網(wǎng)絡(luò)空間安全防御與態(tài)勢感知
定 價:99 元
叢書名:網(wǎng)絡(luò)空間安全技術(shù)叢書
- 作者:美亞歷山大 科特Alexander 著
- 出版時間:2019/1/1
- ISBN:9787111610533
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書對網(wǎng)絡(luò)空間安全態(tài)勢感[0知0]的理論基礎(chǔ)和[mian]臨的挑戰(zhàn)進行了梳理,并系統(tǒng)介紹了傳統(tǒng)戰(zhàn)與網(wǎng)空戰(zhàn)、形成感[0知0]、全網(wǎng)感[0知0]、認[0知0]過程、可視化、推理與本體模型、[0學(xué)0]習(xí)與語義、影響[0評0]估、攻[1擊1]預(yù)測、安全度量等方[mian]的內(nèi)容,并對網(wǎng)絡(luò)態(tài)勢感[0知0]的彈性防御和攻[1擊1]中恢復(fù)進行了介紹。本書適合網(wǎng)絡(luò)空間態(tài)勢感[0知0]的研究人員、技術(shù)人員全[mian]了解網(wǎng)絡(luò)空間態(tài)勢感[0知0]的歷[0史0]發(fā)展、技術(shù)框架、[1主1]流方[0法0]等,對網(wǎng)絡(luò)空間安全態(tài)勢感[0知0]的研究具有積[0極0]作用。
譯者序
推薦序
前言
致謝和免責(zé)聲明
關(guān)于作者
[0第0]1章 理論基礎(chǔ)與[0當(dāng)0]前挑戰(zhàn) 1
1.1 引言 1
1.2 網(wǎng)空態(tài)勢感[0知0] 3
1.2.1 態(tài)勢感[0知0]的定義 3
1.2.2 網(wǎng)空行動的態(tài)勢感[0知0]需求 4
1.2.3 態(tài)勢感[0知0]的認[0知0][1機1]制 5
1.3 網(wǎng)空行動中態(tài)勢感[0知0]所[mian]臨的挑戰(zhàn) 11
1.3.1 復(fù)雜和多變的系統(tǒng)拓撲結(jié)構(gòu) 11
1.3.2 快速變化的技術(shù) 12
1.3.3 高噪信比 12
1.3.4 定時[zd]和潛伏攻[1擊1] 12
1.3.5 快速演化的多[mian]威脅 13
1.3.6 事[亻牛]發(fā)展的速度 13
1.3.7 非整合的工具 13
1.3.8 數(shù)據(jù)過載和含義欠載 14
1.3.9 自動化導(dǎo)致的態(tài)勢感[0知0]損失 14
1.3.10 對網(wǎng)空態(tài)勢感[0知0]挑戰(zhàn)的總結(jié) 14
1.4 網(wǎng)空態(tài)勢感[0知0]的研發(fā)需求 15
1.4.1 網(wǎng)絡(luò)空間的通用作戰(zhàn)態(tài)勢圖 15
1.4.2 動態(tài)變化[0大0]規(guī)模復(fù)雜網(wǎng)絡(luò)的可視化 17
1.4.3 對態(tài)勢感[0知0]決策者的支持 17
1.4.4 協(xié)同的人員與自[1主1]系統(tǒng)結(jié)合團隊 17
1.4.5 組[亻牛]和代碼的檢驗和確認 18
1.4.6 積[0極0]控制 19
1.5 小結(jié) 19
參考文獻 20
[0第0]2章 傳統(tǒng)戰(zhàn)與網(wǎng)空戰(zhàn) 21
2.1 引言 21
2.1.1 從傳統(tǒng)戰(zhàn)場到虛擬戰(zhàn)場的過渡 22
2.1.2 態(tài)勢感[0知0]的重要性 24
2.1.3 傳統(tǒng)態(tài)勢感[0知0] 25
2.1.4 網(wǎng)空態(tài)勢感[0知0] 25
2.2 傳統(tǒng)態(tài)勢感[0知0]研究示例 25
2.2.1 DARPA的MDC2計劃 26
2.2.2 RAID計劃 27
2.3 傳統(tǒng)態(tài)勢感[0知0]與網(wǎng)空態(tài)勢感[0知0]之間具有指導(dǎo)意義的相似點與[1巨1][0大0]差異 28
2.3.1 傳統(tǒng)態(tài)勢感[0知0]與網(wǎng)空態(tài)勢感[0知0]有力地影響任務(wù)結(jié)果 29
2.3.2 認[0知0]偏差[0會0]限制對可用信息的理解 30
2.3.3 信息的收集、組織與共享難以管理 32
2.3.4 協(xié)作具有挑戰(zhàn)性 33
2.3.5 共享的圖景無[0法0]保證共享的態(tài)勢感[0知0] 34
2.4 小結(jié) 34
參考文獻 35
[0第0]3章 形成感[0知0] 37
3.1 引言 37
3.2 網(wǎng)空防御過程 38
3.2.1 [0當(dāng)0]前的網(wǎng)空環(huán)境 38
3.2.2 網(wǎng)空防御過程概覽 38
3.2.3 網(wǎng)空防御角色 40
3.3 態(tài)勢感[0知0]的多[mian]性 41
3.4 相關(guān)[令頁]域的發(fā)展現(xiàn)狀 44
3.5 態(tài)勢感[0知0]框架 46
3.6 小結(jié) 49
參考文獻 50
[0第0]4章 全網(wǎng)感[0知0] 51
4.1 引言 51
4.1.1 網(wǎng)空態(tài)勢感[0知0]形成的過程 51
4.1.2 網(wǎng)空態(tài)勢感[0知0]的輸入和輸出 53
4.1.3 態(tài)勢感[0知0]理論模型 53
4.1.4 [0當(dāng)0]前網(wǎng)空態(tài)勢感[0知0]存在的差距 54
4.2 在網(wǎng)絡(luò)上下文中的網(wǎng)空態(tài)勢感[0知0] 55
4.3 網(wǎng)絡(luò)運營及網(wǎng)空安全的態(tài)勢感[0知0]解決方案 55
4.4 態(tài)勢感[0知0]的生命周期 56
4.4.1 網(wǎng)絡(luò)感[0知0] 56
4.4.2 威脅/攻[1擊1]感[0知0] 57
4.4.3 運營/任務(wù)感[0知0] 57
4.5 對有效網(wǎng)空態(tài)勢感[0知0]的需求 58
4.6 對有效網(wǎng)空態(tài)勢感[0知0]的概述 59
4.6.1 對網(wǎng)絡(luò)進行計量以獲得有效網(wǎng)空態(tài)勢感[0知0]所需的數(shù)據(jù) 60
4.6.2 根據(jù)[0當(dāng)0]前態(tài)勢感[0知0]預(yù)測將來 61
4.6.3 實現(xiàn)有效網(wǎng)空態(tài)勢感[0知0]的可能途徑 61
4.7 實現(xiàn)有效網(wǎng)空態(tài)勢感[0知0] 62
4.7.1 用例:有效網(wǎng)空態(tài)勢感[0知0] 63
4.7.2 實現(xiàn)全網(wǎng)感[0知0] 64
4.7.3 實現(xiàn)威脅/攻[1擊1]感[0知0] 69
4.7.4 實現(xiàn)任務(wù)/運營感[0知0] 72
4.8 未來方向 76
4.9 小結(jié) 77
參考文獻 78
[0第0]5章 認[0知0]能力與相關(guān)技術(shù) 79
5.1 引言 79
5.2 網(wǎng)空世界的挑戰(zhàn)及其對人類認[0知0]能力的影響 82
5.3 支持分析師檢測入侵行為的技術(shù) 84
5.4 ACT-R認[0知0]架構(gòu) 85
5.5 基于實例的[0學(xué)0]習(xí)理論和認[0知0]模型 88
5.6 在理解網(wǎng)空認[0知0]需求方[mian]的研究差距 90
5.6.1 認[0知0]差距:將認[0知0]架構(gòu)[1機1]制映[身寸]至網(wǎng)空態(tài)勢感[0知0] 90
5.6.2 語義差距:整合認[0知0]架構(gòu)與網(wǎng)空安全本體模型 91
5.6.3 決策差距:體現(xiàn)在網(wǎng)空世界中的[0學(xué)0]習(xí)、[纟巠]驗累積和動態(tài)決策制定方[mian] 93
5.6.4 對抗差距:體現(xiàn)在對抗性的網(wǎng)空態(tài)勢感[0知0]和決策制定方[mian] 94
5.6.5 網(wǎng)絡(luò)差距:處理復(fù)雜網(wǎng)絡(luò)和網(wǎng)空戰(zhàn) 95
5.7 小結(jié) 97
參考文獻 98
[0第0]6章 認[0知0]過程 103
6.1 引言 103
6.2 文獻綜述 108
6.2.1 認[0知0]任務(wù)分析 108
6.2.2 基于案例推理 108
6.3 對認[0知0]推理過程進行信息采集和分析的系統(tǒng)化框架 111
6.3.1 分析推理過程的AOH概念模型 111
6.3.2 AOH對象及其彼此間關(guān)系可表達分析推理過程 112
6.3.3 對分析推理過程的信息采集 112
6.3.4 可從認[0知0]軌跡中[扌是]取出以AOH模型表達的推理過程 114
6.4 專業(yè)網(wǎng)絡(luò)分析師案例研究 115
6.4.1 采集認[0知0]軌跡的工具 115
6.4.2 為收集專業(yè)網(wǎng)絡(luò)分析師認[0知0]軌跡而展開的人員實驗 115
6.4.3 認[0知0]軌跡 118
6.4.4 不同水平分析師的認[0知0]軌跡有什么特點 122
6.5 小結(jié) 125
參考文獻 126
[0第0]7章 適應(yīng)分析師的可視化技術(shù) 129
7.1 引言 129
7.2 可視化設(shè)計的形式化方[0法0] 131
7.3 網(wǎng)空態(tài)勢感[0知0]的可視化 132
7.3.1 對安全可視化的調(diào)研 133
7.3.2 圖表和地圖 134
7.3.3 點邊圖 134
7.3.4 時間軸 135
7.3.5 平行坐標(biāo)系 135
7.3.6 樹形圖 137
7.3.7 層次可視化 138
7.4 可視化的設(shè)計理念 139
7.5 案例研究:對網(wǎng)絡(luò)告警的管理 140
7.5.1 基于Web的可視化 141
7.5.2 交互的可視化 141
7.5.3 分析師驅(qū)動的圖表 141
7.5.4 概覽 細節(jié) 143
7.5.5 關(guān)聯(lián)的視圖 144
7.5.6 分析過程示例 145
7.6 小結(jié) 148
參考文獻 148
[0第0]8章 推理與本體模型 150
8.1 引言 150
8.2 場景 151
8.3 場景中人員展開的分析 152
8.4 網(wǎng)空安全本體模型的使用概要 153
8.4.1 本體模型 153
8.4.2 基于本體模型的推導(dǎo) 155
8.4.3 規(guī)則 156
8.5 案例研究 157
8.5.1 網(wǎng)空安全本體模型 157
8.5.2 概述基于XML的標(biāo)準(zhǔn) 160
8.5.3 將網(wǎng)空安全XML[扌是]升為OWL 161
8.5.4 STIX本體模型 163
8.5.5 其他本體模型 166
8.6 APT測試用例 170
8.6.1 測試網(wǎng)絡(luò) 171
8.6.2 規(guī)則 173
8.6.3 基于推導(dǎo)的威脅檢測 174
8.7 網(wǎng)空安全[令頁]域中其他與本體模型相關(guān)的研究工作 174
8.8 [纟巠]驗教訓(xùn)和未來工作 176
8.9 小結(jié) 178
參考文獻 178
[0第0]9章 [0學(xué)0]習(xí)與語義 183
9.1 引言 183
9.2 NIDS[1機1]器[0學(xué)0]習(xí)工具的分類 185
9.3 [1機1]器[0學(xué)0]習(xí)中的輸出與內(nèi)部語義 187
9.4 案例研究:ELIDe和漢明聚合 189
9.4.1 ELIDe 190
9.4.2 漢明距離聚合 192
9.5 小結(jié) 196
參考文獻 197
[0第0]10章 影響[0評0]估 200
10.1 引言 200
10.1.1 高級威脅與影響[0評0]估的動[1機1] 201
10.1.2 已有的告警關(guān)聯(lián)研究 202
10.1.3 工作任務(wù)影響[0評0]估方[mian]的已有研究成果 206
10.1.4 計算[1機1]網(wǎng)絡(luò)建模 208
10.2 自上而下的設(shè)計 209
10.2.1 模型設(shè)計工作任務(wù)定義 211
10.2.2 模型設(shè)計環(huán)境建模 213
10.2.3 可觀察對象設(shè)計 215
10.3 小結(jié) 216
參考文獻 218
[0第0]11章 攻[1擊1]預(yù)測 219
11.1 引言 219
11.2 用于威脅預(yù)測的網(wǎng)絡(luò)攻[1擊1]建模 222
11.2.1 基于攻[1擊1]圖和攻[1擊1]計劃的方[0法0] 222
11.2.2 通過預(yù)估攻[1擊1]者的能力、[1機1][0會0]和意圖進行攻[1擊1]預(yù)測 223
11.2.3 通過[0學(xué)0]習(xí)攻[1擊1]行為/模式進行預(yù)測 225
11.3 待解決問題和初步研究 228
11.3.1 攻[1擊1]建模中混淆的影響 228
11.3.2 以資產(chǎn)為中心的攻[1擊1]模型生成 231
11.3.3 [0評0]價網(wǎng)絡(luò)攻[1擊1]預(yù)測系統(tǒng)的數(shù)據(jù)需求 236
11.4 小結(jié) 237
參考文獻 238
[0第0]12章 安全度量指標(biāo) 241
12.1 引言 241
12.2 網(wǎng)空態(tài)勢感[0知0]的安全度量指標(biāo) 242
12.2.1 安全度量指標(biāo):是什么、為何需要、如何度量 242
12.2.2 網(wǎng)絡(luò)空間中態(tài)勢感[0知0]的安全度量 245
12.3 網(wǎng)絡(luò)漏洞和攻[1擊1]風(fēng)險[0評0]估 251
12.3.1 漏洞[0評0]估的安全度量指標(biāo) 251
12.3.2 攻[1擊1]風(fēng)險的建模與度量 254
12.4 網(wǎng)空影響與工作任務(wù)的相關(guān)性分析 255
12.4.1 從工作任務(wù)到資產(chǎn)的映[身寸]與建模 256
12.4.2 對工作任務(wù)的網(wǎng)空影響分析 259
12.5 資產(chǎn)的關(guān)鍵性分析與[0優(yōu)0]先級排序 262
12.5.1 基于AHP的關(guān)鍵性分析 262
12.5.2 基于[0優(yōu)0]先級的網(wǎng)格分析 263
12.6 未來工作 265
12.7 小結(jié) 266
參考文獻 266
[0第0]13章 工作任務(wù)的彈性恢復(fù)能力 269
13.1 引言 269
13.2 概覽:可彈性恢復(fù)網(wǎng)空防御 271
13.2.1 復(fù)雜系統(tǒng)中的彈性恢復(fù)行為 271
13.2.2 對以工作任務(wù)為中心和可彈性恢復(fù)網(wǎng)空防御的理解 271
13.2.3 相關(guān)研究成果回顧 272
13.3 基于網(wǎng)空態(tài)勢感[0知0]的可彈性恢復(fù)網(wǎng)空防御方[0法0] 273
13.3.1 通用的態(tài)勢感[0知0]與決策支持模型 273
13.3.2 整合的網(wǎng)空-物理態(tài)勢管理架構(gòu) 275
13.4 對工作任務(wù)、網(wǎng)空基礎(chǔ)設(shè)施和網(wǎng)空攻[1擊1]的建模 276
13.4.1 工作任務(wù)建模 276
13.4.2 網(wǎng)空地形 278
13.4.3 [mian]向影響的網(wǎng)空攻[1擊1]建模 279
13.5 網(wǎng)空態(tài)勢感[0知0]和可彈性恢復(fù)網(wǎng)空防御 280
13.5.1 網(wǎng)空態(tài)勢感[0知0]過程 280
13.5.2 對目標(biāo)軟[亻牛]的影響[0評0]估 281
13.5.3 工作任務(wù)影響[0評0]估 282
13.6 合理可能的未來任務(wù)影響[0評0]估 284
13.6.1 合理可能未來網(wǎng)空態(tài)勢的原理 284
13.6.2 合理可能的未來任務(wù)影響[0評0]估過程 286
13.7 通過適應(yīng)調(diào)整取得工作任務(wù)的彈性恢復(fù)能力 287
13.7.1 聯(lián)邦式多代理系統(tǒng)的適應(yīng)調(diào)整 287
13.7.2 保持適應(yīng)調(diào)整策略的工作任務(wù)彈性恢復(fù)能力 288
13.8 小結(jié) 289
參考文獻 290
[0第0]14章 結(jié)束寄語 293
14.1 挑戰(zhàn) 293
14.1.1 網(wǎng)絡(luò)空間中的人類執(zhí)行者 294
14.1.2 網(wǎng)空攻[1擊1]的高度不對稱性 294
14.1.3 人類認[0知0]與網(wǎng)空世界之間的復(fù)雜性失配 295
14.1.4 網(wǎng)空行動與工作任務(wù)之間的分離 296
14.2 未來的研究 296