本書介紹網(wǎng)絡空間安全監(jiān)測預警的基本概念、主要特征,系統(tǒng)分析了網(wǎng)絡空間安全監(jiān)測預警的技術體系,同時闡述了網(wǎng)絡空間安全監(jiān)測預警的關鍵技術,分別從網(wǎng)絡空間安全持續(xù)監(jiān)測、網(wǎng)絡空間安全態(tài)勢感知與適時預警、網(wǎng)絡空間安全追蹤溯源、面向監(jiān)測預警的安全威脅情報等方面對網(wǎng)絡空間安全監(jiān)測預警技術進行了詳細介紹。特別從互聯(lián)網(wǎng)安全監(jiān)測預警技術及應用和關鍵信息基礎設施安全監(jiān)測預警技術及典型應用角度,理論聯(lián)系實踐地介紹了網(wǎng)絡空間安全監(jiān)測預警技術的應用場景和效能等,并對網(wǎng)絡空間安全監(jiān)測預警技術發(fā)展趨勢進行了展望。 本書較為全面地總結了近幾年來網(wǎng)絡空間安全監(jiān)測預警技術的最新研究成果,深入淺出地剖析了網(wǎng)絡空間安全監(jiān)測預警涵蓋的理論與技術。本書內(nèi)容全面、覆蓋面廣,既強調(diào)基礎性,又兼具前沿性,可作為高等學校相關專業(yè)師生和對網(wǎng)絡空間安全監(jiān)測預警技術感興趣的廣大工程技術人員的參考書。
饒志宏,中國電子科技網(wǎng)絡信息安全有限公司總工程師、電科集團首席專家、國防創(chuàng)新中心主任、國家高層次人才特殊支持計劃領軍人才、全國科技領軍人才聯(lián)盟常務理事、網(wǎng)絡空間安全四川省重點實驗室主任、網(wǎng)絡空間安全研究院院長,研究員、政府特殊津貼獲得者。長期從事網(wǎng)絡空間安全領域的科研與管理工作,作為該領域的資深專家,曾主持或參與了軍隊預研、軍隊型研、國家科技部重點研發(fā)計劃、973等重大項目幾十項,牽頭研制開發(fā)的系統(tǒng)和產(chǎn)品在軍隊、行業(yè)等發(fā)揮了重要作用,并創(chuàng)造了巨大的社會效益和經(jīng)濟效益。多年歷任事業(yè)部主任、集團公司首席專家、中國網(wǎng)安總工程師等,項目研發(fā)及團隊管理經(jīng)驗豐富。在技術領域,近年主持研發(fā)了"網(wǎng)絡空間監(jiān)測預警技術”,為黨政軍等多個系統(tǒng)提供核心技術支撐,社會效益及安全效能顯著;2017年主持國家科技部重點研發(fā)計劃"軟件與系統(tǒng)漏洞分析與發(fā)現(xiàn)技術”,強力支撐國家網(wǎng)絡空間安全重大戰(zhàn)略及需求,已初現(xiàn)成果。在產(chǎn)業(yè)運作方面,相繼牽引并孵化了網(wǎng)絡監(jiān)測預警事業(yè)部、工控安全事業(yè)部及網(wǎng)絡空間安全研究院等核心部門,定位國家網(wǎng)絡空間安全"國家隊”主力軍,相繼為國家各部委、軍隊系統(tǒng)提供技術及規(guī)劃支撐,并為區(qū)域經(jīng)濟發(fā)展和網(wǎng)信安全產(chǎn)業(yè)注入強心劑。
目錄
第1章 網(wǎng)絡空間安全監(jiān)測預警概述 1
1.1 網(wǎng)絡空間安全的概念與內(nèi)涵 1
1.1.1 網(wǎng)絡空間的定義和范疇 1
1.1.2 網(wǎng)絡空間面臨的安全威脅 2
1.1.3 網(wǎng)絡空間安全模型 8
1.2 網(wǎng)絡空間安全監(jiān)測預警 15
1.2.1 網(wǎng)絡空間安全監(jiān)測預警的概念 16
1.2.2 網(wǎng)絡空間安全監(jiān)測預警的分類 16
1.3 國內(nèi)外研究現(xiàn)狀 18
1.3.1 網(wǎng)絡空間安全監(jiān)測預警模型 18
1.3.2 網(wǎng)絡空間安全監(jiān)測預警技術 19
1.3.3 網(wǎng)絡空間安全監(jiān)測預警應用 23
本章參考文獻 26
第2章 網(wǎng)絡空間安全監(jiān)測預警 MAB-E體系 28
2.1 網(wǎng)絡空間安全監(jiān)測預警需求 28
2.1.1 網(wǎng)絡空間安全監(jiān)測的廣度、深度與精度需求 28
2.1.2 網(wǎng)絡空間安全監(jiān)測預警的適時度需求 29
2.2 MAB-E體系結構 30
2.2.1 整體概念 30
2.2.2 功能維 31
2.2.3 對象維 32
2.2.4 結構維 33
2.3 MAB-E體系視圖 34
2.3.1 體系視圖 34
2.3.2 技術視圖 35
2.3.3 時序視圖 37
2.3.4 系統(tǒng)視圖 38
2.3.5 能力視圖 43
2.4 MAB-E體系與網(wǎng)絡空間安全 43
2.4.1 MAB-E體系特征 43
2.4.2 MAB-E體系在網(wǎng)絡空間安全中的作用 45
本章參考文獻 46
第3章 網(wǎng)絡空間安全持續(xù)監(jiān)測技術 48
3.1 網(wǎng)絡空間安全持續(xù)監(jiān)測機理 48
3.1.1 網(wǎng)絡空間“監(jiān)”的時空機制 49
3.1.2 網(wǎng)絡空間“測”的原理方法 52
3.1.3 網(wǎng)絡空間“持續(xù)”監(jiān)測的運行邏輯 54
3.2 網(wǎng)絡空間安全持續(xù)監(jiān)測體系 54
3.3 網(wǎng)絡空間安全持續(xù)監(jiān)測關鍵技術 56
3.3.1 高速全流量數(shù)據(jù)采集技術 56
3.3.2 僵尸、木馬、蠕蟲檢測技術 63
3.3.3 基于傳統(tǒng)機器學習的入侵檢測技術 83
3.3.4 基于深度學習的入侵檢測技術 120
3.3.5 基于強化學習的入侵檢測技術 145
3.4 APT攻擊監(jiān)測技術 150
3.4.1 APT攻擊行為特征分析 150
3.4.2 基于全生命周期的APT攻擊檢測技術 156
3.4.3 基于異常行為分析的APT攻擊檢測方法 159
3.4.4 結合沙箱技術的APT攻擊檢測方法 163
3.4.5 基于知識圖譜的APT攻擊檢測 167
本章參考文獻 180
第4章 網(wǎng)絡空間安全態(tài)勢感知與適時預警技術 185
4.1 網(wǎng)絡空間安全態(tài)勢感知與適時預警機理 185
4.1.1 “態(tài)”的概念原理和“勢”的融合途徑 185
4.1.2 網(wǎng)絡空間“感知”的交互方法 192
4.2 網(wǎng)絡空間安全態(tài)勢感知技術體系 199
4.2.1 態(tài)勢感知的內(nèi)涵 199
4.2.2 態(tài)勢感知技術體系 201
4.3 網(wǎng)絡空間安全態(tài)勢感知關鍵技術 204
4.3.1 多維數(shù)據(jù)采集層 204
4.3.2 信息融合層 205
4.3.3 態(tài)勢評估層 211
4.3.4 態(tài)勢預測層 219
4.4 跨域異構信息的態(tài)勢感知技術 223
4.4.1 跨域異構信息態(tài)勢感知的功能模型 223
4.4.2 跨域異構信息態(tài)勢感知的優(yōu)先級別 225
4.5 網(wǎng)絡空間安全適時預警技術 227
4.5.1 網(wǎng)絡空間安全適時預警目標 227
4.5.2 網(wǎng)絡空間安全適時預警類型 228
4.5.3 網(wǎng)絡空間安全適時預警策略 234
本章參考文獻 235
第5章 網(wǎng)絡空間安全追蹤溯源技術 237
5.1 網(wǎng)絡空間安全追蹤溯源機理 237
5.1.1 網(wǎng)絡空間安全的溯源挑戰(zhàn)分析 237
5.1.2 網(wǎng)絡空間安全的溯源相關要素 240
5.1.3 網(wǎng)絡空間安全的溯源方法模型 242
5.1.4 網(wǎng)絡空間安全的溯源評估準則 247
5.2 網(wǎng)絡空間安全追蹤溯源技術體系 251
5.2.1 網(wǎng)絡空間作用域追蹤溯源技術體系 252
5.2.2 合作/非合作網(wǎng)絡空間安全追蹤溯源技術體系 257
5.2.3 網(wǎng)絡空間安全追蹤溯源層級體系 258
5.3 網(wǎng)絡空間安全追蹤溯源 262
5.3.1 基于終端日志的追蹤溯源 263
5.3.2 基于網(wǎng)絡流量的追蹤溯源 265
5.3.3 基于網(wǎng)絡欺騙的追蹤溯源 268
5.3.4 基于大數(shù)據(jù)分析的追蹤溯源 270
5.4 非合作條件下的追蹤溯源 273
5.4.1 非合作條件下的追蹤溯源挑戰(zhàn) 274
5.4.2 非合作追蹤溯源 275
本章參考文獻 281
第6章 面向監(jiān)測預警的安全威脅情報 284
6.1 安全威脅情報概述 284
6.1.1 安全威脅的情報化 284
6.1.2 安全威脅情報的內(nèi)涵 286
6.1.3 安全威脅情報的作用 288
6.2 面向監(jiān)測預警的安全威脅情報應用 292
6.2.1 安全威脅情報的規(guī)劃 292
6.2.2 安全威脅情報的形成 292
6.2.3 安全威脅情報的分析 293
6.2.4 安全威脅情報的分發(fā) 294
6.2.5 安全威脅情報的轉換 294
6.2.6 安全威脅情報的使用與評估 298
6.3 安全威脅情報生態(tài)研究 299
6.3.1 生態(tài)結構 299
6.3.2 生態(tài)組織 300
6.3.3 生態(tài)動力學 301
本章參考文獻 301
第7章 互聯(lián)網(wǎng)安全監(jiān)測預警技術及應用 302
7.1 近年互聯(lián)網(wǎng)安全狀況 302
7.2 互聯(lián)網(wǎng)安全監(jiān)測預警技術 306
7.2.1 多源異構互聯(lián)網(wǎng)安全采集技術 306
7.2.2 互聯(lián)網(wǎng)安全分析技術 313
7.2.3 互聯(lián)網(wǎng)安全預警技術 335
7.3 互聯(lián)網(wǎng)安全監(jiān)測預警應用 345
7.3.1 “龍蝦計劃”系統(tǒng) 345
7.3.2 “袋熊計劃”系統(tǒng) 346
7.3.3 YHSAS網(wǎng)絡安全態(tài)勢分析系統(tǒng) 347
7.3.4 其他應用 347
本章參考文獻 348
第8章 關鍵信息基礎設施安全監(jiān)測預警技術及典型應用 350
8.1 關鍵信息基礎設施網(wǎng)絡的特點 350
8.2 關鍵信息基礎設施安全監(jiān)測預警關鍵技術 354
8.2.1 關鍵信息基礎設施探測感知技術 354
8.2.2 關鍵信息基礎設施威脅檢測技術 361
8.2.3 關鍵信息基礎設施安全分析及預警技術 365
8.3 典型關鍵信息基礎設施安全監(jiān)測預警應用 370
8.3.1 電力行業(yè)安全監(jiān)測預警應用 370
8.3.2 交通行業(yè)安全監(jiān)測預警應用 372
本章參考文獻 375
第9章 網(wǎng)絡空間安全監(jiān)測預警技術發(fā)展趨勢 376
9.1 網(wǎng)絡空間安全監(jiān)測預警新技術 376
9.1.1 網(wǎng)絡攻擊行為預測技術 376
9.1.2 基于投票策略神經(jīng)網(wǎng)絡的監(jiān)測預警技術 379
9.1.3 加密攻擊流量智能監(jiān)測預警技術 380
9.1.4 基于數(shù)據(jù)可擴展性的監(jiān)測預警技術 381
9.2 網(wǎng)絡空間安全監(jiān)測預警新應用 382
9.2.1 太空互聯(lián)網(wǎng)應用場景 382
9.2.2 車聯(lián)網(wǎng)應用場景 383
9.2.3 5G網(wǎng)絡應用場景 384
9.2.4 能源互聯(lián)網(wǎng)應用場景 385
本章參考文獻 386