網絡安全態勢感知(簡體書)
商品資訊
相關商品
商品簡介
作者簡介
名人/編輯推薦
目次
商品簡介
本書首先介紹網絡安全態勢感知的研究背景, 闡述網絡安全態勢感知系統的功能結構和關鍵技術, 然後基於資產、漏洞、威脅三個維度, 闡述網絡安全態勢感知的數據采集、認知模型、本體模型、網絡安全度量指標體系、評估方法、態勢預測和攻擊溯源等技術,最後講解網絡安全態勢可視化技術。本書具有前瞻性、理論性和實踐性, 適合網絡安全領域的研究、教學以及開發人員閱讀。
作者簡介
賈焰,教授,主要研究方向包括網絡安全態勢感知、大數據分析和人工智能;主持過國家重大、重點項目,如863、973、國家自然科學基金等19項;獲得國家科技進步二等獎4項(排名1,1,2,3),省部級/軍隊科技進步一等獎3項(排名1,1,1)發表進入SCI/EI論文299篇,出版專著5部,獲授權中國發明專利70項,獲軟件著作權93項,參與制定國家行業標準15項;培養博士碩士研究生100余名;國際會議IEEE DSC 和國際論壇FFD發起人和指導委員會負責人,中文信息學會常務理事和專委會主任;擔任《網絡與信息安全學報》等近10個雜誌的編委委員。
名人/編輯推薦
基於作者在網絡安全態勢感知領域長期的科研和實踐積累,內容具有前瞻性、理論性和實踐性。
網絡安全態勢感知本書作者長期從事網絡安全態勢感知等領域的研究工作,在業內具有較高知名度和影響力。
本書內容具有前瞻性、理論性和實踐性, 適合網絡安全領域的研究、教學以及開發人員閱讀。
網絡安全態勢感知本書作者長期從事網絡安全態勢感知等領域的研究工作,在業內具有較高知名度和影響力。
本書內容具有前瞻性、理論性和實踐性, 適合網絡安全領域的研究、教學以及開發人員閱讀。
目次
第1章網絡安全態勢感知研究背景
11作戰形態和作戰內涵的變化
111作戰形態的變化
112作戰內涵的變化
12態勢感知的概念及發展進程
121樸素的態勢感知
122傳統的態勢感知
123網絡安全態勢感知
13網絡安全態勢感知的作用、意義、過程、相關角色、需求
131網絡安全態勢感知的作用
132網絡安全態勢感知的意義
133網絡安全態勢感知的過程
134網絡安全態勢感知中的相關角色
135網絡安全態勢感知的需求
14本章小結
參考文獻
第2章網絡安全態勢感知系統及案例
21網絡安全態勢感知系統的功能結構
22網絡安全態勢感知系統的關鍵技術
221數據採集與特徵提取
222攻擊檢測與分析
223態勢評估與計算
224態勢預測與溯源
225態勢可視化
23典型的網絡安全態勢感知系統案例
231“龍蝦計劃”系統
232YHSAS網絡安全態勢分析系統
233其他典型系統
24本章小結
參考文獻
第3章網絡安全數據採集與融合
31網絡安全數據採集的問題背景
311網絡安全數據的特點及數據採集難點
312面向不同崗位角色、不同分析師的靶向數據採集
313網絡安全數據採集示例
32面向網絡安全態勢感知的安全要素和安全特徵
321資產維度數據
322漏洞維度數據
323威脅維度數據
33安全要素和安全特徵的採集技術
331資產維度數據採集
332漏洞維度數據採集
333威脅維度數據採集
34網絡安全數據融合
341數據清洗
342數據集成
343數據規約
344數據變換
35本章小結
參考文獻
第4章網絡安全態勢感知的認知模型
41理解網絡安全態勢的意義和存在的難點
411理解網絡安全態勢的意義
412理解網絡安全態勢存在的難點
42人類認知過程中常用的認知模型
4213M認知模型
422ACT-R認知模型
423基於實例的認知模型
424SOAR認知模型
425其他認知模型
43基於MDATA的網絡安全認知模型
431MDATA模型的概況
432MDATA模型的表示方法
433基於MDATA模型的網絡安全認知模型構建
434基於MDATA模型的網絡安全知識推演
435利用基於MDATA模型構建的網絡安全知識庫進行攻擊檢測
44本章小結
參考文獻
第5章網絡安全態勢感知本體體系
51本體理論
511本體概念
512本體語言
513基於本體的推理
52網絡安全態勢感知系統相關的本體標準
521資產維度的標準
522漏洞維度的標準
523威脅維度的標準
524綜合信息標準
53基於MDATA模型的網絡安全態勢感知本體模型
531基於MDATA模型的網絡安全態勢感知本體類
532基於MDATA模型的網絡安全態勢感知本體關係
533基於MDATA模型的網絡安全態勢感知本體模型推理
54本章小結
參考文獻
第6章網絡安全態勢評估的要素和維度
61網絡安全態勢評估要素和維度的基本概念
611為什麼需要明確網絡安全態勢評估要素和維度
612網絡安全態勢評估的維度
62漏洞維度的評估要素
621單個漏洞的評估要素
622網絡漏洞的總體評估要素
63威脅維度的評估要素
631單個攻擊的評估要素
632網絡攻擊的評估要素
64資產維度的評估要素
641工作任務的描述方法和工作任務重要程度的評估要素
642將工作任務映射到資產的模型
643資產的評估要素
65本章小結
參考文獻
第7章網絡安全態勢評估的方法
71網絡安全態勢評估的基本概念
711為什麼需要網絡安全態勢評估
712網絡安全態勢評估面臨的主要挑戰
72網絡安全態勢的定性評估
73網絡安全態勢的定量評估
731基於數學模型的量化評估方法
732基於知識推理的量化評估方法
733基於機器學習的量化評估方法
74本章小結
參考文獻
第8章網絡安全事件預測技術
81 網絡安全事件預測的概念和背景
82傳統的網絡安全事件時間序列預測技術
821基於回歸分析模型的預測技術
822基於小波分解表示的預測技術
823基於時序事件化的預測技術
824相關技術的實驗對比分析
83基於知識推理的網絡安全事件預測技術
831基於攻擊圖的預測技術
832基於攻擊者能力與意圖的預測技術
833基於攻擊行為/模式學習的預測技術
84本章小結
參考文獻
第9章網絡攻擊溯源技術
91網絡攻擊溯源的概念和背景
92傳統的網絡攻擊溯源技術
921基於日誌存儲查詢的溯源技術
922基於路由器輸入調試的溯源技術
923基於修改網絡傳輸數據的溯源技術
924攻擊者及其組織溯源技術
93面向溯源的MDATA網絡安全知識庫維護方法
931基於MDATA網絡安全知識庫抽取架構
932溯源MDATA知識抽取過程
933溯源知識融合
94基於MDATA模型的攻擊溯源方法
941基於MDATA模型的攻擊溯源策略
942基於MDATA模型的攻擊溯源算法
943一個基於MDATA模型的攻擊溯源示例
95本章小結
參考文獻
第10章網絡安全態勢可視化
101網絡安全態勢可視化的意義和挑戰
1011網絡安全態勢可視化的背景及意義
1012網絡安全態勢可視化的挑戰
102網絡安全數據流的可視化分析技術
1021多源數據的可視化分析技術
1022流量數據Netflow的可視化分析技術
103網絡安全態勢評估的可視化技術
1031網絡安全態勢評估指數
1032基於電子地圖展示網絡安全態勢評估指數的方法
104網絡攻擊行為分析的可視化技術
1041多視圖協同的攻擊行為可視化分析方法
1042預測攻擊行為的可視化方法
105本章小結
參考文獻
附錄A縮略詞表
11作戰形態和作戰內涵的變化
111作戰形態的變化
112作戰內涵的變化
12態勢感知的概念及發展進程
121樸素的態勢感知
122傳統的態勢感知
123網絡安全態勢感知
13網絡安全態勢感知的作用、意義、過程、相關角色、需求
131網絡安全態勢感知的作用
132網絡安全態勢感知的意義
133網絡安全態勢感知的過程
134網絡安全態勢感知中的相關角色
135網絡安全態勢感知的需求
14本章小結
參考文獻
第2章網絡安全態勢感知系統及案例
21網絡安全態勢感知系統的功能結構
22網絡安全態勢感知系統的關鍵技術
221數據採集與特徵提取
222攻擊檢測與分析
223態勢評估與計算
224態勢預測與溯源
225態勢可視化
23典型的網絡安全態勢感知系統案例
231“龍蝦計劃”系統
232YHSAS網絡安全態勢分析系統
233其他典型系統
24本章小結
參考文獻
第3章網絡安全數據採集與融合
31網絡安全數據採集的問題背景
311網絡安全數據的特點及數據採集難點
312面向不同崗位角色、不同分析師的靶向數據採集
313網絡安全數據採集示例
32面向網絡安全態勢感知的安全要素和安全特徵
321資產維度數據
322漏洞維度數據
323威脅維度數據
33安全要素和安全特徵的採集技術
331資產維度數據採集
332漏洞維度數據採集
333威脅維度數據採集
34網絡安全數據融合
341數據清洗
342數據集成
343數據規約
344數據變換
35本章小結
參考文獻
第4章網絡安全態勢感知的認知模型
41理解網絡安全態勢的意義和存在的難點
411理解網絡安全態勢的意義
412理解網絡安全態勢存在的難點
42人類認知過程中常用的認知模型
4213M認知模型
422ACT-R認知模型
423基於實例的認知模型
424SOAR認知模型
425其他認知模型
43基於MDATA的網絡安全認知模型
431MDATA模型的概況
432MDATA模型的表示方法
433基於MDATA模型的網絡安全認知模型構建
434基於MDATA模型的網絡安全知識推演
435利用基於MDATA模型構建的網絡安全知識庫進行攻擊檢測
44本章小結
參考文獻
第5章網絡安全態勢感知本體體系
51本體理論
511本體概念
512本體語言
513基於本體的推理
52網絡安全態勢感知系統相關的本體標準
521資產維度的標準
522漏洞維度的標準
523威脅維度的標準
524綜合信息標準
53基於MDATA模型的網絡安全態勢感知本體模型
531基於MDATA模型的網絡安全態勢感知本體類
532基於MDATA模型的網絡安全態勢感知本體關係
533基於MDATA模型的網絡安全態勢感知本體模型推理
54本章小結
參考文獻
第6章網絡安全態勢評估的要素和維度
61網絡安全態勢評估要素和維度的基本概念
611為什麼需要明確網絡安全態勢評估要素和維度
612網絡安全態勢評估的維度
62漏洞維度的評估要素
621單個漏洞的評估要素
622網絡漏洞的總體評估要素
63威脅維度的評估要素
631單個攻擊的評估要素
632網絡攻擊的評估要素
64資產維度的評估要素
641工作任務的描述方法和工作任務重要程度的評估要素
642將工作任務映射到資產的模型
643資產的評估要素
65本章小結
參考文獻
第7章網絡安全態勢評估的方法
71網絡安全態勢評估的基本概念
711為什麼需要網絡安全態勢評估
712網絡安全態勢評估面臨的主要挑戰
72網絡安全態勢的定性評估
73網絡安全態勢的定量評估
731基於數學模型的量化評估方法
732基於知識推理的量化評估方法
733基於機器學習的量化評估方法
74本章小結
參考文獻
第8章網絡安全事件預測技術
81 網絡安全事件預測的概念和背景
82傳統的網絡安全事件時間序列預測技術
821基於回歸分析模型的預測技術
822基於小波分解表示的預測技術
823基於時序事件化的預測技術
824相關技術的實驗對比分析
83基於知識推理的網絡安全事件預測技術
831基於攻擊圖的預測技術
832基於攻擊者能力與意圖的預測技術
833基於攻擊行為/模式學習的預測技術
84本章小結
參考文獻
第9章網絡攻擊溯源技術
91網絡攻擊溯源的概念和背景
92傳統的網絡攻擊溯源技術
921基於日誌存儲查詢的溯源技術
922基於路由器輸入調試的溯源技術
923基於修改網絡傳輸數據的溯源技術
924攻擊者及其組織溯源技術
93面向溯源的MDATA網絡安全知識庫維護方法
931基於MDATA網絡安全知識庫抽取架構
932溯源MDATA知識抽取過程
933溯源知識融合
94基於MDATA模型的攻擊溯源方法
941基於MDATA模型的攻擊溯源策略
942基於MDATA模型的攻擊溯源算法
943一個基於MDATA模型的攻擊溯源示例
95本章小結
參考文獻
第10章網絡安全態勢可視化
101網絡安全態勢可視化的意義和挑戰
1011網絡安全態勢可視化的背景及意義
1012網絡安全態勢可視化的挑戰
102網絡安全數據流的可視化分析技術
1021多源數據的可視化分析技術
1022流量數據Netflow的可視化分析技術
103網絡安全態勢評估的可視化技術
1031網絡安全態勢評估指數
1032基於電子地圖展示網絡安全態勢評估指數的方法
104網絡攻擊行為分析的可視化技術
1041多視圖協同的攻擊行為可視化分析方法
1042預測攻擊行為的可視化方法
105本章小結
參考文獻
附錄A縮略詞表
主題書展
更多
主題書展
更多書展本週66折
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。