網絡空間安全監測預警

饒志宏

  • 出版商: 電子工業
  • 出版日期: 2022-12-01
  • 定價: $900
  • 售價: 8.5$765
  • 語言: 簡體中文
  • 頁數: 396
  • 裝訂: 平裝
  • ISBN: 7121444453
  • ISBN-13: 9787121444456
  • 下單後立即進貨 (約4週~6週)

相關主題

商品描述

本書介紹網絡空間安全監測預警的基本概念、主要特徵,系統分析了網絡空間安全監測預警的技術體系,
同時闡述了網絡空間安全監測預警的關鍵技術,分別從網絡空間安全持續監測、網絡空間安全態勢感知與適時預警、
網絡空間安全追蹤溯源、面向監測預警的安全威脅情報等方面對網絡空間安全監測預警技術進行了詳細介紹。
特別從因特網安全監測預警技術及應用和關鍵信息基礎設施安全監測預警技術及典型應用角度,
理論聯繫實踐地介紹了網絡空間安全監測預警技術的應用場景和效能等,並對網絡空間安全監測預警技術發展趨勢進行了展望。
本書較為全面地總結了近幾年來網絡空間安全監測預警技術的最新研究成果,
深入淺出地剖析了網絡空間安全監測預警涵蓋的理論與技術。
本書內容全面、覆蓋面廣,既強調基礎性,又兼具前沿性,
可作為高等學校相關專業師生和對網絡空間安全監測預警技術感興趣的廣大工程技術人員的參考書。

作者簡介

饒志宏
中國電子科技網絡信息安全有限公司總工程師、電科集團首席專家、國防創新中心主任、國家高層次人才特殊支持計劃領軍人才、
全國科技領軍人才聯盟常務理事、網絡空間安全四川省重點實驗室主任、網絡空間安全研究院院長,研究員、政府特殊津貼獲得者。
長期從事網絡空間安全領域的科研與管理工作,作為該領域的資深專家,曾主持或參與了軍隊預研、軍隊型研、
國家科技部重點研發計劃、973等重大項目幾十項,牽頭研製開發的系統和產品在軍隊、行業等發揮了重要作用,
並創造了巨大的社會效益和經濟效益。
多年曆任事業部主任、集團公司首席專家、中國網安總工程師等,項目研發及團隊管理經驗豐富。
在技術領域,近年主持研發了"網絡空間監測預警技術”,為黨政軍等多個系統提供核心技術支撐,社會效益及安全效能顯著;
2017年主持國家科技部重點研發計劃"軟件與系統漏洞分析與發現技術”,強力支撐國家網絡空間安全重大戰略及需求,已初現成果。
在產業運作方面,相繼牽引並孵化了網絡監測預警事業部、工控安全事業部及網絡空間安全研究院等核心部門,
定位國家網絡空間安全"國家隊”主力軍,相繼為國家各部委、軍隊系統提供技術及規劃支撐,
並為區域經濟發展和網信安全產業注入強心劑。

目錄大綱

目錄
第1章網絡空間安全監測預警概述 1
1.1 網絡空間安全的概念與內涵 1
1.1.1 網絡空間的定義和範疇 1
1.1.2 網絡空間面臨的安全威脅 2
1.1.3 網絡空間安全模型 8
1.2 網絡空間安全監測預警 15
1.2.1 網絡空間安全監測預警的概念 16
1.2.2 網絡空間安全監測預警的分類 16
1.3 國內外研究現狀 18
1.3.1 網絡空間安全監測預警模型 18
1.3.2 網絡空間安全監測預警技術 19
1.3.3 網絡空間安全監測預警應用 23
本章參考文獻 26
第2章網絡空間安全監測預警MAB-E體系 28
2.1 網絡空間安全監測預警需求 28
2.1.1 網絡空間安全監測的廣度、深度與精度需求 28
2.1.2 網絡空間安全監測預警的適時度需求 29
2.2 MAB-E體系結構 30
2.2.1 整體概念 30
2.2.2 功能維 31
2.2.3 對象維 32
2.2.4 結構維 33
2.3 MAB-E體系視圖 34
2.3.1 體系視圖 34
2.3.2 技術視圖 35
2.3.3 時序視圖 37
2.3.4 系統視圖 38
2.3.5 能力視圖 43
2.4 MAB-E體係與網絡空間安全 43
2.4.1 MAB-E體系特徵 43
2.4.2 MAB-E體系在網絡空間安全中的作用 45
本章參考文獻 46
第3章網絡空間安全持續監測技術 48
3.1 網絡空間安全持續監測機理 48
3.1.1 網絡空間“監”的時空機制 49
3.1.2 網絡空間“測”的原理方法 52
3.1.3 網絡空間“持續”監測的運行邏輯 54
3.2 網絡空間安全持續監測體系 54
3.3 網絡空間安全持續監測關鍵技術 56
3.3.1 高速全流量數據採集技術 56
3.3.2 殭屍、木馬、蠕蟲檢測技術 63
3.3.3 基於傳統機器學習的入侵檢測技術 83
3.3.4 基於深度學習的入侵檢測技術 120
3.3.5 基於強化學習的入侵檢測技術 145
3.4 APT攻擊監測技術 150
3.4.1 APT攻擊行為特徵分析 150
3.4.2 基於全生命週期的APT攻擊檢測技術 156
3.4.3 基於異常行為分析的APT攻擊檢測方法 159
3.4.4 結合沙箱技術的APT攻擊檢測方法 163
3.4.5 基於知識圖譜的APT攻擊檢測 167
本章參考文獻 180
第4章網絡空間安全態勢感知與適時預警技術 185
4.1 網絡空間安全態勢感知與適時預警機理 185
4.1.1 “態”的概念原理和“勢”的融合途徑 185
4.1.2 網絡空間“感知”的交互方法 192
4.2 網絡空間安全態勢感知技術體系 199
4.2.1 態勢感知的內涵 199
4.2.2 態勢感知技術體系 201
4.3 網絡空間安全態勢感知關鍵技術 204
4.3.1 多維數據採集層 204
4.3.2 信息融合層 205
4.3.3 態勢評估層 211
4.3.4 態勢預測層 219
4.4 跨域異構信息的態勢感知技術 223
4.4.1 跨域異構信息態勢感知的功能模型 223
4.4.2 跨域異構信息態勢感知的優先級別 225
4.5 網絡空間安全適時預警技術 227
4.5.1 網絡空間安全適時預警目標 227
4.5.2 網絡空間安全適時預警類型 228
4.5.3 網絡空間安全適時預警策略 234
本章參考文獻 235
第5章網絡空間安全追蹤溯源技術 237
5.1 網絡空間安全追蹤溯源機理 237
5.1.1 網絡空間安全的溯源挑戰分析 237
5.1.2 網絡空間安全的溯源相關要素 240
5.1.3 網絡空間安全的溯源方法模型 242
5.1.4 網絡空間安全的溯源評估準則 247
5.2 網絡空間安全追蹤溯源技術體系 251
5.2.1 網絡空間作用域追蹤溯源技術體系 252
5.2.2 合作/非合作網絡空間安全追蹤溯源技術體系 257
5.2.3 網絡空間安全追蹤溯源層級體系 258
5.3 網絡空間安全追蹤溯源 262
5.3.1 基於終端日誌的追蹤溯源 263
5.3.2 基於網絡流量的追蹤溯源 265
5.3.3 基於網絡欺騙的追蹤溯源 268
5.3.4 基於大數據分析的追蹤溯源 270
5.4 非合作條件下的追蹤溯源 273
5.4.1 非合作條件下的追蹤溯源挑戰 274
5.4.2 非合作追蹤溯源 275
本章參考文獻 281
第6章面向監測預警的安全威脅情報 284
6.1 安全威脅情報概述 284
6.1.1 安全威脅的情報化 284
6.1.2 安全威脅情報的內涵 286
6.1.3 安全威脅情報的作用 288
6.2 面向監測預警的安全威脅情報應用 292
6.2.1 安全威脅情報的規劃 292
6.2.2 安全威脅情報的形成 292
6.2.3 安全威脅情報的分析 293
6.2.4 安全威脅情報的分發 294
6.2.5 安全威脅情報的轉換 294
6.2.6 安全威脅情報的使用與評估 298
6.3 安全威脅情報生態研究 299
6.3.1 生態結構 299
6.3.2 生態組織 300
6.3.3 生態動力學 301
本章參考文獻 301
第7章因特網安全監測預警技術及應用 302
7.1 近年因特網安全狀況 302
7.2 因特網安全監測預警技術 306
7.2.1 多源異構因特網安全採集技術 306
7.2.2 因特網安全分析技術 313
7.2.3 因特網安全預警技術 335
7.3 因特網安全監測預警應用 345
7.3.1 “龍蝦計劃”系統 345
7.3.2 “袋熊計劃”系統 346
7.3.3 YHSAS網絡安全態勢分析系統 347
7.3.4 其他應用 347
本章參考文獻 348
第8章關鍵信息基礎設施安全監測預警技術及典型應用 350
8.1 關鍵信息基礎設施網絡的特點 350
8.2 關鍵信息基礎設施安全監測預警關鍵技術 354
8.2.1 關鍵信息基礎設施探測感知技術 354
8.2.2 關鍵信息基礎設施威脅檢測技術 361
8.2.3 關鍵信息基礎設施安全分析及預警技術 365
8.3 典型關鍵信息基礎設施安全監測預警應用 370
8.3.1 電力行業安全監測預警應用 370
8.3.2 交通行業安全監測預警應用 372
本章參考文獻 375
第9章網絡空間安全監測預警技術發展趨勢 376
9.1 網絡空間安全監測預警新技術 376
9.1.1 網絡攻擊行為預測技術 376
9.1.2 基於投票策略神經網絡的監測預警技術 379
9.1.3 加密攻擊流量智能監測預警技術 380
9.1.4 基於數據可擴展性的監測預警技術 381
9.2 網絡空間安全監測預警新應用 382
9.2.1 太空因特網應用場景 382
9.2.2 車聯網應用場景 383
9.2.3 5G網絡應用場景 384
9.2.4 能源因特網應用場景 385
本章參考文獻 386