網絡安全態勢感知技術基礎

馬駿 孫佳佳 張琦 胡永進 郭淵博

網絡安全態勢感知技術基礎 預覽內頁
  • 出版商: 人民郵電
  • 出版日期: 2025-07-01
  • 售價: $839
  • 語言: 簡體中文
  • 頁數: 215
  • ISBN: 7115658641
  • ISBN-13: 9787115658647
  • 相關分類: 資訊安全

    • 下單後立即進貨 (約4週~6週)

  • 網絡安全態勢感知技術基礎-preview-1
  • 網絡安全態勢感知技術基礎-preview-2
網絡安全態勢感知技術基礎-preview-1

相關主題

商品描述

本書主要介紹網絡安 全態勢感知的概念、思想、內涵、模型及典 型技術體系,包括態勢數據采集、態勢數據處理、態勢預警與態勢評估、態勢預測及態勢可視化等各環節包含的主要技術和方法。網絡安 全態勢感知是構建網絡安 全主動防禦體系的主要技術手段,是國家各行業維護其自身所在網絡空間安 全的重要防禦設施。由於網絡安 全態勢感知涉及的知識、技術、方法復雜多樣,並且態勢感知理論仍處於發展階段,本書通過梳理網絡安 全態勢感知典 型技術、方法,為其實現提供參考和指導。本書內容豐富、覆蓋面廣、體系完整,主要內容為作者在態勢感知相關項目實踐中得出的原創性科研成果,對開發、構建網絡安 全態勢感知系統、平臺及學習網絡安 全態勢感知相關知識與技術有重要的指導意義。

本書主要面向從事網絡空間安 全、信息安 全的安 全運維人員和技術開發人員。本書也可供網絡空間安 全、信息安 全及相關安 全專業學生參考。

作者簡介

馬駿

信息工程大學副教授、網絡空間安 全和密碼專業碩士生導師。長期從事密碼工程、網絡攻防相關教學科研工作。主持國家自然科學基金(青年、面上)等項目十余項,獲國家發明專利授權七項、編寫公開出版教材四部。

孫佳佳

信息工程大學講師,主要研究方向為網絡安 全態勢感知及軟件定義安 全。獲校級教學成果二等獎一項。

張琦

信息工程大學副教授,主要研究方向為信息安 全、網絡安 全態勢感知及數字孿生在網絡安 全中的應用。獲省部級科技進步二等獎二項、三等獎一項,編寫公開出版教材二部。

目錄大綱

第1章 網絡安全態勢感知技術體系 1

1.1 網絡安全形勢與技術發展現狀 1

1.1.1 網絡安全形勢 1

1.1.2 網絡安全技術發展現狀 2

1.2 網絡安全態勢感知概述 5

1.2.1 網絡安全態勢感知概念 5

1.2.2 網絡安全態勢感知與相關安全技術的異同 6

1.2.3 網絡安全態勢感知作用和地位 8

1.2.4 網絡安全態勢感知目標定位 9

1.3 網絡安全態勢感知模型 11

1.3.1 Endsley態勢感知模型 12

1.3.2 JDL數據融合模型 12

1.3.3 Bass功能模型 13

1.4 網絡安全態勢感知基本技術 14

1.4.1 通用網絡安全態勢感知系統架構 14

1.4.2 網絡安全態勢感知技術框架 17

參考文獻 18

第2章 網絡安全態勢數據采集技術 20

2.1 態勢數據采集概述 20

2.1.1 態勢數據采集概念 20

2.1.2 態勢數據采集類型 21

2.1.3 態勢數據采集內容 22

2.1.4 典型態勢數據采集方法 23

2.2 被動態勢數據采集方法 23

2.2.1 基於日誌的態勢數據采集 23

2.2.2 基於SNMP的態勢數據采集 27

2.2.3 基於網絡流量的態勢數據采集 33

2.2.4 基於WMI的態勢數據采集 37

2.2.5 其他被動態勢數據采集方法 40

2.3 主動態勢數據采集方法 41

2.3.1 基於主動掃描的態勢數據采集 41

2.3.2 基於網頁爬取的態勢數據采集 49

參考文獻 50

第3章 網絡安全態勢數據處理技術 51

3.1 態勢數據處理基本流程 51

3.2 態勢數據匯聚 52

3.2.1 日誌型態勢數據的匯聚方法 52

3.2.2 流量型態勢數據的匯聚方法 57

3.2.3 分布式態勢數據的匯聚方法 59

3.3 態勢數據預處理 66

3.3.1 數據預處理的主要內容 67

3.3.2 數據預處理的主要流程 68

3.4 態勢數據格式轉換與統一 74

3.4.1 數據格式轉換 74

3.4.2 數據格式統一 76

3.5 態勢數據融合 83

3.5.1 數據融合與態勢感知 83

3.5.2 數據融合模型 84

3.5.3 態勢數據融合的層次分類 86

3.5.4 數據融合相關方法 87

3.6 態勢數據存儲 90

3.6.1 分布式文件系統 90

3.6.2 分布式數據庫 93

3.6.3 分布式協調系統 97

3.6.4 資源調度管理系統 99

3.6.5 MapReduce面向存儲的分布式計算框架 101

參考文獻 106

第4章 網絡安全態勢預警與態勢評估技術 108

4.1 態勢預警基本概念 108

4.2 態勢評估基本思想 109

4.2.1 風險評估 110

4.2.2 態勢評估 112

4.2.3 態勢評估與風險評估比較 113

4.3 態勢評估基本流程 114

4.3.1 建立態勢評估指標體系 114

4.3.2 選取態勢評估模型與方法 126

4.4 典型態勢評估方法 128

4.4.1 故障樹分析 128

4.4.2 故障模式影響與危害分析 129

4.4.3 層次分析法 130

4.4.4 基於知識推理的融合評價方法 133

參考文獻 136

第5章 網絡安全態勢預測技術 138

5.1 態勢預測基本概念 138

5.2 預測評價指標 140

5.3 典型網絡安全態勢預測方法 141

5.3.1 時間序列分析預測 141

5.3.2 灰色系統理論預測 145

5.4 基於人工智能的網絡安全態勢預測方法 149

5.4.1 神經網絡預測 149

5.4.2 支持向量機預測 151

5.5 面向典型攻擊行為的網絡安全態勢預測 155

參考文獻 156

第6章 網絡安全態勢可視化技術 158

6.1 數據可視化基本理論 158

6.1.1 數據可視化的基本概念 158

6.1.2 數據可視化的分類 160

6.1.3 數據可視化的設計流程 168

6.1.4 數據可視化的設計理念 171

6.1.5 數據可視化的設計原則 173

6.2 數據可視化工具 177

6.2.1 數據可視化編程語言 177

6.2.2 在線數據可視化工具 180

6.2.3 ECharts快速入門 184

6.3 網絡安全態勢可視化 186

6.3.1 大數據與網絡安全態勢可視化 186

6.3.2 網絡安全態勢可視化分類 187

6.3.3 典型應用—以數字冰雹為例 189

6.4 數據可視化未來的發展方向 191

6.4.1 數據可視化技術的發展趨勢 192

6.4.2 數據可視化工具的發展趨勢 193

參考文獻 194

第7章 網絡安全態勢感知新技術 195

7.1 態勢感知與威脅情報 195

7.1.1 威脅情報概述 195

7.1.2 威脅情報的分類 196

7.1.3 威脅情報的行業標準和規範 198

7.1.4 威脅情報與態勢感知的結合 200

7.2 態勢感知與神經網絡 201

7.2.1 神經網絡概述 201

7.2.2 神經網絡在態勢預測中的應用 204

7.3 態勢感知與區塊鏈 206

7.3.1 區塊鏈技術概述 206

7.3.2 區塊鏈技術在態勢數據存儲中的應用 209

參考文獻 214

類似商品

最後瀏覽商品 (1)