网络安全态势感知：提取、理解和预测 - (EPUB全文下载)

文件大小：0.75 mb。
文件格式：epub 格式。
书籍内容：

网络安全态势感知：提取、理解和预测
第1章 开启网络安全态势感知的旅程
1.1 引言
1.2 网络安全简史
1.3 网络安全态势感知
1.4 我国网络安全态势感知政策和发展
1.5 国外先进的网络安全态势感知经验
1.6 网络安全态势感知建设意见
第2章 大数据平台和技术
2.1 引言
2.2 大数据基础
2.3 大数据应用场景
2.4 大数据主流平台框架
2.5 大数据生态链的网络安全态势感知应用架构
2.6 大数据采集与预处理技术
2.7 大数据存储与管理技术
2.8 大数据处理与分析技术
2.9 大数据可视化技术
2.10 国外先进的大数据实践经验
第二部分 态势提取
第3章 网络安全数据范围
3.1 引言
3.2 完整内容数据
3.3 提取内容数据
3.4 会话数据
3.5 统计数据
3.6 元数据
3.7 日志数据
3.8 告警数据
第4章 网络安全数据采集
4.1 引言
4.2 制定数据采集计划
4.3 主动式采集
4.4 被动式采集
4.5 数据采集工具
4.6 采集点部署
第5章 网络安全数据预处理
5.1 引言
5.2 数据预处理的主要内容
5.3 数据预处理方法
5.4 数据清洗
5.5 数据集成
5.6 数据归约
5.7 数据变换
5.8 数据融合
第三部分 态势理解
第6章 网络安全检测与分析
6.1 引言
6.2 入侵检测
6.3 入侵防御
6.4 入侵容忍
6.5 安全分析
第7章 网络安全态势指标构建
7.1 引言
7.2 态势指标属性的分类
7.3 网络安全态势指标的提取
7.4 网络安全态势指标体系的构建
7.5 指标的合理性检验
7.6 指标的标准化处理
第8章 网络安全态势评估
8.1 引言
8.2 网络安全态势评估的内涵
8.3 网络安全态势评估的基本内容
8.4 网络安全态势指数计算基本理论
8.5 网络安全态势评估方法分类
8.6 网络安全态势评估常用的融合方法
第9章 网络安全态势可视化
9.1 引言
9.2 数据可视化基本理论
9.3 什么是网络安全态势可视化
9.4 网络安全态势可视化形式
9.5 网络安全态势可视化的前景
第四部分 态势预测
第10章 典型的网络安全态势预测方法
10.1 引言
10.2 灰色理论预测
10.3 时间序列预测
10.4 回归分析预测
10.5 总结
第11章 网络安全态势智能预测
11.1 引言
11.2 神经网络预测
11.3 支持向量机预测
11.4 人工免疫预测
11.5 复合式攻击预测
第12章 其他
12.1 引言
12.2 网络安全人员
12.3 威胁情报分析
参考文献
第1章　开启网络安全态势感知的旅程
我们的生活样式就像一幅油画，从近看，看不出所以然来，要欣赏它的美，就非站远一点不可。
——亚瑟·叔本华，德国哲学家
1.1　引言
网络空间实在太宽泛，包罗万象，而且已经发展得异常复杂，远超人类直觉所能感知的范围，每天流经网络上的比特数比全世界所有海滩上的沙子还要多。过去的十年间，我们目睹了计算能力的指数级增长和各种计算设备的爆炸式应用，IT基础设施正在发生深刻变化，虚拟化技术、软件定义网络、移动互联网技术逐渐从概念走向实际应用，云计算的兴起、BYOD[1]的普及改变了传统的数据中心架构和人们的工作方式，使得传统的网络边界变得模糊甚至消失，这给传统的、以安全边界为核心的防护思想和安全产品带来了巨大的挑战。与此同时，非法利用和破坏信息系统也发展成为有组织的犯罪行为和敌对国家的活动。网络攻击的实施者不再是个人，而是有着明确政治、经济利益目的的“黑产”组织、国家机构等，攻击的手段和工具也日新月异（“零日漏洞”已成为网络空间地下黑市的抢手货）。网络空间威胁已经呈现出集团化、工具化、流程化的趋势，这给传统的以检测为核心的防御手段带来了巨大挑战。
过去，人们更多地依靠安全分析员的经验和安全工具来感知和分析网络的安全状态，然而，安全分析员所拥有的知识量有限，各种安全工具也都有短板。现如今，面对网络空间安全形势所带来的挑战，在强大的计算机和数据分析平台的支持下，我们希望网络安全态势感知能改变这一局面。借助新型网络安全态势感知技术，可更全面地了解当前网络安全状态，预测其发展趋势并做出有效规划和响应，更高效、更科学地检验和支撑人的直觉观点，保护如今日益庞大和复杂的基础设施系统。
网络安全态势感知本质上就是获取并理解大量网络安全数据，判断当前整体安全状态并预测短期未来趋势。总体而言，其可分为三个阶段：态势提取、态势理解和态势预测。其中，态势提取至少包含通过收集相关的信息素材，对当前状态进行识别和确认；态势理解至少包含了解攻击造成的影响、攻击者的行为意图以及当前态势发生的原因和方式；态势预测则包含跟踪态势的演化方式，以及评估当前态势的发展趋势，预测攻击者将来可能采取的行动路径。虽然我们的理想状况是可以在没有人工干预的情况下进行自动化感知和防御，但目前的技术发展还未能达到如此智能化的水平。也许，随着新技术的发展和人工智能的革新，未来有一天真的能够实现这个愿景。但在目前，我们所研究的网络安全态势感知系统仍是硬件设备、计算软件和人类思维决策的共同组成体。
本书试图提供当今网络安全态势感知中重要主题的概览。每一章都将着重阐述网络安全态势感知的某个方面，并讨论网络安全人员进行态势感知所采用的理论、方法和技术。尽管每个主题都可以作为一个方向扩展出丰富的内容，甚至写出一本书，但我们仍然只是对它们进行概述，这样做的目的是想为读者进一步深造提供一个良好的起点，希望本书能够激起读者进一步探究网络安全态势感知领域的兴趣。
本章将带领读者开启通往网络安全态势感知世界的旅程，我们将从网络安全简史谈起，然后引入核心术语和相关模型，从宏观上介绍网络安全态势感知的产生背景和基础知识。同样不能忽视的是各国在网络安全领域进行的认知和实践活动，因此本章还会谈到我国网络安全态势感知相关的政策和发展历程，以及以美国为代表的先进国家在网络安全方面的实践经验，最后给出一些系统建设方 ............

以上为书籍内容预览，如需阅读全文内容请下载EPUB源文件，祝您阅读愉快。