網路空間安全防禦與態勢感知

本書對網路空間安全態勢感知的理論基礎和面臨的挑戰進行了梳理，並系統介紹了傳統戰與網空戰、形成感知、全網感知、認知過程、可視化、推理與本體模型、學習與語義、影響評估、攻擊預測、安全度量等方面的內容，並對網路態勢感知的彈性防禦和攻擊中恢復進行了介紹。本書適合網路空間態勢感知的研究人員、技術人員全面了解網路空間態勢感知的歷史發展、技術框架、主流方法等，對網路空間安全態勢感知的研究具有積極作用。

譯者序

推薦序　一個網路安全工作者的實踐總結與反思

前言

致謝和免責聲明

關於作者

第1章　理論基礎與當前挑戰

1.1　引言

1.2　網空態勢感知

1.3　網空行動中態勢感知所面臨的挑戰

1.4　網空態勢感知的研發需求

1.5　小結

參考文獻

第2章　傳統戰與網空戰

2.1　引言

2.2　傳統態勢感知研究示例

2.3　傳統態勢感知與網空態勢感知之間具有指導意義的相似點與巨大差異

2.4　小結

參考文獻

第3章　形成感知

3.1　引言

3.2　網空防禦過程

3.3　態勢感知的多面性

3.4　相關領域的發展現狀

3.5　態勢感知框架

3.6　小結

參考文獻

第4章　全網感知

4.1　引言

4.2　在網路上下文中的網空態勢感知

4.3　網路運營及網空安全的態勢感知解決方案

4.4　態勢感知的生命周期

4.5　對有效網空態勢感知的需求

4.6　對有效網空態勢感知的概述

4.7　實現有效網空態勢感知

4.8　未來方向

4.9　小結

參考文獻

第5章　認知能力與相關技術

5.1　引言

5.2　網空世界的挑戰及其對人類認知能力的影響

5.3　支持分析師檢測入侵行為的技術

5.4　ACT-R認知架構

5.5　基於實例的學習理論和認知模型

5.6　在理解網空認知需求方面的研究差距

5.7　小結

參考文獻

第6章　認知過程

6.1　引言

6.2　文獻綜述

6.3　對認知推理過程進行信息採集和分析的系統化框架

6.4　專業網路分析師案例研究

6.5　小結

參考文獻

第7章　適應分析師的可視化技術

7.1　引言

7.2　可視化設計的形式化方法

7.3　網空態勢感知的可視化

7.4　可視化的設計理念

7.5　案例研究：對網路告警的管理

7.6　小結

參考文獻

第8章　推理與本體模型

8.1　引言

8.2　場景

8.3　場景中人員展開的分析

8.4　網空安全本體模型的使用概要

8.5　案例研究

8.6　APT測試用例

8.7　網空安全領域中其他與本體模型相關的研究工作

8.8　經驗教訓和未來工作

8.9　小結

參考文獻

第9章　學習與語義

9.1　引言

9.2　NIDS機器學習工具的分類

9.3　機器學習中的輸出與內部語義

9.4　案例研究：ELIDe和漢明聚合

9.5　小結

參考文獻

第10章　影響評估

10.1　引言

10.2　自上而下的設計

10.3　小結

參考文獻

第11章　攻擊預測

11.1　引言

11.2　用於威脅預測的網路攻擊建模

11.3　待解決問題和初步研究

11.4　小結

參考文獻

第12章　安全度量指標

12.1　引言

12.2　網空態勢感知的安全度量指標

12.3　網路漏洞和攻擊風險評估

12.4　網空影響與工作任務的相關性分析

12.5　資產的關鍵性分析與優先權排序

12.6　未來工作

12.7　小結

參考文獻

第13章　工作任務的彈性恢復能力

13.1　引言

13.2　概覽：可彈性恢復網空防禦

13.3　基於網空態勢感知的可彈性恢復網空防禦方法

13.4　對工作任務、網空基礎設施和網空攻擊的建模

13.5　網空態勢感知和可彈性恢復網空防禦

13.6　合理可能的未來任務影響評估

13.7　通過適應調整取得工作任務的彈性恢復能力

13.8　小結

參考文獻

第14章　結束寄語

14.1　挑戰

14.2　未來的研究