《網電空間態勢感知問題與研究》是2014年國防工業出版社出版的圖書,作者是(美國)賈約迪亞(Sushil Jajodia)、(美國)Peng Liu、(美國)Vipin Swarup、(美國)Cliff Wang。
基本介紹
- 書名:網電空間態勢感知問題與研究
- 作者:(美國)賈約迪亞(Sushil Jajodia)、(美國)Peng Liu、(美國)Vipin Swarup、(美國)Cliff Wang
- 譯者:余健,游凌,樊龍飛,周德川
- 出版社:國防工業出版社
- 出版時間:2014年7月1日
- 頁數:276 頁
- 定價:86 元
- 開本:16 開
- 裝幀:精裝
- ISBN:9787118095784
- 語種:簡體中文
- 外文名:Cyber Situational Awareness Issues and Research
內容簡介,圖書目錄,
內容簡介
《網電空間態勢感知問題與研究》由美國喬治梅森大學安全信息系統中心主任蘇西爾賈約迪亞(SushilJajodia)教授主編,旨在介紹當代網路空間態勢感知領域的發展情況,為未來的研究工作提供指導。數十名來自網路安全、認知科學、決策科學等學科領域的專家或學者參與了《網電空間態勢感知問題與研究》的編寫。《網電空間態勢感知問題與研究》共分11章,系統介紹、分析和討論了網路空間態勢感知的涵義、推理、決策與風險管理,巨觀網路態勢感知,企業級網路態勢感知,微觀網路態勢感知,以及機器學習等問題。《網電空間態勢感知問題與研究》充分展現了國外對網路空間態勢感知的研究成果,具有很強的知識性、技術性和前沿性,對於我國從事相關工作的人員了解和掌握網路空間態勢感知的理論和方法,開展網路態勢感知技術研究,提升網路態勢感知能力具有重要的參考價值。
圖書目錄
第1章網路空間態勢感知:網路防禦態勢感知
1.1網路空間態勢感知問題的範圍
1.2背景情況
1.3研究目標
1.4研究議程
1.4.1基本原則和原理
1.4.2關於研究日程的觀點集萃
1.5結論
參考文獻
第2章網路空間態勢感知概述
2.1何謂態勢感知
2.2態勢感知參考模型與過程模型
2.2.1態勢感知參考模型
2.2.2態勢感知過程模型
2.3可視化
2.4態勢感知在網路空間的套用
2.5性能和有效性的度量
2.5.1置信度
2.5.2純度
2.5.3費效比
2.5.4時效性
2.5.5有效性衡量尺度
2.6結論
2.7致謝
參考文獻
第3章基於識別主導決策的假設推理
3.1引言
3.2基於自然決策的網路空間態勢感知整體模型
3.2.1決策與假設
3.2.2識別主導決策(RPD)模型
3.3基於RPD的假設生成和推理
3.3.1基於辨識的假設生成
3.3.2假設驅動的故事構造
3.3.3基於RPD的協作性假設生成和推理
3.4基於超圖的假設推理
3.4.1將事件建模為網路實體
3.4.2基於超圖的網路分析技術
3.5基於市場的證據收集
3.6小結
3.7致謝
參考文獻
第4章網路空間態勢感知的不確定性與風險管理
4.1推斷不確定性的必要性
4.2處理動態不確定性的兩種方法
4.2.1邏輯學方法
4.2.2統計學方法
4.3從攻擊圖到貝葉斯網路
4.3.1案例研究
4.3.2貝葉斯網路在入侵分析方面的理想屬性
4.3.3根據攻擊圖構建貝葉斯網路
4.4建立不確定性的邏輯關係的經驗性方法
4.4.1案例研究
4.4.2案例研究的邏輯編碼
4.4.3與傳統方法比較
4.5靜態不確定性與風險管理
4.5.1通用漏洞評分系統(CVSS)衡量標準
4.5.2CVSS與攻擊圖的結合
4.6結論
參考文獻
第5章運用蜜網進行網路態勢感知
5.1簡介
5.2背景
5.3蜜網活動的分類
5.4關於活動分類的經驗
5.5深度態勢感知
5.5.1源到達屬性
5.5.2目標/源網路覆蓋
5.5.3源的巨觀分析
5.6走向自動化分類
5.7評估殭屍網路掃描模式
5.7.1單調趨勢檢查
5.7.2活性感知掃描檢查
5.7.3均勻性檢查
5.7.4依賴性檢查
5.8外推全局屬性
5.8.1假設和要求
5.8.2估算全局總數
5.8.3利用IPID/連線埠的連續性
5.8.4根據時間間隔外推
5.9對自動化分類的評估
5.9.1殭屍網路事件的基本特徵
5.9.2事件的相關性
5.9.3屬性檢查結果
5.9.4外推的評估與確認
5.10小結
參考文獻
第6章通過WOMBAT評估網路犯罪
6.1前言
6.2簡介
6.3Leurre.comv1.0Honeyd
6.3.1歷史背景
6.3.2若干技術問題的說明
6.3.3監測結果圖
6.3.4舉例
6.4Leurre.comv2.0SGNET
6.4.1提升互動水平
6.4.2ScriptGen
6.4.3SGNET:基於ScriptGen技術的蜜罐部署
6.5攻擊事件分析
6.5.1攻擊事件的識別
6.5.2殭屍軍團
6.5.3觀察點的影響
6.6攻擊事件的多維分析
6.6.1分析方法
6.6.2基於團的聚類
6.6.3攻擊者團的組合
6.7超越事件相互關係:探索epsilon—gamma_pi_niu空間
6.7.1自由度
6.7.2有趣案例
6.8結論
參考文獻
第7章拓撲漏洞分析
7.1簡介
7.2系統體系結構
7.3說明性示例
7.4網路攻擊建模
7.5分析和可視化
7.6可擴展性
7.7相關工作
7.8總結
7.9致謝
參考文獻
……
第8章網路空間態勢感知的跨層損害評估
第9章用於入侵分析的一種說明性框架
第10章自動化軟體漏洞分析
第11章高層次網路態勢感知的機器學習方法
