科技 类型
可以朗读 语音朗读
298千字 字数
2019-01-01 发行日期
展开全部

主编推荐语

本书系统介绍网络安全空间态势感知的基础理论。

内容简介

本书对网络空间安全态势感知的理论基础和面临的挑战进行了梳理,并系统介绍了传统战与网空战、形成感知、全网感知、认知过程、可视化、推理与本体模型、学习与语义、影响评估、攻击预测、安全度量等方面的内容,并对网络态势感知的弹性防御和攻击中恢复进行了介绍。

本书适合网络空间态势感知的研究人员、技术人员全面了解网络空间态势感知的历史发展、技术框架、主流方法等,对网络空间安全态势感知的研究具有积极作用。

目录

  • 版权信息
  • 译者序
  • 推荐序 一个网络安全工作者的实践总结与反思
  • 前言
  • 致谢和免责声明
  • 关于作者
  • 第1章 理论基础与当前挑战
  • 1.1 引言
  • 1.2 网空态势感知
  • 1.2.1 态势感知的定义
  • 1.2.2 网空行动的态势感知需求
  • 1.2.3 态势感知的认知机制
  • 1.3 网空行动中态势感知所面临的挑战
  • 1.3.1 复杂和多变的系统拓扑结构
  • 1.3.2 快速变化的技术
  • 1.3.3 高噪信比
  • 1.3.4 定时炸弹和潜伏攻击
  • 1.3.5 快速演化的多面威胁
  • 1.3.6 事件发展的速度
  • 1.3.7 非整合的工具
  • 1.3.8 数据过载和含义欠载
  • 1.3.9 自动化导致的态势感知损失
  • 1.3.10 对网空态势感知挑战的总结
  • 1.4 网空态势感知的研发需求
  • 1.4.1 网络空间的通用作战态势图
  • 1.4.2 动态变化大规模复杂网络的可视化
  • 1.4.3 对态势感知决策者的支持
  • 1.4.4 协同的人员与自主系统结合团队
  • 1.4.5 组件和代码的检验和确认
  • 1.4.6 积极控制
  • 1.5 小结
  • 参考文献
  • 第2章 传统战与网空战
  • 2.1 引言
  • 2.1.1 从传统战场到虚拟战场的过渡
  • 2.1.2 态势感知的重要性
  • 2.1.3 传统态势感知
  • 2.1.4 网空态势感知
  • 2.2 传统态势感知研究示例
  • 2.2.1 DARPA的MDC2计划
  • 2.2.2 RAID计划
  • 2.3 传统态势感知与网空态势感知之间具有指导意义的相似点与巨大差异
  • 2.3.1 传统态势感知与网空态势感知有力地影响任务结果
  • 2.3.2 认知偏差会限制对可用信息的理解
  • 2.3.3 信息的收集、组织与共享难以管理
  • 2.3.4 协作具有挑战性
  • 2.3.5 共享的图景无法保证共享的态势感知
  • 2.4 小结
  • 参考文献
  • 第3章 形成感知
  • 3.1 引言
  • 3.2 网空防御过程
  • 3.2.1 当前的网空环境
  • 3.2.2 网空防御过程概览
  • 3.2.3 网空防御角色
  • 3.3 态势感知的多面性
  • 3.4 相关领域的发展现状
  • 3.5 态势感知框架
  • 3.6 小结
  • 参考文献
  • 第4章 全网感知
  • 4.1 引言
  • 4.1.1 网空态势感知形成的过程
  • 4.1.2 网空态势感知的输入和输出
  • 4.1.3 态势感知理论模型
  • 4.1.4 当前网空态势感知存在的差距
  • 4.2 在网络上下文中的网空态势感知
  • 4.3 网络运营及网空安全的态势感知解决方案
  • 4.4 态势感知的生命周期
  • 4.4.1 网络感知
  • 4.4.2 威胁/攻击感知
  • 4.4.3 运营/任务感知
  • 4.5 对有效网空态势感知的需求
  • 4.6 对有效网空态势感知的概述
  • 4.6.1 对网络进行计量以获得有效网空态势感知所需的数据
  • 4.6.2 根据当前态势感知预测将来
  • 4.6.3 实现有效网空态势感知的可能途径
  • 4.7 实现有效网空态势感知
  • 4.7.1 用例:有效网空态势感知
  • 4.7.2 实现全网感知
  • 4.7.3 实现威胁/攻击感知
  • 4.7.4 实现任务/运营感知
  • 4.8 未来方向
  • 4.9 小结
  • 参考文献
  • 第5章 认知能力与相关技术
  • 5.1 引言
  • 5.2 网空世界的挑战及其对人类认知能力的影响
  • 5.3 支持分析师检测入侵行为的技术
  • 5.4 ACT-R认知架构
  • 5.5 基于实例的学习理论和认知模型
  • 5.6 在理解网空认知需求方面的研究差距
  • 5.6.1 认知差距:将认知架构机制映射至网空态势感知
  • 5.6.2 语义差距:整合认知架构与网空安全本体模型
  • 5.6.3 决策差距:体现在网空世界中的学习、经验累积和动态决策制定方面
  • 5.6.4 对抗差距:体现在对抗性的网空态势感知和决策制定方面
  • 5.6.5 网络差距:处理复杂网络和网空战
  • 5.7 小结
  • 参考文献
  • 第6章 认知过程
  • 6.1 引言
  • 6.2 文献综述
  • 6.2.1 认知任务分析
  • 6.2.2 基于案例推理
  • 6.3 对认知推理过程进行信息采集和分析的系统化框架
  • 6.3.1 分析推理过程的AOH概念模型
  • 6.3.2 AOH对象及其彼此间关系可表达分析推理过程
  • 6.3.3 对分析推理过程的信息采集
  • 6.3.4 可从认知轨迹中提取出以AOH模型表达的推理过程
  • 6.4 专业网络分析师案例研究
  • 6.4.1 采集认知轨迹的工具
  • 6.4.2 为收集专业网络分析师认知轨迹而展开的人员实验
  • 6.4.3 认知轨迹
  • 6.4.4 不同水平分析师的认知轨迹有什么特点
  • 6.5 小结
  • 参考文献
  • 第7章 适应分析师的可视化技术
  • 7.1 引言
  • 7.2 可视化设计的形式化方法
  • 7.3 网空态势感知的可视化
  • 7.3.1 对安全可视化的调研
  • 7.3.2 图表和地图
  • 7.3.3 点边图
  • 7.3.4 时间轴
  • 7.3.5 平行坐标系
  • 7.3.6 树形图
  • 7.3.7 层次可视化
  • 7.4 可视化的设计理念
  • 7.5 案例研究:对网络告警的管理
  • 7.5.1 基于Web的可视化
  • 7.5.2 交互的可视化
  • 7.5.3 分析师驱动的图表
  • 7.5.4 概览+细节
  • 7.5.5 关联的视图
  • 7.5.6 分析过程示例
  • 7.6 小结
  • 参考文献
  • 第8章 推理与本体模型
  • 8.1 引言
  • 8.2 场景
  • 8.3 场景中人员展开的分析
  • 8.4 网空安全本体模型的使用概要
  • 8.4.1 本体模型
  • 8.4.2 基于本体模型的推导
  • 8.4.3 规则
  • 8.5 案例研究
  • 8.5.1 网空安全本体模型
  • 8.5.2 概述基于XML的标准
  • 8.5.3 将网空安全XML提升为OWL
  • 8.5.4 STIX本体模型
  • 8.5.5 其他本体模型
  • 8.6 APT测试用例
  • 8.6.1 测试网络
  • 8.6.2 规则
  • 8.6.3 基于推导的威胁检测
  • 8.7 网空安全领域中其他与本体模型相关的研究工作
  • 8.8 经验教训和未来工作
  • 8.9 小结
  • 参考文献
  • 第9章 学习与语义
  • 9.1 引言
  • 9.2 NIDS机器学习工具的分类
  • 9.3 机器学习中的输出与内部语义
  • 9.4 案例研究:ELIDe和汉明聚合
  • 9.4.1 ELIDe
  • 9.4.2 汉明距离聚合
  • 9.5 小结
  • 参考文献
  • 第10章 影响评估
  • 10.1 引言
  • 10.1.1 高级威胁与影响评估的动机
  • 10.1.2 已有的告警关联研究
  • 10.1.3 工作任务影响评估方面的已有研究成果
  • 10.1.4 计算机网络建模
  • 10.2 自上而下的设计
  • 10.2.1 模型设计:工作任务定义
  • 10.2.2 模型设计:环境建模
  • 10.2.3 可观察对象设计
  • 10.3 小结
  • 参考文献
  • 第11章 攻击预测
  • 11.1 引言
  • 11.2 用于威胁预测的网络攻击建模
  • 11.2.1 基于攻击图和攻击计划的方法
  • 11.2.2 通过预估攻击者的能力、机会和意图进行攻击预测
  • 11.2.3 通过学习攻击行为/模式进行预测
  • 11.3 待解决问题和初步研究
  • 11.3.1 攻击建模中混淆的影响
  • 11.3.2 以资产为中心的攻击模型生成
  • 11.3.3 评价网络攻击预测系统的数据需求
  • 11.4 小结
  • 参考文献
  • 第12章 安全度量指标
  • 12.1 引言
  • 12.2 网空态势感知的安全度量指标
  • 12.2.1 安全度量指标:是什么、为何需要、如何度量
  • 12.2.2 网络空间中态势感知的安全度量
  • 12.3 网络漏洞和攻击风险评估
  • 12.3.1 漏洞评估的安全度量指标
  • 12.3.2 攻击风险的建模与度量
  • 12.4 网空影响与工作任务的相关性分析
  • 12.4.1 从工作任务到资产的映射与建模
  • 12.4.2 对工作任务的网空影响分析
  • 12.5 资产的关键性分析与优先级排序
  • 12.5.1 基于AHP的关键性分析
  • 12.5.2 基于优先级的网格分析
  • 12.6 未来工作
  • 12.7 小结
  • 参考文献
  • 第13章 工作任务的弹性恢复能力
  • 13.1 引言
  • 13.2 概览:可弹性恢复网空防御
  • 13.2.1 复杂系统中的弹性恢复行为
  • 13.2.2 对以工作任务为中心和可弹性恢复网空防御的理解
  • 13.2.3 相关研究成果回顾
  • 13.3 基于网空态势感知的可弹性恢复网空防御方法
  • 13.3.1 通用的态势感知与决策支持模型
  • 13.3.2 整合的网空-物理态势管理架构
  • 13.4 对工作任务、网空基础设施和网空攻击的建模
  • 13.4.1 工作任务建模
  • 13.4.2 网空地形
  • 13.4.3 面向影响的网空攻击建模
  • 13.5 网空态势感知和可弹性恢复网空防御
  • 13.5.1 网空态势感知过程
  • 13.5.2 对目标软件的影响评估
  • 13.5.3 工作任务影响评估
  • 13.6 合理可能的未来任务影响评估
  • 13.6.1 合理可能未来网空态势的原理
  • 13.6.2 合理可能的未来任务影响评估过程
  • 13.7 通过适应调整取得工作任务的弹性恢复能力
  • 13.7.1 联邦式多代理系统的适应调整
  • 13.7.2 保持适应调整策略的工作任务弹性恢复能力
  • 13.8 小结
  • 参考文献
  • 第14章 结束寄语
  • 14.1 挑战
  • 14.1.1 网络空间中的人类执行者
  • 14.1.2 网空攻击的高度不对称性
  • 14.1.3 人类认知与网空世界之间的复杂性失配
  • 14.1.4 网空行动与工作任务之间的分离
  • 14.2 未来的研究
展开全部

评分及书评

评分不足
2个评分
  • 用户头像
    给这本书评了
    5.0

    本书是一部关于网络空间安全防御与态势感知的专题学术文章合集,覆盖了网空态势感知研究方面的各个理论要点,并提供了大量面向实践的实验数据和经验教训资料,对从事网空态势感知研究与开发工作的读者具有非常重要的指导作用,而且对广大网络安全从业人员也有较大的参考价值。

      转发
      评论

    出版方

    机械工业出版社有限公司

    机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。