本書首先介紹網(wǎng)絡(luò)安全態(tài)勢感知的研究背景, 闡述網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的功能結(jié)構(gòu)和關(guān)鍵技術(shù)�, 然后基于資產(chǎn)、漏洞�����、威脅三個(gè)維度�, 闡述網(wǎng)絡(luò)安全態(tài)勢感知的數(shù)據(jù)采集、認(rèn)知模型�、本體模型、網(wǎng)絡(luò)安全度量指標(biāo)體系�����、評估方法、態(tài)勢預(yù)測和攻擊溯源等技術(shù)����,最后講解網(wǎng)絡(luò)安全態(tài)勢可視化技術(shù)。本書具有前瞻性���、理論性和實(shí)踐性����, 適合網(wǎng)絡(luò)安全領(lǐng)域的研究���、教學(xué)以及開發(fā)人員閱讀�����。
賈焰��,女�,教授���,主要研究方向包括網(wǎng)絡(luò)空間安全���、網(wǎng)絡(luò)安全態(tài)勢感知�����、大數(shù)據(jù)分析和人工智能��;主持過國家重大����、重點(diǎn)項(xiàng)目�����,如863����、973���、國家自然科學(xué)基金等19項(xiàng)���;獲得國家科技進(jìn)步二等獎(jiǎng)4項(xiàng)(排名1,1,2,3),省部級/軍隊(duì)科技進(jìn)步一等獎(jiǎng)7項(xiàng)��;發(fā)表進(jìn)入SCI/EI論文242篇��,出版專著5部,獲授權(quán)中國發(fā)明專利82項(xiàng)�,獲軟件著作權(quán)62項(xiàng),參與制定國家行業(yè)標(biāo)準(zhǔn)7項(xiàng)����;培養(yǎng)博士碩士研究生100余名;國際會(huì)議IEEE DSC 和國際論壇FFD發(fā)起人和指導(dǎo)委員會(huì)負(fù)責(zé)人��,中文信息學(xué)會(huì)常務(wù)理事和專委會(huì)主任�����;擔(dān)任《網(wǎng)絡(luò)與信息安全學(xué)報(bào)》等近10個(gè)雜志的編委委員����。
第1章網(wǎng)絡(luò)安全態(tài)勢感知研究背景
11作戰(zhàn)形態(tài)和作戰(zhàn)內(nèi)涵的變化
111作戰(zhàn)形態(tài)的變化
112作戰(zhàn)內(nèi)涵的變化
12態(tài)勢感知的概念及發(fā)展進(jìn)程
121樸素的態(tài)勢感知
122傳統(tǒng)的態(tài)勢感知
123網(wǎng)絡(luò)安全態(tài)勢感知
13網(wǎng)絡(luò)安全態(tài)勢感知的作用、意義�、過程、相關(guān)角色��、需求
131網(wǎng)絡(luò)安全態(tài)勢感知的作用
132網(wǎng)絡(luò)安全態(tài)勢感知的意義
133網(wǎng)絡(luò)安全態(tài)勢感知的過程
134網(wǎng)絡(luò)安全態(tài)勢感知中的相關(guān)角色
135網(wǎng)絡(luò)安全態(tài)勢感知的需求
14本章小結(jié)
參考文獻(xiàn)
第2章網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及案例
21網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的功能結(jié)構(gòu)
22網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的關(guān)鍵技術(shù)
221數(shù)據(jù)采集與特征提取
222攻擊檢測與分析
223態(tài)勢評估與計(jì)算
224態(tài)勢預(yù)測與溯源
225態(tài)勢可視化
23典型的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)案例
231“龍蝦計(jì)劃”系統(tǒng)
232YHSAS網(wǎng)絡(luò)安全態(tài)勢分析系統(tǒng)
233其他典型系統(tǒng)
24本章小結(jié)
參考文獻(xiàn)
第3章網(wǎng)絡(luò)安全數(shù)據(jù)采集與融合
31網(wǎng)絡(luò)安全數(shù)據(jù)采集的問題背景
311網(wǎng)絡(luò)安全數(shù)據(jù)的特點(diǎn)及數(shù)據(jù)采集難點(diǎn)
312面向不同崗位角色�、不同分析師的靶向數(shù)據(jù)采集
313網(wǎng)絡(luò)安全數(shù)據(jù)采集示例
32面向網(wǎng)絡(luò)安全態(tài)勢感知的安全要素和安全特征
321資產(chǎn)維度數(shù)據(jù)
322漏洞維度數(shù)據(jù)
323威脅維度數(shù)據(jù)
33安全要素和安全特征的采集技術(shù)
331資產(chǎn)維度數(shù)據(jù)采集
332漏洞維度數(shù)據(jù)采集
333威脅維度數(shù)據(jù)采集
34網(wǎng)絡(luò)安全數(shù)據(jù)融合
341數(shù)據(jù)清洗
342數(shù)據(jù)集成
343數(shù)據(jù)規(guī)約
344數(shù)據(jù)變換
35本章小結(jié)
參考文獻(xiàn)
第4章網(wǎng)絡(luò)安全態(tài)勢感知的認(rèn)知模型
41理解網(wǎng)絡(luò)安全態(tài)勢的意義和存在的難點(diǎn)
411理解網(wǎng)絡(luò)安全態(tài)勢的意義
412理解網(wǎng)絡(luò)安全態(tài)勢存在的難點(diǎn)
42人類認(rèn)知過程中常用的認(rèn)知模型
4213M認(rèn)知模型
422ACT-R認(rèn)知模型
423基于實(shí)例的認(rèn)知模型
424SOAR認(rèn)知模型
425其他認(rèn)知模型
43基于MDATA的網(wǎng)絡(luò)安全認(rèn)知模型
431MDATA模型的概況
432MDATA模型的表示方法
433基于MDATA模型的網(wǎng)絡(luò)安全認(rèn)知模型構(gòu)建
434基于MDATA模型的網(wǎng)絡(luò)安全知識推演
435利用基于MDATA模型構(gòu)建的網(wǎng)絡(luò)安全知識庫進(jìn)行攻擊檢測
44本章小結(jié)
參考文獻(xiàn)
第5章網(wǎng)絡(luò)安全態(tài)勢感知本體體系
51本體理論
511本體概念
512本體語言
513基于本體的推理
52網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)相關(guān)的本體標(biāo)準(zhǔn)
521資產(chǎn)維度的標(biāo)準(zhǔn)
522漏洞維度的標(biāo)準(zhǔn)
523威脅維度的標(biāo)準(zhǔn)
524綜合信息標(biāo)準(zhǔn)
53基于MDATA模型的網(wǎng)絡(luò)安全態(tài)勢感知本體模型
531基于MDATA模型的網(wǎng)絡(luò)安全態(tài)勢感知本體類
532基于MDATA模型的網(wǎng)絡(luò)安全態(tài)勢感知本體關(guān)系
533基于MDATA模型的網(wǎng)絡(luò)安全態(tài)勢感知本體模型推理
54本章小結(jié)
參考文獻(xiàn)
第6章網(wǎng)絡(luò)安全態(tài)勢評估的要素和維度
61網(wǎng)絡(luò)安全態(tài)勢評估要素和維度的基本概念
611為什么需要明確網(wǎng)絡(luò)安全態(tài)勢評估要素和維度
612網(wǎng)絡(luò)安全態(tài)勢評估的維度
62漏洞維度的評估要素
621單個(gè)漏洞的評估要素
622網(wǎng)絡(luò)漏洞的總體評估要素
63威脅維度的評估要素
631單個(gè)攻擊的評估要素
632網(wǎng)絡(luò)攻擊的評估要素
64資產(chǎn)維度的評估要素
641工作任務(wù)的描述方法和工作任務(wù)重要程度的評估要素
642將工作任務(wù)映射到資產(chǎn)的模型
643資產(chǎn)的評估要素
65本章小結(jié)
參考文獻(xiàn)
第7章網(wǎng)絡(luò)安全態(tài)勢評估的方法
71網(wǎng)絡(luò)安全態(tài)勢評估的基本概念
711為什么需要網(wǎng)絡(luò)安全態(tài)勢評估
712網(wǎng)絡(luò)安全態(tài)勢評估面臨的主要挑戰(zhàn)
72網(wǎng)絡(luò)安全態(tài)勢的定性評估
73網(wǎng)絡(luò)安全態(tài)勢的定量評估
731基于數(shù)學(xué)模型的量化評估方法
732基于知識推理的量化評估方法
733基于機(jī)器學(xué)習(xí)的量化評估方法
74本章小結(jié)
參考文獻(xiàn)
第8章網(wǎng)絡(luò)安全事件預(yù)測技術(shù)
81 網(wǎng)絡(luò)安全事件預(yù)測的概念和背景
82傳統(tǒng)的網(wǎng)絡(luò)安全事件時(shí)間序列預(yù)測技術(shù)
821基于回歸分析模型的預(yù)測技術(shù)
822基于小波分解表示的預(yù)測技術(shù)
823基于時(shí)序事件化的預(yù)測技術(shù)
824相關(guān)技術(shù)的實(shí)驗(yàn)對比分析
83基于知識推理的網(wǎng)絡(luò)安全事件預(yù)測技術(shù)
831基于攻擊圖的預(yù)測技術(shù)
832基于攻擊者能力與意圖的預(yù)測技術(shù)
833基于攻擊行為/模式學(xué)習(xí)的預(yù)測技術(shù)
84本章小結(jié)
參考文獻(xiàn)
第9章網(wǎng)絡(luò)攻擊溯源技術(shù)
91網(wǎng)絡(luò)攻擊溯源的概念和背景
92傳統(tǒng)的網(wǎng)絡(luò)攻擊溯源技術(shù)
921基于日志存儲(chǔ)查詢的溯源技術(shù)
922基于路由器輸入調(diào)試的溯源技術(shù)
923基于修改網(wǎng)絡(luò)傳輸數(shù)據(jù)的溯源技術(shù)
924攻擊者及其組織溯源技術(shù)
93面向溯源的MDATA網(wǎng)絡(luò)安全知識庫維護(hù)方法
931基于MDATA網(wǎng)絡(luò)安全知識庫抽取架構(gòu)
932溯源MDATA知識抽取過程
933溯源知識融合
94基于MDATA模型的攻擊溯源方法
941基于MDATA模型的攻擊溯源策略
942基于MDATA模型的攻擊溯源算法
943一個(gè)基于MDATA模型的攻擊溯源示例
95本章小結(jié)
參考文獻(xiàn)
第10章網(wǎng)絡(luò)安全態(tài)勢可視化
101網(wǎng)絡(luò)安全態(tài)勢可視化的意義和挑戰(zhàn)
1011網(wǎng)絡(luò)安全態(tài)勢可視化的背景及意義
1012網(wǎng)絡(luò)安全態(tài)勢可視化的挑戰(zhàn)
102網(wǎng)絡(luò)安全數(shù)據(jù)流的可視化分析技術(shù)
1021多源數(shù)據(jù)的可視化分析技術(shù)
1022流量數(shù)據(jù)Netflow的可視化分析技術(shù)
103網(wǎng)絡(luò)安全態(tài)勢評估的可視化技術(shù)
1031網(wǎng)絡(luò)安全態(tài)勢評估指數(shù)
1032基于電子地圖展示網(wǎng)絡(luò)安全態(tài)勢評估指數(shù)的方法
104網(wǎng)絡(luò)攻擊行為分析的可視化技術(shù)
1041多視圖協(xié)同的攻擊行為可視化分析方法
1042預(yù)測攻擊行為的可視化方法
105本章小結(jié)
參考文獻(xiàn)
附錄A縮略詞表
書單推薦
