安全大數據分析技術與套用

本書共11章，主要介紹安全大數據分析的基本知識和大數據分析、雲計算的相關機制，圍繞計算機系統面臨的安全威脅，重點介紹為提高網路空間安全採取的安全大數據分析相關技術和措施，使學生了解在真實網路空間安全場景下採用的基於大數據分析的關鍵技術和模型。結合對網路空間安全的具體攻擊及基於大數據分析技術的安全解決方案，使學生掌握網路安全和大數據的基礎知識，理解大數據分析主流算法的原理及套用場景，掌握安全大數據分析的關鍵技術，培養學生針對實際安全場景進行架構設計和場景分析的能力。

目錄

第1章網路空間安全形勢發展變化1

1.1安全需求多元化發展2

1.1.1系統安全3

1.1.2設備安全4

1.1.3網路安全4

1.1.4套用安全5

1.1.5數據安全5

1.2攻擊形式多樣化6

1.3安全數據來源多樣性7

1.3.1設備日誌數據7

1.3.2網路流量數據7

1.3.3資產數據8

1.3.4用戶行為數據8

1.3.5威脅情報數據9

1.4安全分析方法的綜合性9

1.4.1傳統的安全分析方法的局限性9

1.4.2安全大數據分析方法10

小結11

第2章大數據技術基礎12

2.1大數據概念及特點12

2.1.1大數據概念12

2.1.2大數據的特徵12

2.2大數據技術發展歷程15

2.2.1數據採集與預處理18

2.2.2數據存儲19

2.2.3數據處理與分析20

2.2.4數據安全和隱私保護20

2.3大數據計算模式21

2.3.1批處理計算21

2.3.2記憶體計算22

2.3.3互動式分析計算22

2.3.4流計算22

2.3.5圖計算23

2.3.6查詢分析計算23

2.4大數據生命周期安全23

2.4.1數據產生面臨的威脅24

2.4.2數據採集面臨的威脅24

2.4.3數據傳輸面臨的威脅24

2.4.4數據存儲面臨的威脅24

2.4.5數據分析面臨的威脅25

2.4.6數據使用面臨的威脅25

2.4.7數據治理技術26

2.5大數據技術與大數據安全分析技術發展趨勢29

2.5.1大數據技術發展趨勢29

2.5.2大數據安全分析技術發展趨勢31

小結32

第3章特徵工程與模型評估33

3.1特徵工程33

3.1.1數據預處理33

3.1.2特徵構建36

3.1.3特徵選擇39

3.1.4特徵提取41

3.2模型評估43

3.2.1模型誤差43

3.2.2模型評估方法46

3.2.3模型評價指標47

小結54

第4章基於大數據分析的惡意軟體檢測技術55

4.1惡意軟體檢測技術的發展55

4.1.1惡意軟體55

4.1.2惡意軟體的特徵56

4.1.3傳統的惡意軟體檢測技術56

4.1.4基於機器學習的惡意軟體檢測技術57

4.2大數據分析技術在惡意軟體檢測中的套用59

4.2.1分類算法在惡意軟體檢測中的套用60

4.2.2聚類分析算法在惡意軟體檢測中的套用79

小結83

第5章基於大數據分析的入侵檢測技術84

5.1入侵檢測技術84

5.1.1入侵檢測技術概述84

5.1.2入侵檢測的方法86

5.2大數據分析技術在入侵檢測中的套用90

5.2.1樸素貝葉斯算法90

5.2.2邏輯斯諦回歸算法101

小結107

第6章基於大數據分析的威脅情報108

6.1威脅情報108

6.1.1威脅情報的概念及分類108

6.1.2威脅情報的用途110

6.1.3威脅情報的生命周期111

6.1.4標準與規範112

6.2大數據分析技術在威脅情報中的套用113

小結119

第7章基於大數據分析的日誌分析技術120

7.1日誌分析120

7.1.1日誌120

7.1.2網路環境下日誌的分類120

7.1.3日誌的格式、語法和內容122

7.1.4日誌分析概述126

7.1.5網路日誌分析相關術語127

7.1.6網路日誌分析流程127

7.1.7日誌分析系統典型產品131

7.2大數據分析技術在日誌分析中的套用132

7.2.1基於大數據分析的日誌分析架構及工具132

7.2.2日誌異常檢測技術的研究現狀134

7.2.3關聯關係算法——Apriori算法136

7.2.4KNN算法在日誌分析中的套用141

小結143

第8章基於大數據分析的網路欺詐檢測144

8.1網路欺詐144

8.1.1網路欺詐概述144

8.1.2釣魚網站144

8.1.3社會工程學146

8.2大數據分析技術在網路欺詐檢測中的套用148

8.2.1神經網路概述148

8.2.2反向傳播神經網路152

8.2.3深度學習卷積神經網路160

小結166

第9章基於大數據分析的網路流量分析技術167

9.1網路流量分析167

9.1.1網路流量分析概述168

9.1.2網路流量分析的現狀168

9.1.3網路流量採集數據集170

9.1.4流量數據採集相關問題171

9.2大數據分析技術在網路流量分析中的套用172

9.2.1網路流量分析流程172

9.2.2k均值聚類算法在網路流量分析中的套用177

小結188

第10章基於大數據分析的網路安全態勢感知189

10.1網路安全態勢感知189

10.1.1態勢感知技術189

10.1.2網路安全態勢感知的發展歷程190

10.1.3網路安全態勢感知簡介191

10.1.4網路安全態勢感知關鍵技術193

10.1.5網路安全態勢感知的發展趨勢194

10.2大數據分析技術在網路安全態勢感知中的套用195

10.2.1網路安全態勢感知模型195

10.2.2線性支持向量機算法199

10.2.3Inception Net算法210

小結214

第11章基於大數據分析的網路用戶行為分析215

11.1網路用戶行為215

11.1.1網路用戶行為的概念及特點215

11.1.2網路用戶行為的分類216

11.1.3網路用戶分類217

11.1.4網路用戶行為分析的過程217

11.2犯罪網路分析218

11.2.1社會網路分析的基本概念219

11.2.2社會網路分析的主要內容219

11.2.3犯罪網路分析的主要內容221

11.2.4犯罪網路分析的主要方法和工具222

11.3大數據分析技術在犯罪網路分析中的套用224

11.3.1Louvain算法224

11.3.2Louvain算法在犯罪網路分析中的套用226

11.3.3三角形計數法228

11.3.4PageRank算法228

11.3.5PageRank算法在犯罪網路分析中的套用231

小結233

附錄A英文縮略語234

參考文獻236