《網路安全和網路威脅情報中的數據科學》是2021年電子工業出版社出版的圖書,作者是趙金晶。
基本介紹
- 中文名:網路安全和網路威脅情報中的數據科學
- 作者:趙金晶
- 出版社:電子工業出版社
- 出版時間:2021年
- 頁數:140 頁
- 定價:88 元
- 開本:16 開
- ISBN:9787121408717
內容簡介,目錄,
內容簡介
本書基於理論與實踐相結合的方法,針對網路安全防範措施、檢測未知威脅的複雜行為自動匹配、日益增長的簽名資料庫的高效處理等網路安全方面的諸多難題進行了深入剖析。重點介紹了如何利用數據科學的相關技術實現網路情報中的形式化知識表示;如何基於社會工程的網路攻擊事件進行預測;如何利用機器學習技術識別惡意URL;常見人工智慧算法在入侵檢測系統中如何實現,以及可穿戴設備mHealth標準和協定的安全防護。
目錄
第1章 用於自動推理的網路威脅的形式化表示 1
1.1 網路威脅情報的知識組織與建模 2
1.2 威脅的分類 2
1.2.1 基於網路攻擊技術的威脅分類方法 2
1.2.2 基於威脅影響的威脅分類方法 3
1.2.3 混合方法 3
1.3 表示和交換網路威脅情報 5
1.3.1 網路威脅分類法 6
1.3.2 網路威脅本體 8
1.3.3 網路威脅情報中遍歷通信網路的信息的形式化表示 8
1.4 對形式化威脅知識進行自動推理 10
1.5 本章小結 11
參考文獻 11
第2章 一種用於預測以企業為目標的網路攻擊的邏輯編程方法 15
2.1 引言 16
2.2 相關研究 18
2.3 技術準備工作 19
2.3.1 語法 19
2.3.2 語義 20
2.4 所需的技術特性 22
2.5 基於邏輯編程的新型網路威脅預測系統 22
2.5.1 學習器 23
2.5.2 預測器 23
2.6 數據描述 24
2.6.1 有效數據 24
2.6.2 黑客社區討論 24
2.7 提取網路威脅指標 25
2.7.1 CVE到CPE的映射 25
2.7.2 提取實體標籤 26
2.8 預測以企業為目標的網路攻擊 27
2.8.1 實驗設定 27
2.8.2 評估指標 27
2.8.3 實驗結果 28
2.9 本章小結 30
參考文獻 30
第3章 利用機器學習技術發現惡意網址 34
3.1 引言 34
3.2 相關研究 36
3.2.1 惡意URL檢測 36
3.2.2 DGA域名檢測 38
3.3 相關工具和數據源 39
3.3.1 web客戶端蜜罐 39
3.3.2 網路爬蟲 39
3.3.3 URL數據集 40
3.3.4 無源DNS資料庫 40
3.3.5 搜尋引擎 41
3.4 機器學習技術 41
3.4.1 貝葉斯集 42
3.4.2 其他機器學習算法 43
3.5 AutoBLG框架 44
3.5.1 高層設計概述 44
3.5.2 URL擴展 45
3.5.3 URL過濾 47
3.5.4 URL驗證 48
3.6 評估 48
3.6.1 初步實驗 48
3.6.2 AutoBLG框架的性能評估 50
3.6.3 AutoBLG與先前研究的比較 52
3.7 AutoBLG的局限性及今後的研究方向 53
3.7.1 AutoBLG在URL擴展方面的局限性及今後的研究方向 53
3.7.2 查詢模式的局限性及今後的研究方向 54
3.7.3 AutoBLG在URL驗證方面的局限性及今後的研究方向 54
3.7.4 AutoBLG在線上運行方面的局限性及今後的研究方向 54
3.8 本章小結 55
3.9 附錄 55
參考文獻 58
第4章 用於網路安全數據分析的機器學習和大數據處理 61
4.1 引言 62
4.2 相關研究 63
4.3 機器學習方法 65
4.4 數據集、架構和相關實驗 68
4.4.1 檢測對IoT架構的攻擊 68
4.4.2 檢測主機掃描和DDoS攻擊 75
4.5 本章小結 80
參考文獻 81
第5章 移動醫療網路中醫療IOT安全實現的全面分析 85
5.1 引言 86
5.1.1 WSN 86
5.1.2 WBAN 87
5.1.3 PT 88
5.1.4 MC 88
5.1.5 CT 88
5.2 威脅與攻擊 88
5.2.1 物理層可能發生的攻擊類型 90
5.2.2 數據鏈路層可能發生的攻擊類型 90
5.2.3 網路層可能發生的攻擊類型 91
5.2.4 傳輸層可能發生的攻擊類型 91
5.2.5 會話層、表示層和套用層可能發生的攻擊類型 92
5.3 mHealth設備的安全要求 92
5.3.1 機密性 92
5.3.2 完整性 92
5.3.3 可用性 93
5.3.4 隱私政策 93
5.3.5 數據推理 94
5.4 mHealth安全機制的最佳化 96
5.4.1 身份驗證 96
5.4.2 授權 97
5.4.3 IEEE 802.15.6 WBAN安全協定 97
5.4.4 鑰匙管理協定 98
5.4.5 路由發現協定 100
5.4.6 美國國家安全局Suite B和Suite E加密算法 100
5.4.7 應用程式專用的安全機制 101
5.5 WBAN通信協定 101
5.5.1 ANT/ANT+ 102
5.5.2 ZigBee 102
5.5.3 藍牙/BT?LE 103
5.5.4 IEEE 11073 PHD協定 105
5.6 未來的研究領域 105
5.6.1 感測器設備的安全和質量 106
5.6.2 隱私保護 106
5.6.3 PHD的安全措施 106
5.6.4 安全協定與套用協定的兼容性和標準化 107
5.6.5 唯一標識符——一種身份驗證機制 107
5.6.6 以用戶為中心 107
5.6.7 具有服務質量的智慧型感測器 108
5.7 本章小結 108
參考文獻 109
第6章 在網路安全中使用數據科學的七大難題 111
6.1 引言 112
6.2 數據源 113
6.2.1 合成數據 114
6.2.2 真實數據 115
6.3 特徵工程 116
6.4 評估指標 117
6.5 算法選擇 119
6.6 算法收斂 120
6.7 算法投毒 121
6.8 本章小結 122
參考文獻 123
