網(wǎng)絡(luò)空間安全監(jiān)測(cè)預(yù)警
定 價(jià):150 元
叢書名:關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)叢書
- 作者:饒志宏
- 出版時(shí)間:2022/12/1
- ISBN:9787121444456
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:396
- 紙張:
- 版次:01
- 開本:16開
本書介紹網(wǎng)絡(luò)空間安全監(jiān)測(cè)預(yù)警的基本概念、主要特征,系統(tǒng)分析了網(wǎng)絡(luò)空間安全監(jiān)測(cè)預(yù)警的技術(shù)體系,同時(shí)闡述了網(wǎng)絡(luò)空間安全監(jiān)測(cè)預(yù)警的關(guān)鍵技術(shù),分別從網(wǎng)絡(luò)空間安全持續(xù)監(jiān)測(cè)、網(wǎng)絡(luò)空間安全態(tài)勢(shì)感知與適時(shí)預(yù)警、網(wǎng)絡(luò)空間安全追蹤溯源、面向監(jiān)測(cè)預(yù)警的安全威脅情報(bào)等方面對(duì)網(wǎng)絡(luò)空間安全監(jiān)測(cè)預(yù)警技術(shù)進(jìn)行了詳細(xì)介紹。特別從互聯(lián)網(wǎng)安全監(jiān)測(cè)預(yù)警技術(shù)及應(yīng)用和關(guān)鍵信息基礎(chǔ)設(shè)施安全監(jiān)測(cè)預(yù)警技術(shù)及典型應(yīng)用角度,理論聯(lián)系實(shí)踐地介紹了網(wǎng)絡(luò)空間安全監(jiān)測(cè)預(yù)警技術(shù)的應(yīng)用場(chǎng)景和效能等,并對(duì)網(wǎng)絡(luò)空間安全監(jiān)測(cè)預(yù)警技術(shù)發(fā)展趨勢(shì)進(jìn)行了展望。 本書較為全面地總結(jié)了近幾年來網(wǎng)絡(luò)空間安全監(jiān)測(cè)預(yù)警技術(shù)的最新研究成果,深入淺出地剖析了網(wǎng)絡(luò)空間安全監(jiān)測(cè)預(yù)警涵蓋的理論與技術(shù)。本書內(nèi)容全面、覆蓋面廣,既強(qiáng)調(diào)基礎(chǔ)性,又兼具前沿性,可作為高等學(xué)校相關(guān)專業(yè)師生和對(duì)網(wǎng)絡(luò)空間安全監(jiān)測(cè)預(yù)警技術(shù)感興趣的廣大工程技術(shù)人員的參考書。
饒志宏,中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司總工程師、電科集團(tuán)首席專家、國(guó)防創(chuàng)新中心主任、國(guó)家高層次人才特殊支持計(jì)劃領(lǐng)軍人才、全國(guó)科技領(lǐng)軍人才聯(lián)盟常務(wù)理事、網(wǎng)絡(luò)空間安全四川省重點(diǎn)實(shí)驗(yàn)室主任、網(wǎng)絡(luò)空間安全研究院院長(zhǎng),研究員、政府特殊津貼獲得者。長(zhǎng)期從事網(wǎng)絡(luò)空間安全領(lǐng)域的科研與管理工作,作為該領(lǐng)域的資深專家,曾主持或參與了軍隊(duì)預(yù)研、軍隊(duì)型研、國(guó)家科技部重點(diǎn)研發(fā)計(jì)劃、973等重大項(xiàng)目幾十項(xiàng),牽頭研制開發(fā)的系統(tǒng)和產(chǎn)品在軍隊(duì)、行業(yè)等發(fā)揮了重要作用,并創(chuàng)造了巨大的社會(huì)效益和經(jīng)濟(jì)效益。多年歷任事業(yè)部主任、集團(tuán)公司首席專家、中國(guó)網(wǎng)安總工程師等,項(xiàng)目研發(fā)及團(tuán)隊(duì)管理經(jīng)驗(yàn)豐富。在技術(shù)領(lǐng)域,近年主持研發(fā)了"網(wǎng)絡(luò)空間監(jiān)測(cè)預(yù)警技術(shù)”,為黨政軍等多個(gè)系統(tǒng)提供核心技術(shù)支撐,社會(huì)效益及安全效能顯著;2017年主持國(guó)家科技部重點(diǎn)研發(fā)計(jì)劃"軟件與系統(tǒng)漏洞分析與發(fā)現(xiàn)技術(shù)”,強(qiáng)力支撐國(guó)家網(wǎng)絡(luò)空間安全重大戰(zhàn)略及需求,已初現(xiàn)成果。在產(chǎn)業(yè)運(yùn)作方面,相繼牽引并孵化了網(wǎng)絡(luò)監(jiān)測(cè)預(yù)警事業(yè)部、工控安全事業(yè)部及網(wǎng)絡(luò)空間安全研究院等核心部門,定位國(guó)家網(wǎng)絡(luò)空間安全"國(guó)家隊(duì)”主力軍,相繼為國(guó)家各部委、軍隊(duì)系統(tǒng)提供技術(shù)及規(guī)劃支撐,并為區(qū)域經(jīng)濟(jì)發(fā)展和網(wǎng)信安全產(chǎn)業(yè)注入強(qiáng)心劑。
目錄
第1章 網(wǎng)絡(luò)空間安全監(jiān)測(cè)預(yù)警概述 1
1.1 網(wǎng)絡(luò)空間安全的概念與內(nèi)涵 1
1.1.1 網(wǎng)絡(luò)空間的定義和范疇 1
1.1.2 網(wǎng)絡(luò)空間面臨的安全威脅 2
1.1.3 網(wǎng)絡(luò)空間安全模型 8
1.2 網(wǎng)絡(luò)空間安全監(jiān)測(cè)預(yù)警 15
1.2.1 網(wǎng)絡(luò)空間安全監(jiān)測(cè)預(yù)警的概念 16
1.2.2 網(wǎng)絡(luò)空間安全監(jiān)測(cè)預(yù)警的分類 16
1.3 國(guó)內(nèi)外研究現(xiàn)狀 18
1.3.1 網(wǎng)絡(luò)空間安全監(jiān)測(cè)預(yù)警模型 18
1.3.2 網(wǎng)絡(luò)空間安全監(jiān)測(cè)預(yù)警技術(shù) 19
1.3.3 網(wǎng)絡(luò)空間安全監(jiān)測(cè)預(yù)警應(yīng)用 23
本章參考文獻(xiàn) 26
第2章 網(wǎng)絡(luò)空間安全監(jiān)測(cè)預(yù)警 MAB-E體系 28
2.1 網(wǎng)絡(luò)空間安全監(jiān)測(cè)預(yù)警需求 28
2.1.1 網(wǎng)絡(luò)空間安全監(jiān)測(cè)的廣度、深度與精度需求 28
2.1.2 網(wǎng)絡(luò)空間安全監(jiān)測(cè)預(yù)警的適時(shí)度需求 29
2.2 MAB-E體系結(jié)構(gòu) 30
2.2.1 整體概念 30
2.2.2 功能維 31
2.2.3 對(duì)象維 32
2.2.4 結(jié)構(gòu)維 33
2.3 MAB-E體系視圖 34
2.3.1 體系視圖 34
2.3.2 技術(shù)視圖 35
2.3.3 時(shí)序視圖 37
2.3.4 系統(tǒng)視圖 38
2.3.5 能力視圖 43
2.4 MAB-E體系與網(wǎng)絡(luò)空間安全 43
2.4.1 MAB-E體系特征 43
2.4.2 MAB-E體系在網(wǎng)絡(luò)空間安全中的作用 45
本章參考文獻(xiàn) 46
第3章 網(wǎng)絡(luò)空間安全持續(xù)監(jiān)測(cè)技術(shù) 48
3.1 網(wǎng)絡(luò)空間安全持續(xù)監(jiān)測(cè)機(jī)理 48
3.1.1 網(wǎng)絡(luò)空間“監(jiān)”的時(shí)空機(jī)制 49
3.1.2 網(wǎng)絡(luò)空間“測(cè)”的原理方法 52
3.1.3 網(wǎng)絡(luò)空間“持續(xù)”監(jiān)測(cè)的運(yùn)行邏輯 54
3.2 網(wǎng)絡(luò)空間安全持續(xù)監(jiān)測(cè)體系 54
3.3 網(wǎng)絡(luò)空間安全持續(xù)監(jiān)測(cè)關(guān)鍵技術(shù) 56
3.3.1 高速全流量數(shù)據(jù)采集技術(shù) 56
3.3.2 僵尸、木馬、蠕蟲檢測(cè)技術(shù) 63
3.3.3 基于傳統(tǒng)機(jī)器學(xué)習(xí)的入侵檢測(cè)技術(shù) 83
3.3.4 基于深度學(xué)習(xí)的入侵檢測(cè)技術(shù) 120
3.3.5 基于強(qiáng)化學(xué)習(xí)的入侵檢測(cè)技術(shù) 145
3.4 APT攻擊監(jiān)測(cè)技術(shù) 150
3.4.1 APT攻擊行為特征分析 150
3.4.2 基于全生命周期的APT攻擊檢測(cè)技術(shù) 156
3.4.3 基于異常行為分析的APT攻擊檢測(cè)方法 159
3.4.4 結(jié)合沙箱技術(shù)的APT攻擊檢測(cè)方法 163
3.4.5 基于知識(shí)圖譜的APT攻擊檢測(cè) 167
本章參考文獻(xiàn) 180
第4章 網(wǎng)絡(luò)空間安全態(tài)勢(shì)感知與適時(shí)預(yù)警技術(shù) 185
4.1 網(wǎng)絡(luò)空間安全態(tài)勢(shì)感知與適時(shí)預(yù)警機(jī)理 185
4.1.1 “態(tài)”的概念原理和“勢(shì)”的融合途徑 185
4.1.2 網(wǎng)絡(luò)空間“感知”的交互方法 192
4.2 網(wǎng)絡(luò)空間安全態(tài)勢(shì)感知技術(shù)體系 199
4.2.1 態(tài)勢(shì)感知的內(nèi)涵 199
4.2.2 態(tài)勢(shì)感知技術(shù)體系 201
4.3 網(wǎng)絡(luò)空間安全態(tài)勢(shì)感知關(guān)鍵技術(shù) 204
4.3.1 多維數(shù)據(jù)采集層 204
4.3.2 信息融合層 205
4.3.3 態(tài)勢(shì)評(píng)估層 211
4.3.4 態(tài)勢(shì)預(yù)測(cè)層 219
4.4 跨域異構(gòu)信息的態(tài)勢(shì)感知技術(shù) 223
4.4.1 跨域異構(gòu)信息態(tài)勢(shì)感知的功能模型 223
4.4.2 跨域異構(gòu)信息態(tài)勢(shì)感知的優(yōu)先級(jí)別 225
4.5 網(wǎng)絡(luò)空間安全適時(shí)預(yù)警技術(shù) 227
4.5.1 網(wǎng)絡(luò)空間安全適時(shí)預(yù)警目標(biāo) 227
4.5.2 網(wǎng)絡(luò)空間安全適時(shí)預(yù)警類型 228
4.5.3 網(wǎng)絡(luò)空間安全適時(shí)預(yù)警策略 234
本章參考文獻(xiàn) 235
第5章 網(wǎng)絡(luò)空間安全追蹤溯源技術(shù) 237
5.1 網(wǎng)絡(luò)空間安全追蹤溯源機(jī)理 237
5.1.1 網(wǎng)絡(luò)空間安全的溯源挑戰(zhàn)分析 237
5.1.2 網(wǎng)絡(luò)空間安全的溯源相關(guān)要素 240
5.1.3 網(wǎng)絡(luò)空間安全的溯源方法模型 242
5.1.4 網(wǎng)絡(luò)空間安全的溯源評(píng)估準(zhǔn)則 247
5.2 網(wǎng)絡(luò)空間安全追蹤溯源技術(shù)體系 251
5.2.1 網(wǎng)絡(luò)空間作用域追蹤溯源技術(shù)體系 252
5.2.2 合作/非合作網(wǎng)絡(luò)空間安全追蹤溯源技術(shù)體系 257
5.2.3 網(wǎng)絡(luò)空間安全追蹤溯源層級(jí)體系 258
5.3 網(wǎng)絡(luò)空間安全追蹤溯源 262
5.3.1 基于終端日志的追蹤溯源 263
5.3.2 基于網(wǎng)絡(luò)流量的追蹤溯源 265
5.3.3 基于網(wǎng)絡(luò)欺騙的追蹤溯源 268
5.3.4 基于大數(shù)據(jù)分析的追蹤溯源 270
5.4 非合作條件下的追蹤溯源 273
5.4.1 非合作條件下的追蹤溯源挑戰(zhàn) 274
5.4.2 非合作追蹤溯源 275
本章參考文獻(xiàn) 281
第6章 面向監(jiān)測(cè)預(yù)警的安全威脅情報(bào) 284
6.1 安全威脅情報(bào)概述 284
6.1.1 安全威脅的情報(bào)化 284
6.1.2 安全威脅情報(bào)的內(nèi)涵 286
6.1.3 安全威脅情報(bào)的作用 288
6.2 面向監(jiān)測(cè)預(yù)警的安全威脅情報(bào)應(yīng)用 292
6.2.1 安全威脅情報(bào)的規(guī)劃 292
6.2.2 安全威脅情報(bào)的形成 292
6.2.3 安全威脅情報(bào)的分析 293
6.2.4 安全威脅情報(bào)的分發(fā) 294
6.2.5 安全威脅情報(bào)的轉(zhuǎn)換 294
6.2.6 安全威脅情報(bào)的使用與評(píng)估 298
6.3 安全威脅情報(bào)生態(tài)研究 299
6.3.1 生態(tài)結(jié)構(gòu) 299
6.3.2 生態(tài)組織 300
6.3.3 生態(tài)動(dòng)力學(xué) 301
本章參考文獻(xiàn) 301
第7章 互聯(lián)網(wǎng)安全監(jiān)測(cè)預(yù)警技術(shù)及應(yīng)用 302
7.1 近年互聯(lián)網(wǎng)安全狀況 302
7.2 互聯(lián)網(wǎng)安全監(jiān)測(cè)預(yù)警技術(shù) 306
7.2.1 多源異構(gòu)互聯(lián)網(wǎng)安全采集技術(shù) 306
7.2.2 互聯(lián)網(wǎng)安全分析技術(shù) 313
7.2.3 互聯(lián)網(wǎng)安全預(yù)警技術(shù) 335
7.3 互聯(lián)網(wǎng)安全監(jiān)測(cè)預(yù)警應(yīng)用 345
7.3.1 “龍蝦計(jì)劃”系統(tǒng) 345
7.3.2 “袋熊計(jì)劃”系統(tǒng) 346
7.3.3 YHSAS網(wǎng)絡(luò)安全態(tài)勢(shì)分析系統(tǒng) 347
7.3.4 其他應(yīng)用 347
本章參考文獻(xiàn) 348
第8章 關(guān)鍵信息基礎(chǔ)設(shè)施安全監(jiān)測(cè)預(yù)警技術(shù)及典型應(yīng)用 350
8.1 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)的特點(diǎn) 350
8.2 關(guān)鍵信息基礎(chǔ)設(shè)施安全監(jiān)測(cè)預(yù)警關(guān)鍵技術(shù) 354
8.2.1 關(guān)鍵信息基礎(chǔ)設(shè)施探測(cè)感知技術(shù) 354
8.2.2 關(guān)鍵信息基礎(chǔ)設(shè)施威脅檢測(cè)技術(shù) 361
8.2.3 關(guān)鍵信息基礎(chǔ)設(shè)施安全分析及預(yù)警技術(shù) 365
8.3 典型關(guān)鍵信息基礎(chǔ)設(shè)施安全監(jiān)測(cè)預(yù)警應(yīng)用 370
8.3.1 電力行業(yè)安全監(jiān)測(cè)預(yù)警應(yīng)用 370
8.3.2 交通行業(yè)安全監(jiān)測(cè)預(yù)警應(yīng)用 372
本章參考文獻(xiàn) 375
第9章 網(wǎng)絡(luò)空間安全監(jiān)測(cè)預(yù)警技術(shù)發(fā)展趨勢(shì) 376
9.1 網(wǎng)絡(luò)空間安全監(jiān)測(cè)預(yù)警新技術(shù) 376
9.1.1 網(wǎng)絡(luò)攻擊行為預(yù)測(cè)技術(shù) 376
9.1.2 基于投票策略神經(jīng)網(wǎng)絡(luò)的監(jiān)測(cè)預(yù)警技術(shù) 379
9.1.3 加密攻擊流量智能監(jiān)測(cè)預(yù)警技術(shù) 380
9.1.4 基于數(shù)據(jù)可擴(kuò)展性的監(jiān)測(cè)預(yù)警技術(shù) 381
9.2 網(wǎng)絡(luò)空間安全監(jiān)測(cè)預(yù)警新應(yīng)用 382
9.2.1 太空互聯(lián)網(wǎng)應(yīng)用場(chǎng)景 382
9.2.2 車聯(lián)網(wǎng)應(yīng)用場(chǎng)景 383
9.2.3 5G網(wǎng)絡(luò)應(yīng)用場(chǎng)景 384
9.2.4 能源互聯(lián)網(wǎng)應(yīng)用場(chǎng)景 385
本章參考文獻(xiàn) 386