網空態勢感知理論與模型

本書是一本網空態勢感知普及類圖書，總結了近期關於網空態勢感知的研究進展。全書圍繞以下主題進行組織：以人員為中心的計算機輔助網空態勢感知；計算機和信息科學方面最近關於網空態勢感知取得的進展；學習和決策方面最近關於網空態勢感知取得的進展；認知科學方面最近關於網空態勢感知取的進展。

本書適合對網路安全相關人員以及對態勢感知感興趣的讀者閱讀。

概覽 1

以人員為中心的計算機輔助網空態勢感知 2

1 什麼是網空態勢感知 2

2 研究的必要性 6

3 研究目標和科學性原則 7

4 多學科研究方法的必要性 9

5 端到端的整體方法 10

6 本MURI項目的網空態勢感知願景 12

7 本MURI項目的主要研究方向 13

8 本MURI項目的主要研究成果 14

9 結論 28

參考資料 28

計算機與信息科學 33

一個網空態勢感知的整合框架 34

1 引言 34

2 網空態勢感知過程 35

3 啟發案例 38

4 網空態勢感知框架 39

5 研究進展和重要成果 42

6 結論 51

參考資料 52

經驗總結：網路安全領域的網空態勢感知可視化 54

1 引言 54

2 網空態勢感知的可視化 55

3 可視化設計理念 57

4 基於Web的告警可視化 58

5 分析會話的示例 62

6 告警的系綜集合可視化 66

7 實踐套用 71

8 結論 73

參考資料 74

企業級網空態勢感知 77

1 網空態勢感知 77

2 SKRM：通過相互連線的跨層態勢知識參考模型獲得全局感知 86

3 Patrol：通過網路級系統對象依賴關係揭示零日攻擊路徑 99

4 零日攻擊路徑的機率識別 113

5 結論 117

參考資料 118

學習與決策 127

網空防禦決策的動態過程：使用多代理認知建模來理解網路戰 128

1 引言 128

2 網路戰博弈：基於個體的認知－合理模型構建多代理模型 131

3 在網路戰博弈中做出決策：基於實例的學習模型 133

4 網路戰博弈：問題和模擬結果 136

5 探討 141

參考資料 142

對網空防禦態勢分析中分析人員數據分類分流操作的研究 145

1 引言 146

2 網空態勢感知中數據分類分流的特點 149

3 網空態勢感知中數據分類分流的定義 153

4 數據分類分流中分析人員的操作 162

5 採集分析人員細粒度數據分類分流操作的最小反應方法 164

6 所採集數據分類分流過程的一個案例分析 173

7 數據分類分流認知軌跡的檢索 177

8 相關工作 182

9 未來的研究方向 185

參考資料 186

認知科學 191

網空安全的認知科學：一個推進社會－網路系統研究的框架 192

1 引言 193

2 簡介 194

3 定性研究：知識抽取/人種志方法研究的數據 204

4 定量研究：模擬，設計原型和試驗 208

參考資料 223

團隊協作對網路安全態勢感知的影響 228

1 引言 228

2 團隊認知 231

3 基於團隊的態勢感知 233

4 實況實驗室方法 234

5 團隊協作損失 243

6 團隊流程損失 245

7 總結 247

參考資料 249