第1章網絡安全態(tài)勢感知研究背景
1��1作戰(zhàn)形態(tài)和作戰(zhàn)內涵的變化
1��1��1作戰(zhàn)形態(tài)的變化
1��1��2作戰(zhàn)內涵的變化
1��2態(tài)勢感知的概念及發(fā)展進程
1��2��1樸素的態(tài)勢感知
1��2��2傳統(tǒng)的態(tài)勢感知
1��2��3網絡安全態(tài)勢感知
1��3網絡安全態(tài)勢感知的作用、意義、過程、相關角色、需求
1��3��1網絡安全態(tài)勢感知的作用
1��3��2網絡安全態(tài)勢感知的意義
1��3��3網絡安全態(tài)勢感知的過程
1��3��4網絡安全態(tài)勢感知中的相關角色
1��3��5網絡安全態(tài)勢感知的需求
1��4本章小結
參考文獻
第2章網絡安全態(tài)勢感知系統(tǒng)及案例
2��1網絡安全態(tài)勢感知系統(tǒng)的功能結構
2��2網絡安全態(tài)勢感知系統(tǒng)的關鍵技術
2��2��1數(shù)據采集與特征提取
2��2��2攻擊檢測與分析
2��2��3態(tài)勢評估與計算
2��2��4態(tài)勢預測與溯源
2��2��5態(tài)勢可視化
2��3典型的網絡安全態(tài)勢感知系統(tǒng)案例
2��3��1“龍蝦計劃”系統(tǒng)
2��3��2YHSAS網絡安全態(tài)勢分析系統(tǒng)
2��3��3其他典型系統(tǒng)
2��4本章小結
參考文獻
第3章網絡安全數(shù)據采集與融合
3��1網絡安全數(shù)據采集的問題背景
3��1��1網絡安全數(shù)據的特點及數(shù)據采集難點
3��1��2面向不同崗位角色、不同分析師的靶向數(shù)據采集
3��1��3網絡安全數(shù)據采集示例
3��2面向網絡安全態(tài)勢感知的安全要素和安全特征
3��2��1資產維度數(shù)據
3��2��2漏洞維度數(shù)據
3��2��3威脅維度數(shù)據
3��3安全要素和安全特征的采集技術
3��3��1資產維度數(shù)據采集
3��3��2漏洞維度數(shù)據采集
3��3��3威脅維度數(shù)據采集
3��4網絡安全數(shù)據融合
3��4��1數(shù)據清洗
3��4��2數(shù)據集成
3��4��3數(shù)據規(guī)約
3��4��4數(shù)據變換
3��5本章小結
參考文獻
第4章網絡安全態(tài)勢感知的認知模型
4��1理解網絡安全態(tài)勢的意義和存在的難點
4��1��1理解網絡安全態(tài)勢的意義
4��1��2理解網絡安全態(tài)勢存在的難點
4��2人類認知過程中常用的認知模型
4��2��13M認知模型
4��2��2ACT-R認知模型
4��2��3基于實例的認知模型
4��2��4SOAR認知模型
4��2��5其他認知模型
4��3基于MDATA的網絡安全認知模型
4��3��1MDATA模型的概況
4��3��2MDATA模型的表示方法
4��3��3基于MDATA模型的網絡安全認知模型構建
4��3��4基于MDATA模型的網絡安全知識推演
4��3��5利用基于MDATA模型構建的網絡安全知識庫進行攻擊檢測
4��4本章小結
參考文獻
第5章網絡安全態(tài)勢感知本體體系
5��1本體理論
5��1��1本體概念
5��1��2本體語言
5��1��3基于本體的推理
5��2網絡安全態(tài)勢感知系統(tǒng)相關的本體標準
5��2��1資產維度的標準
5��2��2漏洞維度的標準
5��2��3威脅維度的標準
5��2��4綜合信息標準
5��3基于MDATA模型的網絡安全態(tài)勢感知本體模型
5��3��1基于MDATA模型的網絡安全態(tài)勢感知本體類
5��3��2基于MDATA模型的網絡安全態(tài)勢感知本體關系
5��3��3基于MDATA模型的網絡安全態(tài)勢感知本體模型推理
5��4本章小結
參考文獻
第6章網絡安全態(tài)勢評估的要素和維度
6��1網絡安全態(tài)勢評估要素和維度的基本概念
6��1��1為什么需要明確網絡安全態(tài)勢評估要素和維度
6��1��2網絡安全態(tài)勢評估的維度
6��2漏洞維度的評估要素
6��2��1單個漏洞的評估要素
6��2��2網絡漏洞的總體評估要素
6��3威脅維度的評估要素
6��3��1單個攻擊的評估要素
6��3��2網絡攻擊的評估要素
6��4資產維度的評估要素
6��4��1工作任務的描述方法和工作任務重要程度的評估要素
6��4��2將工作任務映射到資產的模型
6��4��3資產的評估要素
6��5本章小結
參考文獻
第7章網絡安全態(tài)勢評估的方法
7��1網絡安全態(tài)勢評估的基本概念
7��1��1為什么需要網絡安全態(tài)勢評估
7��1��2網絡安全態(tài)勢評估面臨的主要挑戰(zhàn)
7��2網絡安全態(tài)勢的定性評估
7��3網絡安全態(tài)勢的定量評估
7��3��1基于數(shù)學模型的量化評估方法
7��3��2基于知識推理的量化評估方法
7��3��3基于機器學習的量化評估方法
7��4本章小結
參考文獻
第8章網絡安全事件預測技術
8��1 網絡安全事件預測的概念和背景
8��2傳統(tǒng)的網絡安全事件時間序列預測技術
8��2��1基于回歸分析模型的預測技術
8��2��2基于小波分解表示的預測技術
8��2��3基于時序事件化的預測技術
8��2��4相關技術的實驗對比分析
8��3基于知識推理的網絡安全事件預測技術
8��3��1基于攻擊圖的預測技術
8��3��2基于攻擊者能力與意圖的預測技術
8��3��3基于攻擊行為/模式學習的預測技術
8��4本章小結
參考文獻
第9章網絡攻擊溯源技術
9��1網絡攻擊溯源的概念和背景
9��2傳統(tǒng)的網絡攻擊溯源技術
9��2��1基于日志存儲查詢的溯源技術
9��2��2基于路由器輸入調試的溯源技術
9��2��3基于修改網絡傳輸數(shù)據的溯源技術
9��2��4攻擊者及其組織溯源技術
9��3面向溯源的MDATA網絡安全知識庫維護方法
9��3��1基于MDATA網絡安全知識庫抽取架構
9��3��2溯源MDATA知識抽取過程
9��3��3溯源知識融合
9��4基于MDATA模型的攻擊溯源方法
9��4��1基于MDATA模型的攻擊溯源策略
9��4��2基于MDATA模型的攻擊溯源算法
9��4��3一個基于MDATA模型的攻擊溯源示例
9��5本章小結
參考文獻
第10章網絡安全態(tài)勢可視化
10��1網絡安全態(tài)勢可視化的意義和挑戰(zhàn)
10��1��1網絡安全態(tài)勢可視化的背景及意義
10��1��2網絡安全態(tài)勢可視化的挑戰(zhàn)
10��2網絡安全數(shù)據流的可視化分析技術
10��2��1多源數(shù)據的可視化分析技術
10��2��2流量數(shù)據Netflow的可視化分析技術
10��3網絡安全態(tài)勢評估的可視化技術
10��3��1網絡安全態(tài)勢評估指數(shù)
10��3��2基于電子地圖展示網絡安全態(tài)勢評估指數(shù)的方法
10��4網絡攻擊行為分析的可視化技術
10��4��1多視圖協(xié)同的攻擊行為可視化分析方法
10��4��2預測攻擊行為的可視化方法
10��5本章小結
參考文獻
附錄A縮略詞表