網路安全態勢感知(2020年電子工業出版社出版的圖書)

網路安全態勢感知(2020年電子工業出版社出版的圖書)

本詞條是多義詞,共2個義項
更多義項 ▼ 收起列表 ▲

《網路安全態勢感知》是2020年電子工業出版社出版的圖書,作者是賈焰 等。

基本介紹

  • 中文名:網路安全態勢感知
  • 作者:賈焰 等
  • 出版社電子工業出版社
  • 出版時間:2020年 
  • 頁數:312 頁
  • 定價:128 元
  • 開本:16 開 
  • ISBN:9787121394843
內容簡介,目錄,

內容簡介

本書首先介紹網路安全態勢感知的研究背景, 闡述網路安全態勢感知系統的功能結構和關鍵技術, 然後基於資產、漏洞、威脅三個維度, 闡述網路安全態勢感知的數據採集、認知模型、本體模型、網路安全度量指標體系、評估方法、態勢預測和攻擊溯源等技術,最後講解網路安全態勢可視化技術。本書具有前瞻性、理論性和實踐性, 適合網路安全領域的研究、教學以及開發人員閱讀。

目錄

第1章網路安全態勢感知研究背景
11作戰形態和作戰內涵的變化
111作戰形態的變化
112作戰內涵的變化
12態勢感知的概念及發展進程
121樸素的態勢感知
122傳統的態勢感知
123網路安全態勢感知
13網路安全態勢感知的作用、意義、過程、相關角色、需求
131網路安全態勢感知的作用
132網路安全態勢感知的意義
133網路安全態勢感知的過程
134網路安全態勢感知中的相關角色
135網路安全態勢感知的需求
14本章小結
參考文獻
第2章網路安全態勢感知系統及案例
21網路安全態勢感知系統的功能結構
22網路安全態勢感知系統的關鍵技術
221數據採集與特徵提取
222攻擊檢測與分析
223態勢評估與計算
224態勢預測與溯源
225態勢可視化
23典型的網路安全態勢感知系統案例
231“龍蝦計畫”系統
232YHSAS網路安全態勢分析系統
233其他典型系統
24本章小結
參考文獻
第3章網路安全數據採集與融合
31網路安全數據採集的問題背景
311網路安全數據的特點及數據採集難點
312面向不同崗位角色、不同分析師的靶向數據採集
313網路安全數據採集示例
32面向網路安全態勢感知的安全要素和安全特徵
321資產維度數據
322漏洞維度數據
323威脅維度數據
33安全要素和安全特徵的採集技術
331資產維度數據採集
332漏洞維度數據採集
333威脅維度數據採集
34網路安全數據融合
341數據清洗
342數據集成
343數據規約
344數據變換
35本章小結
參考文獻
第4章網路安全態勢感知的認知模型
41理解網路安全態勢的意義和存在的難點
411理解網路安全態勢的意義
412理解網路安全態勢存在的難點
42人類認知過程中常用的認知模型
4213M認知模型
422ACT-R認知模型
423基於實例的認知模型
424SOAR認知模型
425其他認知模型
43基於MDATA的網路安全認知模型
431MDATA模型的概況
432MDATA模型的表示方法
433基於MDATA模型的網路安全認知模型構建
434基於MDATA模型的網路安全知識推演
435利用基於MDATA模型構建的網路安全知識庫進行攻擊檢測
44本章小結
參考文獻
第5章網路安全態勢感知本體體系
51本體理論
511本體概念
512本體語言
513基於本體的推理
52網路安全態勢感知系統相關的本體標準
521資產維度的標準
522漏洞維度的標準
523威脅維度的標準
524綜合信息標準
53基於MDATA模型的網路安全態勢感知本體模型
531基於MDATA模型的網路安全態勢感知本體類
532基於MDATA模型的網路安全態勢感知本體關係
533基於MDATA模型的網路安全態勢感知本體模型推理
54本章小結
參考文獻
第6章網路安全態勢評估的要素和維度
61網路安全態勢評估要素和維度的基本概念
611為什麼需要明確網路安全態勢評估要素和維度
612網路安全態勢評估的維度
62漏洞維度的評估要素
621單個漏洞的評估要素
622網路漏洞的總體評估要素
63威脅維度的評估要素
631單個攻擊的評估要素
632網路攻擊的評估要素
64資產維度的評估要素
641工作任務的描述方法和工作任務重要程度的評估要素
642將工作任務映射到資產的模型
643資產的評估要素
65本章小結
參考文獻
第7章網路安全態勢評估的方法
71網路安全態勢評估的基本概念
711為什麼需要網路安全態勢評估
712網路安全態勢評估面臨的主要挑戰
72網路安全態勢的定性評估
73網路安全態勢的定量評估
731基於數學模型的量化評估方法
732基於知識推理的量化評估方法
733基於機器學習的量化評估方法
74本章小結
參考文獻
第8章網路安全事件預測技術
81 網路安全事件預測的概念和背景
82傳統的網路安全事件時間序列預測技術
821基於回歸分析模型的預測技術
822基於小波分解表示的預測技術
823基於時序事件化的預測技術
824相關技術的實驗對比分析
83基於知識推理的網路安全事件預測技術
831基於攻擊圖的預測技術
832基於攻擊者能力與意圖的預測技術
833基於攻擊行為/模式學習的預測技術
84本章小結
參考文獻
第9章網路攻擊溯源技術
91網路攻擊溯源的概念和背景
92傳統的網路攻擊溯源技術
921基於日誌存儲查詢的溯源技術
922基於路由器輸入調試的溯源技術
923基於修改網路傳輸數據的溯源技術
924攻擊者及其組織溯源技術
93面向溯源的MDATA網路安全知識庫維護方法
931基於MDATA網路安全知識庫抽取架構
932溯源MDATA知識抽取過程
933溯源知識融合
94基於MDATA模型的攻擊溯源方法
941基於MDATA模型的攻擊溯源策略
942基於MDATA模型的攻擊溯源算法
943一個基於MDATA模型的攻擊溯源示例
95本章小結
參考文獻
第10章網路安全態勢可視化
101網路安全態勢可視化的意義和挑戰
1011網路安全態勢可視化的背景及意義
1012網路安全態勢可視化的挑戰
102網路安全數據流的可視化分析技術
1021多源數據的可視化分析技術
1022流量數據Netflow的可視化分析技術
103網路安全態勢評估的可視化技術
1031網路安全態勢評估指數
1032基於電子地圖展示網路安全態勢評估指數的方法
104網路攻擊行為分析的可視化技術
1041多視圖協同的攻擊行為可視化分析方法
1042預測攻擊行為的可視化方法
105本章小結
參考文獻
附錄A縮略詞表

相關詞條

熱門詞條

聯絡我們