網(wǎng)絡(luò)空間安全體系能力生成�����、度量及評估理論與方法
《網(wǎng)絡(luò)空間安全體系能力生成、度量及評估理論與方法》從體系思想和復(fù)雜系統(tǒng)視角出發(fā)�,論述網(wǎng)絡(luò)空間安全體系能力生成、度量及評估理論與方法����,內(nèi)容主要包括:面向體系能力的網(wǎng)絡(luò)空間安全認識論與方法論;網(wǎng)絡(luò)空間安全體系能力生成����、度量及評估知識工程體系;復(fù)雜信息系統(tǒng)安全體系能力需求與能力生成機理�����;網(wǎng)絡(luò)空間安全風(fēng)險分析及安全態(tài)勢演化;安全體系能力度量框架與指標體系模型�����;安全參數(shù)采集�����、安全體系能力分析與評估等����。《網(wǎng)絡(luò)空間安全體系能力生成�、度量及評估理論與方法》是作者長期從事網(wǎng)絡(luò)空間安全體系能力生成、度量及評估理論與方法研究成果的高度凝練和系統(tǒng)總結(jié)����,同時參考了國內(nèi)外該領(lǐng)域的新研究成果,力求反映新理論�����、觀點和技術(shù)方法�����。
更多科學(xué)出版社服務(wù),請掃碼獲取��。
目錄
前言
第1章 網(wǎng)絡(luò)空間安全體系能力生成�、度量及評估概論 1
1.1 網(wǎng)絡(luò)空間信息系統(tǒng)的內(nèi)涵、特征與描述框架 1
1.1.1 信息與信息系統(tǒng) 1
1.1.2 系統(tǒng)的復(fù)雜性與復(fù)雜系統(tǒng) 6
1.1.3 網(wǎng)絡(luò)空間信息系統(tǒng)的分類����、描述框架及概念模型 7
1.2 典型網(wǎng)絡(luò)空間信息系統(tǒng)形態(tài) 10
1.2.1 網(wǎng)絡(luò)空間視野下的信息系統(tǒng)形態(tài) 10
1.2.2 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò) 12
1.2.3 云計算系統(tǒng) 13
1.2.4 復(fù)雜軟件系統(tǒng) 14
1.2.5 工業(yè)互聯(lián)網(wǎng) 15
1.3 網(wǎng)絡(luò)空間安全體系能力及其生成、度量及評估基本概念 16
1.3.1 網(wǎng)絡(luò)空間信息安全體系與體系能力 16
1.3.2 網(wǎng)絡(luò)空間安全體系能力生成���、度量及評估涉及的基本概念 19
1.4 本書研究的核心科學(xué)及工程問題與本書內(nèi)容組織 22
1.4.1 網(wǎng)絡(luò)空間安全體系能力生成、度量及評估核心科學(xué)和工程問題 22
1.4.2 研究路線與關(guān)鍵內(nèi)容 25
第2章 面向體系能力的網(wǎng)絡(luò)空間安全認識論與方法論 29
2.1 傳統(tǒng)的網(wǎng)絡(luò)空間安全認識論及其缺陷 29
2.1.1 基于還原論的網(wǎng)絡(luò)空間安全認識論及其缺陷 29
2.1.2 基于整體論的網(wǎng)絡(luò)空間安全認識論及其缺陷 31
2.1.3 基于一般系統(tǒng)論的網(wǎng)絡(luò)空間安全認識論及其缺陷 32
2.2 基于現(xiàn)代系統(tǒng)科學(xué)理論的網(wǎng)絡(luò)空間安全認識論 33
2.2.1 現(xiàn)代系統(tǒng)科學(xué)及復(fù)雜系統(tǒng)理論精要 34
2.2.2 網(wǎng)絡(luò)空間安全的體系觀����、動態(tài)觀與開放觀 36
2.2.3 網(wǎng)絡(luò)空間安全要素、結(jié)構(gòu)���、功能的辯證分析 38
2.2.4 現(xiàn)代系統(tǒng)科學(xué)原理和規(guī)律對復(fù)雜信息系統(tǒng)安全問題的揭示與啟發(fā) 40
2.2.5 現(xiàn)代系統(tǒng)科學(xué)視野下的安全體系能力再認識 42
2.3 從基于威脅到基于能力的安全防御體系演進 44
2.3.1 網(wǎng)絡(luò)空間信息面臨從單點威脅到高級威脅的轉(zhuǎn)變 44
2.3.2 網(wǎng)絡(luò)空間信息攻防從系統(tǒng)對抗到體系對抗 45
2.3.3 網(wǎng)絡(luò)空間安全防御建設(shè)從基于威脅到基于能力 46
2.3.4 “基于能力”對網(wǎng)絡(luò)空間安全體系能力生成���、度量及評估的啟示 47
2.4 基于體系思想和系統(tǒng)工程融合的網(wǎng)絡(luò)空間安全分析方法論 50
2.4.1 體系思想與系統(tǒng)工程方法的融合 50
2.4.2 體系能力目標導(dǎo)向的網(wǎng)絡(luò)空間安全分析系統(tǒng)工程方法 52
2.4.3 網(wǎng)絡(luò)空間安全體系能力生成、度量及評估的方法論實施途徑 54
第3章 網(wǎng)絡(luò)空間安全體系能力生成�、度量及評估知識工程體系 58
3.1 網(wǎng)絡(luò)空間安全體系能力生成、度量及評估的知識管理 58
3.1.1 網(wǎng)絡(luò)空間安全體系能力生成、度量及評估的知識管理需求 58
3.1.2 安全體系能力生成�����、度量及評估的知識工程體系與參考資源框架 60
3.1.3 網(wǎng)絡(luò)空間信息安全體系能力參考資源描述方法 62
3.2 面向安全體系能力生成���、度量及評估的DIKI 知識模型及知識圖譜 66
3.2.1 DIKI模型框架 66
3.2.2 DIKI模型框架中的數(shù)據(jù)�����、信息�、知識與智能的聯(lián)系與區(qū)別 67
3.2.3 面向安全體系能力生成�、度量及評估的信息安全數(shù)據(jù)、信息�、知識與智能 69
3.3 安全體系能力生成、度量及評估中的不確定性問題及其智能處理 72
3.3.1 安全體系能力生成�、度量及評估中的確定性與不確定性問題及其分析方法 73
3.3.2 安全體系能力生成、度量及評估中的隨機性問題及其概率統(tǒng)計處理方法 75
3.3.3 安全體系能力生成����、度量及評估中的模糊性問題及其模糊理論處理方法 76
3.3.4 安全體系能力生成、度量及評估中的粗糙性問題及其粗糙集理論處理方法 78
3.3.5 安全體系能力生成�、度量及評估中的灰色性問題及其灰色理論處理方法 79
3.3.6 安全體系能力生成、度量及評估中的未確知性問題及其未確知數(shù)學(xué)處理方法 81
3.4 網(wǎng)絡(luò)空間安全體系能力生成�����、度量及評估的機器學(xué)習(xí)方法 82
3.4.1 適用于安全體系能力生成、度量及評估的機器學(xué)習(xí)基本流程 82
3.4.2 適用于安全體系能力生成�、度量及評估的機器學(xué)習(xí)主要算法流派 83
3.4.3 安全體系能力生成、度量及評估中的深度學(xué)習(xí)方法 87
第4章 復(fù)雜信息系統(tǒng)安全體系能力需求與能力生成機理 89
4.1 網(wǎng)絡(luò)空間信息安全能力����、組件與機制的關(guān)系分析 89
4.1.1 安全能力、功能���、性能與效能 89
4.1.2 安全組件與安全機制 90
4.1.3 安全體系能力涌現(xiàn)過程及能力關(guān)系 91
4.2 網(wǎng)絡(luò)空間信息安全防御體系架構(gòu) 93
4.2.1 基于能力的網(wǎng)絡(luò)空間信息安全防御體系架構(gòu) 93
4.2.2 網(wǎng)絡(luò)空間信息安全防御體系的動態(tài)特征 97
4.2.3 網(wǎng)絡(luò)空間信息安全防御技術(shù)及其安全能力供給 100
4.3 安全體系能力需求獲取�、能力生成與能力指標分解 108
4.3.1 安全體系能力需求分析與能力生成框架 108
4.3.2 體系能力需求描述及安全使命任務(wù)-安全體系能力映射 111
4.3.3 安全體系能力指標分解與能力列表 115
第5章 網(wǎng)絡(luò)空間安全風(fēng)險分析及安全態(tài)勢演化 119
5.1 安全風(fēng)險分析及安全態(tài)勢演化概述 119
5.1.1 網(wǎng)絡(luò)空間安全風(fēng)險分析架構(gòu) 119
5.1.2 網(wǎng)絡(luò)信息系統(tǒng)安全態(tài)勢感知與演化分析 129
5.2 系統(tǒng)脆弱性���、缺陷關(guān)聯(lián)及其故障傳播 134
5.2.1 系統(tǒng)脆弱性及其面向安全度量的表征方法 134
5.2.2 信息系統(tǒng)的缺陷及其關(guān)聯(lián)與傳播 140
5.2.3 基于復(fù)雜網(wǎng)絡(luò)的關(guān)聯(lián)缺陷故障傳播模型 142
5.3 安全威脅模型的構(gòu)建及信息系統(tǒng)攻防狀態(tài)表征 149
5.3.1 網(wǎng)絡(luò)空間信息系統(tǒng)的威脅來源及動機 149
5.3.2 網(wǎng)絡(luò)空間信息系統(tǒng)的威脅模型構(gòu)建方法 150
5.3.3 信息系統(tǒng)攻防狀態(tài)表征的基本問題及經(jīng)典圖形建模方法 155
5.3.4 面向安全體系能力分析的信息系統(tǒng)攻防狀態(tài)圖建模分析方法 160
5.4 基于攻防博弈的信息系統(tǒng)安全防御效用分析 164
5.4.1 博弈模型及信息系統(tǒng)攻防博弈建模 164
5.4.2 基于攻防博弈的信息系統(tǒng)安全防御效用求解 168
第6章 安全體系能力度量框架與指標體系模型 173
6.1 網(wǎng)絡(luò)空間安全體系能力的能觀性及能力度量基本概念 173
6.1.1 網(wǎng)絡(luò)空間安全體系能力的能觀性分析 173
6.1.2 面向安全體系能力度量的網(wǎng)絡(luò)安全態(tài)勢感知 175
6.1.3 信息系統(tǒng)安全體系能力度量相關(guān)概念內(nèi)涵 176
6.2 網(wǎng)絡(luò)空間安全體系能力度量機制與基本模型 178
6.2.1 基于DIKI 的信息系統(tǒng)安全體系能力度量基礎(chǔ)模型 179
6.2.2 面向指標體系構(gòu)建的安全測度數(shù)據(jù)源�����、測度定義及描述 182
6.3 安全測度選取、度量框架及指標體系 184
6.3.1 基于安全測度選取的網(wǎng)絡(luò)空間安全度量與分析框架 184
6.3.2 基于安全性要求的安全度量框架及其指標體系 185
6.3.3 基于安全域劃分的安全度量框架及其指標體系 186
6.3.4 基于合規(guī)性要求的安全度量框架及其指標體系 188
6.3.5 基于攻防對抗博弈的安全度量框架及其指標體系 190
6.4 網(wǎng)絡(luò)空間信息安全度量基線模型與構(gòu)建方法 192
6.4.1 網(wǎng)絡(luò)空間信息安全體系能力度量基線 192
6.4.2 網(wǎng)絡(luò)空間信息安全體系能力基線的構(gòu)建方法 194
第7章 安全參數(shù)采集�����、安全體系能力分析與評估 205
7.1 網(wǎng)絡(luò)空間安全體系能力評估的參數(shù)采集原則 205
7.1.1 安全體系能力評估的安全參數(shù)采集的特殊性與難點 205
7.1.2 信息系統(tǒng)安全體系能力評估的安全參數(shù)采集原則 206
7.2 網(wǎng)絡(luò)安全體系能力監(jiān)測及安全參數(shù)采集框架���、機制與方法 207
7.2.1 面向安全體系能力分析的安全監(jiān)測及參數(shù)采集范圍與框架 207
7.2.2 信息系統(tǒng)基礎(chǔ)參數(shù)數(shù)據(jù)采集機制與方法 210
7.2.3 信息系統(tǒng)安全參數(shù)數(shù)據(jù)采集機制與方法 215
7.3 安全參數(shù)及能力指標關(guān)系分析�����、優(yōu)化與綜合 221
7.3.1 基于層次結(jié)構(gòu)樹的指標關(guān)系分析與綜合 222
7.3.2 基于網(wǎng)狀結(jié)構(gòu)的指標關(guān)系分析與綜合 224
7.4 基于ANP-AQFD的復(fù)雜信息系統(tǒng)安全體系能力分析方法 226
7.4.1 QFD模型及其缺陷 226
7.4.2 基于HOQ 展開改進的AQFD模型 229
7.4.3 基于ANP-AQFD模型的復(fù)雜信息系統(tǒng)安全體系能力分析 234
第8章 網(wǎng)絡(luò)空間安全體系能力生成���、度量及評估研究展望 237
8.1 網(wǎng)絡(luò)空間安全體系能力的內(nèi)涵��、外延及融合問題 237
8.1.1 網(wǎng)絡(luò)空間信息系統(tǒng)形態(tài)多樣性及其安全體系能力多樣性 237
8.1.2 信息安全能力與物理安全能力�、功能安全能力的融合方面 239
8.1.3 安全技術(shù)能力與安全管理能力的融合方面 240
8.2 安全體系能力度量及評估的工程實現(xiàn)與自動化問題 241
8.2.1 網(wǎng)絡(luò)空間安全能力需求�����、生成與度量的指標體系方面 241
8.2.2 安全體系能力度量及評估過程的智能處理與自動化方面 242
8.3 網(wǎng)絡(luò)空間安全態(tài)勢感知與安全控制問題 243
8.3.1 基于控制論的網(wǎng)絡(luò)空間安全能觀性���、能控性及穩(wěn)定性分析方面 243
8.3.2 基于現(xiàn)代系統(tǒng)科學(xué)理論的網(wǎng)絡(luò)空間安全控制及風(fēng)險管理方面 243
參考文獻 245
書單推薦
