幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

網路空間安全防禦與態勢感知/網路空間安全技術叢書

  • 作者:編者:(美)亞歷山大·科特//克利夫·王//羅伯特·F.厄巴徹|譯者:黃晟//安天研究院
  • 出版社:機械工業
  • ISBN:9787111610533
  • 出版日期:2019/01/01
  • 裝幀:平裝
  • 頁數:298
人民幣:RMB 99 元      售價:
放入購物車
加入收藏夾
內容大鋼
    亞歷山大·科特、克利夫·王、羅伯特·F.厄巴徹編著的《網路空間安全防禦與態勢感知/網路空間安全技術叢書》是一部關於網路空間安全防禦與態勢感知的專題學術文章合集,全面覆蓋網路空間安全態勢感知研究的理論要點,並包括豐富的面向實踐的實驗數據和經驗教訓資料,對從事網路空間安全態勢感知研究與開發工作的讀者極具指導作用,對廣大網路安全從業人員也有較大的參考價值。
    為深入解讀本書內容,本書譯者黃晟和安天首席架構師肖新光傾力作序。黃晟老師在序中系統回答了網路空間防禦為什麼需要態勢感知、網路空間安全態勢感知是什麼、如何實現網路空間安全態勢感知、如何圍繞網空防禦人員實現態勢感知,以及支持實現態勢感知的系統形態是什麼五個問題。肖新光老師的序則從對手的變化、視角的變化、思路的變化、效果的變化四個維度,以安天為例梳理了網路安全企業在態勢感知技術解決方案研發和推廣實踐過程中的經驗和教訓。
作者介紹
編者:(美)亞歷山大·科特//克利夫·王//羅伯特·F.厄巴徹|譯者:黃晟//安天研究院
目錄
譯者序
推薦序
前言
致謝和免責聲明
關於作者
第1章  理論基礎與當前挑戰
  1.1  引言
  1.2  網空態勢感知
    1.2.1  態勢感知的定義
    1.2.2  網空行動的態勢感知需求
    1.2.3  態勢感知的認知機制
  1.3  網空行動中態勢感知所面臨的挑戰
    1.3.1  複雜和多變的系統拓撲結構
    1.3.2  快速變化的技術
    1.3.3  高噪信比
    1.3.4  定時炸彈和潛伏攻擊
    1.3.5  快速演化的多面威脅
    1.3.6  事件發展的速度
    1.3.7  非整合的工具
    1.3.8  數據過載和含義欠載
    1.3.9  自動化導致的態勢感知損失
    1.3.10  對網空態勢感知挑戰的總結
  1.4  網空態勢感知的研發需求
    1.4.1  網路空間的通用作戰態勢圖
    1.4.2  動態變化大規模複雜網路的可視化
    1.4.3  對態勢感知決策者的支持
    1.4.4  協同的人員與自主系統結合團隊
    1.4.5  組件和代碼的檢驗和確認
    1.4.6  積極控制
  1.5  小結
  參考文獻
第2章  傳統戰與網空戰
  2.1  引言
    2.1.1  從傳統戰場到虛擬戰場的過渡
    2.1.2  態勢感知的重要性
    2.1.3  傳統態勢感知
    2.1.4  網空態勢感知
  2.2  傳統態勢感知研究示例
    2.2.1  DARPA的MDC2計劃
    2.2.2  RAID計劃
  2.3  傳統態勢感知與網空態勢感知之間具有指導意義的相似點與巨大差異
    2.3.1  傳統態勢感知與網空態勢感知有力地影響任務結果
    2.3.2  認知偏差會限制對可用信息的理解
    2.3.3  信息的收集、組織與共享難以管理
    2.3.4  協作具有挑戰性
    2.3.5  共享的圖景無法保證共享的態勢感知
  2.4  小結
  參考文獻
第3章  形成感知
  3.1  引言

  3.2  網空防禦過程
    3.2.1  當前的網空環境
    3.2.2  網空防禦過程概覽
    3.2.3  網空防禦角色
  3.3  態勢感知的多面性
  3.4  相關領域的發展現狀
  3.5  態勢感知框架
  3.6  小結
  參考文獻
第4章  全網感知
  4.1  引言
    4.1.1  網空態勢感知形成的過程
    4.1.2  網空態勢感知的輸入和輸出
    4.1.3  態勢感知理論模型
    4.1.4  當前網空態勢感知存在的差距
  4.2  在網路上下文中的網空態勢感知
  4.3  網路運營及網空安全的態勢感知解決方案
  4.4  態勢感知的生命周期
    4.4.1  網路感知
    4.4.2  威脅/攻擊感知
    4.4.3  運營/任務感知
  4.5  對有效網空態勢感知的需求
  4.6  對有效網空態勢感知的概述
    4.6.1  對網路進行計量以獲得有效網空態勢感知所需的數據
    4.6.2  根據當前態勢感知預測將來
    4.6.3  實現有效網空態勢感知的可能途徑
  4.7  實現有效網空態勢感知
    4.7.1  用例:有效網空態勢感知
    4.7.2  實現全網感知
    4.7.3  實現威脅/攻擊感知
    4.7.4  實現任務/運營感知
  4.8  未來方向
  4.9  小結
  參考文獻
第5章  認知能力與相關技術
  5.1  引言
  5.2  網空世界的挑戰及其對人類認知能力的影響
  5.3  支持分析師檢測入侵行為的技術
  5.4  ACT-R認知架構
  5.5  基於實例的學習理論和認知模型
  5.6  在理解網空認知需求方面的研究差距
    5.6.1  認知差距:將認知架構機制映射至網空態勢感知
    5.6.2  語義差距:整合認知架構與網空安全本體模型
    5.6.3  決策差距:體現在網空世界中的學習、經驗累積和動態決策制定方面
    5.6.4  對抗差距:體現在對抗性的網空態勢感知和決策制定方面
    5.6.5  網路差距:處理複雜網路和網空戰
  5.7  小結
  參考文獻
第6章  認知過程
  6.1  引言

  6.2  文獻綜述
    6.2.1  認知任務分析
    6.2.2  基於案例推理
  6.3  對認知推理過程進行信息採集和分析的系統化框架
    6.3.1  分析推理過程的AOH概念模型
    6.3.2  AOH對象及其彼此間關係可表達分析推理過程
    6.3.3  對分析推理過程的信息採集
    6.3.4  可從認知軌跡中提取出以AOH模型表達的推理過程
  6.4  專業網路分析師案例研究
    6.4.1  採集認知軌跡的工具
    6.4.2  為收集專業網路分析師認知軌跡而展開的人員實驗
    6.4.3  認知軌跡
    6.4.4  不同水平分析師的認知軌跡有什麼特點
  6.5  小結
  參考文獻
第7章  適應分析師的可視化技術
  7.1  引言
  7.2  可視化設計的形式化方法
  7.3  網空態勢感知的可視化
    7.3.1  對安全可視化的調研
    7.3.2  圖表和地圖
    7.3.3  點邊圖
    7.3.4  時間軸
    7.3.5  平行坐標系
    7.3.6  樹形圖
    7.3.7  層次可視化
  7.4  可視化的設計理念
  7.5  案例研究:對網路告警的管理
    7.5.1  基於Web的可視化
    7.5.2  交互的可視化
    7.5.3  分析師驅動的圖表
    7.5.4  概覽+細節
    7.5.5  關聯的視圖
    7.5.6  分析過程示例
  7.6  小結
  參考文獻
第8章  推理與本體模型
  8.1  引言
  8.2  場景
  8.3  場景中人員展開的分析
  8.4  網空安全本體模型的使用概要
    8.4.1  本體模型
    8.4.2  基於本體模型的推導
    8.4.3  規則
  8.5  案例研究
    8.5.1  網空安全本體模型
    8.5.2  概述基於XML的標準
    8.5.3  將網空安全XML提升為OWL
    8.5.4  STIX本體模型
    8.5.5  其他本體模型

  8.6  APT測試用例
    8.6.1  測試網路
    8.6.2  規則
    8.6.3  基於推導的威脅檢測
  8.7  網空安全領域中其他與本體模型相關的研究工作
  8.8  經驗教訓和未來工作
  8.9  小結
  參考文獻
第9章  學習與語義
  9.1  引言
  9.2  NIDS機器學習工具的分類
  9.3  機器學習中的輸出與內部語義
  9.4  案例研究:ELIDe和漢明聚合
    9.4.1  ELIDe
    9.4.2  漢明距離聚合
  9.5  小結
  參考文獻
第10章  影響評估
  10.1  引言
    10.1.1  高級威脅與影響評估的動機
    10.1.2  已有的告警關聯研究
    10.1.3  工作任務影響評估方面的已有研究成果
    10.1.4  電腦網路建模
  10.2  自上而下的設計
    10.2.1  模型設計——工作任務定義
    10.2.2  模型設計——環境建模
    10.2.3  可觀察對象設計
  10.3  小結
  參考文獻
第11章  攻擊預測
  11.1  引言
  11.2  用於威脅預測的網路攻擊建模
    11.2.1  基於攻擊圖和攻擊計劃的方法
    11.2.2  通過預估攻擊者的能力、機會和意圖進行攻擊預測
    11.2.3  通過學習攻擊行為/模式進行預測
  11.3  待解決問題和初步研究
    11.3.1  攻擊建模中混淆的影響
    11.3.2  以資產為中心的攻擊模型生成
    11.3.3  評價網路攻擊預測系統的數據需求
  11.4  小結
  參考文獻
第12章  安全度量指標
  12.1  引言
  12.2  網空態勢感知的安全度量指標
    12.2.1  安全度量指標:是什麼、為何需要、如何度量
    12.2.2  網路空間中態勢感知的安全度量
  12.3  網路漏洞和攻擊風險評估
    12.3.1  漏洞評估的安全度量指標
    12.3.2  攻擊風險的建模與度量
  12.4  網空影響與工作任務的相關性分析

    12.4.1  從工作任務到資產的映射與建模
    12.4.2  對工作任務的網空影響分析
  12.5  資產的關鍵性分析與優先順序排序
    12.5.1  基於AHP的關鍵性分析
    12.5.2  基於優先順序的網格分析
  12.6  未來工作
  12.7  小結
  參考文獻
第13章  工作任務的彈性恢復能力
  13.1  引言
  13.2  概覽:可彈性恢復網空防禦
    13.2.1  複雜系統中的彈性恢復行為
    13.2.2  對以工作任務為中心和可彈性恢復網空防禦的理解
    13.2.3  相關研究成果回顧
  13.3  基於網空態勢感知的可彈性恢復網空防禦方法
    13.3.1  通用的態勢感知與決策支持模型
    13.3.2  整合的網空-物理態勢管理架構
  13.4  對工作任務、網空基礎設施和網空攻擊的建模
    13.4.1  工作任務建模
    13.4.2  網空地形
    13.4.3  面向影響的網空攻擊建模
  13.5  網空態勢感知和可彈性恢復網空防禦
    13.5.1  網空態勢感知過程
    13.5.2  對目標軟體的影響評估
    13.5.3  工作任務影響評估
  13.6  合理可能的未來任務影響評估
    13.6.1  合理可能未來網空態勢的原理
    13.6.2  合理可能的未來任務影響評估過程
  13.7  通過適應調整取得工作任務的彈性恢復能力
    13.7.1  聯邦式多代理系統的適應調整
    13.7.2  保持適應調整策略的工作任務彈性恢復能力
  13.8  小結
  參考文獻
第14章  結束寄語
  14.1  挑戰
    14.1.1  網路空間中的人類執行者
    14.1.2  網空攻擊的高度不對稱性
    14.1.3  人類認知與網空世界之間的複雜性失配
    14.1.4  網空行動與工作任務之間的分離
  14.2  未來的研究

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032