网络空间安全防御与态势感知
全新正版 极速发货
¥ 55.71 5.6折 ¥ 99 全新
库存3件
广东广州
认证卖家担保交易快速发货售后保障
作者[美]亚历山大·科特(Alexander Kott) 克利夫·王(Cliff Wang) 罗伯特?F.厄巴彻(Rob 著 黄晟 安天研究院 译 黄晟 审校 译
出版社机械工业出版社
ISBN9787111610533
出版时间2019-01
装帧平装
开本16开
定价99元
货号1201819631
上书时间2024-11-14
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
黄晟,网络安全领域资深专家,具有靠前咨询公司和大型国有企业工作经验,在以能源行业为代表的大型企业网络安全体系规划设计、建设实施和运行管控方面有丰富的一线工作经验,并在应用安全、密码技术、安全协议、认证技术、威胁情报分析等网络安全技术领域有深厚的功底,熟悉金融机构操作风险、欺诈风险管理等安全与业务结合领域,并在云计算安全防护和大数据安全分析等前沿领域具有探索实践。
他较早地提出并完善了以“塔防模式”实践网络安全纵深防御的工作思路,长期与业界专家共同致力于倡导能力导向的网络安全规划与建设实践,并以复杂组织体体系架构(Enterprise Architecture,也称“企业架构”)方法论为基础,开创性地提出了将信息化环境层次与叠加演进安力进行深度结合以实现防御机制全面覆盖的网络安全防御体系设计工作方法。
他也致力于推动在网安防御工作实践中引入靠前上的网空态势感知研究成果和优选理念,并着重研究在我国网络安全基础条件和工作现状基础上的结合应用解决方法,从而在日益严峻的网络空间威胁环境中为网络强国建设提供安全保障。为此,他使用业余时间与安天研究院共同完成了本书的翻译工作,并从网安防御体系规划与设计实践者的视角撰写序言,尝试展望一种以网空态势感知为指控中枢的网络安全动态综合防御体系。
目录
译者序推荐序前言致谢和免责声明关于作者章 理论基础与当前挑战 11.1 引言 11.2 网空态势感知 31.2.1 态势感知的定义 31.2.2 网空行动的态势感知需求 41.2.3 态势感知的认知机制 51.3 网空行动中态势感知所面临的挑战 111.3.1 复杂和多变的系统拓扑结构 111.3.2 快速变化的技术 121.3.3 高噪信比 121.3.4 定时炸弹和潜伏攻击 121.3.5 快速演化的多面威胁 131.3.6 事件发展的速度 131.3.7 非整合的工具 131.3.8 数据过载和含义欠载 141.3.9 自动化导致的态势感知损失 141.3.10 对网空态势感知挑战的总结 141.4 网空态势感知的研发需求 151.4.1 网络空间的通用作战态势图 151.4.2 动态变化大规模复杂网络的可视化 171.4.3 对态势感知决策者的支持 171.4.4 协同的人员与自主系统结合团队 171.4.5 组件和代码的检验和确认 181.4.6 积极控制 191.5 小结 19参考文献 20第2章 传统战与网空战 212.1 引言 212.1.1 从传统战场到虚拟战场的过渡 222.1.2 态势感知的重要性 242.1.3 传统态势感知 252.1.4 网空态势感知 252.2 传统态势感知研究示例 252.2.1 DARPA的MDC2计划 262.2.2 RAID计划 272.3 传统态势感知与网空态势感知之间具有指导意义的相似点与巨大差异 282.3.1 传统态势感知与网空态势感知有力地影响任务结果 292.3.2 认知偏差会限制对可用信息的理解 302.3.3 信息的收集、组织与共享难以管理 322.3.4 协作具有挑战性 332.3.5 共享的图景无法保证共享的态势感知 342.4 小结 34参考文献 35第3章 形成感知 373.1 引言 373.2 网空防御过程 383.2.1 当前的网空环境 383.2.2 网空防御过程概览 383.2.3 网空防御角色 403.3 态势感知的多面性 413.4 相关领域的发展现状 443.5 态势感知框架 463.6 小结 49参考文献 50第4章 全网感知 514.1 引言 514.1.1 网空态势感知形成的过程 514.1.2 网空态势感知的输入和输出 534.1.3 态势感知理论模型 534.1.4 当前网空态势感知存在的差距 544.2 在网络上下文中的网空态势感知 554.3 网络运营及网空安全的态势感知解决方案 554.4 态势感知的生命周期 564.4.1 网络感知 564.4.2 威胁/攻击感知 574.4.3 运营/任务感知 574.5 对有效网空态势感知的需求 584.6 对有效网空态势感知的概述 594.6.1 对网络进行计量以获得有效网空态势感知所需的数据 604.6.2 根据当前态势感知预测将来 614.6.3 实现有效网空态势感知的可能途径 614.7 实现有效网空态势感知 624.7.1 用例:有效网空态势感知 634.7.2 实现全网感知 644.7.3 实现威胁/攻击感知 694.7.4 实现任务/运营感知 724.8 未来方向 764.9 小结 77参考文献 78第5章 认知能力与相关技术 795.1 引言 795.2 网空世界的挑战及其对人类认知能力的影响 825.3 支持分析师检测入侵行为的技术 845.4 ACT-R认知架构 855.5 基于实例的学习理论和认知模型 885.6 在理解网空认知需求方面的研究差距 905.6.1 认知差距:将认知架构机制映射至网空态势感知 905.6.2 语义差距:整合认知架构与网空安全本体模型 915.6.3 决策差距:体现在网空世界中的学习、经验累积和动态决策制定方面 935.6.4 对抗差距:体现在对抗性的网空态势感知和决策制定方面 945.6.5 网络差距:处理复杂网络和网空战 955.7 小结 97参考文献 98第6章 认知过程 1036.1 引言 1036.2 文献综述 1086.2.1 认知任务分析 1086.2.2 基于案例推理 1086.3 对认知推理过程进行信息采集和分析的系统化框架 1116.3.1 分析推理过程的AOH概念模型 1116.3.2 AOH对象及其彼此间关系可表达分析推理过程 1126.3.3 对分析推理过程的信息采集 1126.3.4 可从认知轨迹中提取出以AOH模型表达的推理过程 1146.4 专业网络分析师案例研究 1156.4.1 采集认知轨迹的工具 1156.4.2 为收集专业网络分析师认知轨迹而展开的人员实验 1156.4.3 认知轨迹 1186.4.4 不同水平分析师的认知轨迹有什么特点 1226.5 小结 125参考文献 126第7章 适应分析师的可视化技术 1297.1 引言 1297.2 可视化设计的形式化方法 1317.3 网空态势感知的可视化 1327.3.1 对安全可视化的调研 1337.3.2 图表和地图 1347.3.3 点边图 1347.3.4 时间轴 1357.3.5 平行坐标系 1357.3.6 树形图 1377.3.7 层次可视化 1387.4 可视化的设计理念 1397.5 案例研究:对网络告警的管理 1407.5.1 基于Web的可视化 1417.5.2 交互的可视化 1417.5.3 分析师驱动的图表 1417.5.4 概览+细节 1437.5.5 关联的视图 1447.5.6 分析过程示例 1457.6 小结 148参考文献 148第8章 推理与本体模型 15
内容摘要
本书对网络空间安全态势感知的理论基础和面临的挑战进行了梳理,并系统介绍了传统战与网空战、形成感知、所有渠道感知、认知过程、可视化、推理与本体模型、学习与语义、影响评估、攻击预测、安全度量等方面的内容,并对网络态势感知的弹性防御和攻击中恢复进行了介绍。本书适合网络空间态势感知的研究人员、技术人员全面了解网络空间态势感知的历史发展、技术框架、主流方法等,对网络空间安全态势感知的研究具有积极作用。
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价