概論 1
1.1 網(wǎng)絡(luò)空間信息系統(tǒng)的內(nèi)涵�����、特征與描述框架 1
1.1.1 信息與信息系統(tǒng) 1
1.1.2 系統(tǒng)的復(fù)雜性與復(fù)雜系統(tǒng) 6
1.1.3 網(wǎng)絡(luò)空間信息系統(tǒng)的分類��、描述框架及概念模型 7
1.2 典型網(wǎng)絡(luò)空間信息系統(tǒng)形態(tài) 10
1.2.1 網(wǎng)絡(luò)空間視野下的信息系統(tǒng)形態(tài) 10
1.2.2 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò) 12
1.2.3 云計(jì)算系統(tǒng) 13
1.2.4 復(fù)雜軟件系統(tǒng) 14
1.2.5 工業(yè)互聯(lián)網(wǎng) 15
1.3 網(wǎng)絡(luò)空間安全體系能力及其生成�、度量及評(píng)估基本概念 16
1.3.1 網(wǎng)絡(luò)空間信息安全體系與體系能力 16
1.3.2 網(wǎng)絡(luò)空間安全體系能力生成、度量及評(píng)估涉及的基本概念 19
1.4 本書(shū)研究的核心科學(xué)及工程問(wèn)題與本書(shū)內(nèi)容組織 22
1.4.1 網(wǎng)絡(luò)空間安全體系能力生成���、度量及評(píng)估核心科學(xué)和工程問(wèn)題 22
1.4.2 研究路線與關(guān)鍵內(nèi)容 25
第2章 面向體系能力的網(wǎng)絡(luò)空間安全認(rèn)識(shí)論與方法論 29
2.1 傳統(tǒng)的網(wǎng)絡(luò)空間安全認(rèn)識(shí)論及其缺陷 29
2.1.1 基于還原論的網(wǎng)絡(luò)空間安全認(rèn)識(shí)論及其缺陷 29
2.1.2 基于整體論的網(wǎng)絡(luò)空間安全認(rèn)識(shí)論及其缺陷 31
2.1.3 基于一般系統(tǒng)論的網(wǎng)絡(luò)空間安全認(rèn)識(shí)論及其缺陷 32
2.2 基于現(xiàn)代系統(tǒng)科學(xué)理論的網(wǎng)絡(luò)空間安全認(rèn)識(shí)論 33
2.2.1 現(xiàn)代系統(tǒng)科學(xué)及復(fù)雜系統(tǒng)理論精要 34
2.2.2 網(wǎng)絡(luò)空間安全的體系觀����、動(dòng)態(tài)觀與開(kāi)放觀 36
2.2.3 網(wǎng)絡(luò)空間安全要素�、結(jié)構(gòu)、功能的辯證分析 38
2.2.4 現(xiàn)代系統(tǒng)科學(xué)原理和規(guī)律對(duì)復(fù)雜信息系統(tǒng)安全問(wèn)題的揭示與啟發(fā) 40
2.2.5 現(xiàn)代系統(tǒng)科學(xué)視野下的安全體系能力再認(rèn)識(shí) 42
2.3 從基于威脅到基于能力的安全防御體系演進(jìn) 44
2.3.1 網(wǎng)絡(luò)空間信息面臨從單點(diǎn)威脅到高級(jí)威脅的轉(zhuǎn)變 44
2.3.2 網(wǎng)絡(luò)空間信息攻防從系統(tǒng)對(duì)抗到體系對(duì)抗 45
2.3.3 網(wǎng)絡(luò)空間安全防御建設(shè)從基于威脅到基于能力 46
2.3.4 “基于能力”對(duì)網(wǎng)絡(luò)空間安全體系能力生成��、度量及評(píng)估的啟示 47
2.4 基于體系思想和系統(tǒng)工程融合的網(wǎng)絡(luò)空間安全分析方法論 50
2.4.1 體系思想與系統(tǒng)工程方法的融合 50
2.4.2 體系能力目標(biāo)導(dǎo)向的網(wǎng)絡(luò)空間安全分析系統(tǒng)工程方法 52
2.4.3 網(wǎng)絡(luò)空間安全體系能力生成�����、度量及評(píng)估的方法論實(shí)施途徑 54
第3章 網(wǎng)絡(luò)空間安全體系能力生成�����、度量及評(píng)估知識(shí)工程體系 58
3.1 網(wǎng)絡(luò)空間安全體系能力生成、度量及評(píng)估的知識(shí)管理 58
3.1.1 網(wǎng)絡(luò)空間安全體系能力生成����、度量及評(píng)估的知識(shí)管理需求 58
3.1.2 安全體系能力生成、度量及評(píng)估的知識(shí)工程體系與參考資源框架 60
3.1.3 網(wǎng)絡(luò)空間信息安全體系能力參考資源描述方法 62
3.2 面向安全體系能力生成����、度量及評(píng)估的DIKI 知識(shí)模型及知識(shí)圖譜 66
3.2.1 DIKI模型框架 66
3.2.2 DIKI模型框架中的數(shù)據(jù)、信息�、知識(shí)與智能的聯(lián)系與區(qū)別 67
3.2.3 面向安全體系能力生成、度量及評(píng)估的信息安全數(shù)據(jù)����、信息��、知識(shí)與智能 69
3.3 安全體系能力生成�、度量及評(píng)估中的不確定性問(wèn)題及其智能處理 72
3.3.1 安全體系能力生成、度量及評(píng)估中的確定性與不確定性問(wèn)題及其分析方法 73
3.3.2 安全體系能力生成��、度量及評(píng)估中的隨機(jī)性問(wèn)題及其概率統(tǒng)計(jì)處理方法 75
3.3.3 安全體系能力生成�����、度量及評(píng)估中的模糊性問(wèn)題及其模糊理論處理方法 76
3.3.4 安全體系能力生成��、度量及評(píng)估中的粗糙性問(wèn)題及其粗糙集理論處理方法 78
3.3.5 安全體系能力生成、度量及評(píng)估中的灰色性問(wèn)題及其灰色理論處理方法 79
3.3.6 安全體系能力生成�、度量及評(píng)估中的未確知性問(wèn)題及其未確知數(shù)學(xué)處理方法 81
3.4 網(wǎng)絡(luò)空間安全體系能力生成、度量及評(píng)估的機(jī)器學(xué)習(xí)方法 82
3.4.1 適用于安全體系能力生成�����、度量及評(píng)估的機(jī)器學(xué)習(xí)基本流程 82
3.4.2 適用于安全體系能力生成�、度量及評(píng)估的機(jī)器學(xué)習(xí)主要算法流派 83
3.4.3 安全體系能力生成、度量及評(píng)估中的深度學(xué)習(xí)方法 87
第4章 復(fù)雜信息系統(tǒng)安全體系能力需求與能力生成機(jī)理 89
4.1 網(wǎng)絡(luò)空間信息安全能力��、組件與機(jī)制的關(guān)系分析 89
4.1.1 安全能力����、功能、性能與效能 89
4.1.2 安全組件與安全機(jī)制 90
4.1.3 安全體系能力涌現(xiàn)過(guò)程及能力關(guān)系 91
4.2 網(wǎng)絡(luò)空間信息安全防御體系架構(gòu) 93
4.2.1 基于能力的網(wǎng)絡(luò)空間信息安全防御體系架構(gòu) 93
4.2.2 網(wǎng)絡(luò)空間信息安全防御體系的動(dòng)態(tài)特征 97
4.2.3 網(wǎng)絡(luò)空間信息安全防御技術(shù)及其安全能力供給 100
4.3 安全體系能力需求獲取����、能力生成與能力指標(biāo)分解 108
4.3.1 安全體系能力需求分析與能力生成框架 108
4.3.2 體系能力需求描述及安全使命任務(wù)-安全體系能力映射 111
4.3.3 安全體系能力指標(biāo)分解與能力列表 115
第5章 網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)分析及安全態(tài)勢(shì)演化 119
5.1 安全風(fēng)險(xiǎn)分析及安全態(tài)勢(shì)演化概述 119
5.1.1 網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)分析架構(gòu) 119
5.1.2 網(wǎng)絡(luò)信息系統(tǒng)安全態(tài)勢(shì)感知與演化分析 129
5.2 系統(tǒng)脆弱性、缺陷關(guān)聯(lián)及其故障傳播 134
5.2.1 系統(tǒng)脆弱性及其面向安全度量的表征方法 134
5.2.2 信息系統(tǒng)的缺陷及其關(guān)聯(lián)與傳播 140
5.2.3 基于復(fù)雜網(wǎng)絡(luò)的關(guān)聯(lián)缺陷故障傳播模型 142
5.3 安全威脅模型的構(gòu)建及信息系統(tǒng)攻防狀態(tài)表征 149
5.3.1 網(wǎng)絡(luò)空間信息系統(tǒng)的威脅來(lái)源及動(dòng)機(jī) 149
5.3.2 網(wǎng)絡(luò)空間信息系統(tǒng)的威脅模型構(gòu)建方法 150
5.3.3 信息系統(tǒng)攻防狀態(tài)表征的基本問(wèn)題及經(jīng)典圖形建模方法 155
5.3.4 面向安全體系能力分析的信息系統(tǒng)攻防狀態(tài)圖建模分析方法 160
5.4 基于攻防博弈的信息系統(tǒng)安全防御效用分析 164
5.4.1 博弈模型及信息系統(tǒng)攻防博弈建模 164
5.4.2 基于攻防博弈的信息系統(tǒng)安全防御效用求解 168
第6章 安全體系能力度量框架與指標(biāo)體系模型 173
6.1 網(wǎng)絡(luò)空間安全體系能力的能觀性及能力度量基本概念 173
6.1.1 網(wǎng)絡(luò)空間安全體系能力的能觀性分析 173
6.1.2 面向安全體系能力度量的網(wǎng)絡(luò)安全態(tài)勢(shì)感知 175
6.1.3 信息系統(tǒng)安全體系能力度量相關(guān)概念內(nèi)涵 176
6.2 網(wǎng)絡(luò)空間安全體系能力度量機(jī)制與基本模型 178
6.2.1 基于DIKI 的信息系統(tǒng)安全體系能力度量基礎(chǔ)模型 179
6.2.2 面向指標(biāo)體系構(gòu)建的安全測(cè)度數(shù)據(jù)源����、測(cè)度定義及描述 182
6.3 安全測(cè)度選取、度量框架及指標(biāo)體系 184
6.3.1 基于安全測(cè)度選取的網(wǎng)絡(luò)空間安全度量與分析框架 184
6.3.2 基于安全性要求的安全度量框架及其指標(biāo)體系 185
6.3.3 基于安全域劃分的安全度量框架及其指標(biāo)體系 186
6.3.4 基于合規(guī)性要求的安全度量框架及其指標(biāo)體系 188
6.3.5 基于攻防對(duì)抗博弈的安全度量框架及其指標(biāo)體系 190
6.4 網(wǎng)絡(luò)空間信息安全度量基線模型與構(gòu)建方法 192
6.4.1 網(wǎng)絡(luò)空間信息安全體系能力度量基線 192
6.4.2 網(wǎng)絡(luò)空間信息安全體系能力基線的構(gòu)建方法 194
第7章 安全參數(shù)采集����、安全體系能力分析與評(píng)估 205
7.1 網(wǎng)絡(luò)空間安全體系能力評(píng)估的參數(shù)采集原則 205
7.1.1 安全體系能力評(píng)估的安全參數(shù)采集的特殊性與難點(diǎn) 205
7.1.2 信息系統(tǒng)安全體系能力評(píng)估的安全參數(shù)采集原則 206
7.2 網(wǎng)絡(luò)安全體系能力監(jiān)測(cè)及安全參數(shù)采集框架�、機(jī)制與方法 207
7.2.1 面向安全體系能力分析的安全監(jiān)測(cè)及參數(shù)采集范圍與框架 207
7.2.2 信息系統(tǒng)基礎(chǔ)參數(shù)數(shù)據(jù)采集機(jī)制與方法 210
7.2.3 信息系統(tǒng)安全參數(shù)數(shù)據(jù)采集機(jī)制與方法 215
7.3 安全參數(shù)及能力指標(biāo)關(guān)系分析���、優(yōu)化與綜合 221
7.3.1 基于層次結(jié)構(gòu)樹(shù)的指標(biāo)關(guān)系分析與綜合 222
7.3.2 基于網(wǎng)狀結(jié)構(gòu)的指標(biāo)關(guān)系分析與綜合 224
7.4 基于ANP-AQFD的復(fù)雜信息系統(tǒng)安全體系能力分析方法 226
7.4.1 QFD模型及其缺陷 226
7.4.2 基于HOQ 展開(kāi)改進(jìn)的AQFD模型 229
7.4.3 基于ANP-AQFD模型的復(fù)雜信息系統(tǒng)安全體系能力分析 234
第8章 網(wǎng)絡(luò)空間安全體系能力生成����、度量及評(píng)估研究展望 237
8.1 網(wǎng)絡(luò)空間安全體系能力的內(nèi)涵�、外延及融合問(wèn)題 237
8.1.1 網(wǎng)絡(luò)空間信息系統(tǒng)形態(tài)多樣性及其安全體系能力多樣性 237
8.1.2 信息安全能力與物理安全能力、功能安全能力的融合方面 239
8.1.3 安全技術(shù)能力與安全管理能力的融合方面 240
8.2 安全體系能力度量及評(píng)估的工程實(shí)現(xiàn)與自動(dòng)化問(wèn)題 241
8.2.1 網(wǎng)絡(luò)空間安全能力需求���、生成與度量的指標(biāo)體系方面 241
8.2.2 安全體系能力度量及評(píng)估過(guò)程的智能處理與自動(dòng)化方面 242
8.3 網(wǎng)絡(luò)空間安全態(tài)勢(shì)感知與安全控制問(wèn)題 243
8.3.1 基于控制論的網(wǎng)絡(luò)空間安全能觀性��、能控性及穩(wěn)定性分析方面 243
8.3.2 基于現(xiàn)代系統(tǒng)科學(xué)理論的網(wǎng)絡(luò)空間安全控制及風(fēng)險(xiǎn)管理方面 243
參考文獻(xiàn) 245
書(shū)單推薦
