網絡安全態勢感知

本書首先介紹網絡安全態勢感知的研究背景， 闡述網絡安全態勢感知系統的功能結構和關鍵技術， 然後基於資產、漏洞、威脅三個維度， 闡述網絡安全態勢感知的數據採集、認知模型、本體模型、網絡安全度量指標體系、評估方法、態勢預測和攻擊溯源等技術，最後講解網絡安全態勢可視化技術。本書具有前瞻性、理論性和實踐性， 適合網絡安全領域的研究、教學以及開發人員閲讀。

第1章網絡安全態勢感知研究背景

11作戰形態和作戰內涵的變化

111作戰形態的變化

112作戰內涵的變化

12態勢感知的概念及發展進程

121樸素的態勢感知

122傳統的態勢感知

123網絡安全態勢感知

13網絡安全態勢感知的作用、意義、過程、相關角色、需求

131網絡安全態勢感知的作用

132網絡安全態勢感知的意義

133網絡安全態勢感知的過程

134網絡安全態勢感知中的相關角色

135網絡安全態勢感知的需求

14本章小結

參考文獻

第2章網絡安全態勢感知系統及案例

21網絡安全態勢感知系統的功能結構

22網絡安全態勢感知系統的關鍵技術

221數據採集與特徵提取

222攻擊檢測與分析

223態勢評估與計算

224態勢預測與溯源

225態勢可視化

23典型的網絡安全態勢感知系統案例

231“龍蝦計劃”系統

232YHSAS網絡安全態勢分析系統

233其他典型系統

24本章小結

參考文獻

第3章網絡安全數據採集與融合

31網絡安全數據採集的問題背景

311網絡安全數據的特點及數據採集難點

312面向不同崗位角色、不同分析師的靶向數據採集

313網絡安全數據採集示例

32面向網絡安全態勢感知的安全要素和安全特徵

321資產維度數據

322漏洞維度數據

323威脅維度數據

33安全要素和安全特徵的採集技術

331資產維度數據採集

332漏洞維度數據採集

333威脅維度數據採集

34網絡安全數據融合

341數據清洗

342數據集成

343數據規約

344數據變換

35本章小結

參考文獻

第4章網絡安全態勢感知的認知模型

41理解網絡安全態勢的意義和存在的難點

411理解網絡安全態勢的意義

412理解網絡安全態勢存在的難點

42人類認知過程中常用的認知模型

4213M認知模型

422ACT-R認知模型

423基於實例的認知模型

424SOAR認知模型

425其他認知模型

43基於MDATA的網絡安全認知模型

431MDATA模型的概況

432MDATA模型的表示方法

433基於MDATA模型的網絡安全認知模型構建

434基於MDATA模型的網絡安全知識推演

435利用基於MDATA模型構建的網絡安全知識庫進行攻擊檢測

44本章小結

參考文獻

第5章網絡安全態勢感知本體體系

51本體理論

511本體概念

512本體語言

513基於本體的推理

52網絡安全態勢感知系統相關的本體標準

521資產維度的標準

522漏洞維度的標準

523威脅維度的標準

524綜合信息標準

53基於MDATA模型的網絡安全態勢感知本體模型

531基於MDATA模型的網絡安全態勢感知本體類

532基於MDATA模型的網絡安全態勢感知本體關係

533基於MDATA模型的網絡安全態勢感知本體模型推理

54本章小結

參考文獻

第6章網絡安全態勢評估的要素和維度

61網絡安全態勢評估要素和維度的基本概念

611為什麼需要明確網絡安全態勢評估要素和維度

612網絡安全態勢評估的維度

62漏洞維度的評估要素

621單個漏洞的評估要素

622網絡漏洞的總體評估要素

63威脅維度的評估要素

631單個攻擊的評估要素

632網絡攻擊的評估要素

64資產維度的評估要素

641工作任務的描述方法和工作任務重要程度的評估要素

642將工作任務映射到資產的模型

643資產的評估要素

65本章小結

參考文獻

第7章網絡安全態勢評估的方法

71網絡安全態勢評估的基本概念

711為什麼需要網絡安全態勢評估

712網絡安全態勢評估面臨的主要挑戰

72網絡安全態勢的定性評估

73網絡安全態勢的定量評估

731基於數學模型的量化評估方法

732基於知識推理的量化評估方法

733基於機器學習的量化評估方法

74本章小結

參考文獻

第8章網絡安全事件預測技術

81 網絡安全事件預測的概念和背景

82傳統的網絡安全事件時間序列預測技術

821基於迴歸分析模型的預測技術

822基於小波分解表示的預測技術

823基於時序事件化的預測技術

824相關技術的實驗對比分析

83基於知識推理的網絡安全事件預測技術

831基於攻擊圖的預測技術

832基於攻擊者能力與意圖的預測技術

833基於攻擊行為/模式學習的預測技術

84本章小結

參考文獻

第9章網絡攻擊溯源技術

91網絡攻擊溯源的概念和背景

92傳統的網絡攻擊溯源技術

921基於日誌存儲查詢的溯源技術

922基於路由器輸入調試的溯源技術

923基於修改網絡傳輸數據的溯源技術

924攻擊者及其組織溯源技術

93面向溯源的MDATA網絡安全知識庫維護方法

931基於MDATA網絡安全知識庫抽取架構

932溯源MDATA知識抽取過程

933溯源知識融合

94基於MDATA模型的攻擊溯源方法

941基於MDATA模型的攻擊溯源策略

942基於MDATA模型的攻擊溯源算法

943一個基於MDATA模型的攻擊溯源示例

95本章小結

參考文獻

第10章網絡安全態勢可視化

101網絡安全態勢可視化的意義和挑戰

1011網絡安全態勢可視化的背景及意義

1012網絡安全態勢可視化的挑戰

102網絡安全數據流的可視化分析技術

1021多源數據的可視化分析技術

1022流量數據Netflow的可視化分析技術

103網絡安全態勢評估的可視化技術

1031網絡安全態勢評估指數

1032基於電子地圖展示網絡安全態勢評估指數的方法

104網絡攻擊行為分析的可視化技術

1041多視圖協同的攻擊行為可視化分析方法

1042預測攻擊行為的可視化方法

105本章小結

參考文獻

附錄A縮略詞表