作品简介
本书分为四个部分:基础知识、态势提取、态势理解和态势预测。每章都会重点讨论相关理论、工具、技术和核心领域流程。我们将尽可能用通俗易懂的方式进行阐述,让新手和安全专家都能从中获得一些启发。本书所构建的框架和理论基于集体研究、经验以及合著者的观点,对于不同的话题和场景所给出的结论可能与他人不同。这是因为网络安全态势感知更多地是一门实践活动,不同人的认知和理解难以趋同,这也是完全正常的现象。
杜嘉薇,周颖,郭荣华,索国伟编著
- 书名
网络安全态势感知:提取、理解和预测
网络空间安全技术丛书 - 作者杜嘉薇等
- 出版社机械工业出版社 / 2018-07
- ISBN书号9787111603757
- 字数约 214,000 字
- 全本定价¥30.00
作品目录
- 前言
- 第一部分 基础知识
- 第1章 开启网络安全态势感知的旅程
- 1.1 引言
- 1.2 网络安全简史
- 1.3 网络安全态势感知
- 1.4 我国网络安全态势感知政策和发展
- 1.5 国外先进的网络安全态势感知经验
- 1.6 网络安全态势感知建设意见
- 第2章 大数据平台和技术
- 2.1 引言
- 2.2 大数据基础
- 2.3 大数据应用场景
- 2.4 大数据主流平台框架
- 2.5 大数据生态链的网络安全态势感知应用架构
- 2.6 大数据采集与预处理技术
- 2.7 大数据存储与管理技术
- 2.8 大数据处理与分析技术
- 2.9 大数据可视化技术
- 2.10 国外先进的大数据实践经验
- 第二部分 态势提取
- 第3章 网络安全数据范围
- 3.1 引言
- 3.2 完整内容数据
- 3.3 提取内容数据
- 3.4 会话数据
- 3.5 统计数据
- 3.6 元数据
- 3.7 日志数据
- 3.8 告警数据
- 第4章 网络安全数据采集
- 4.1 引言
- 4.2 制定数据采集计划
- 4.3 主动式采集
- 4.4 被动式采集
- 4.5 数据采集工具
- 4.6 采集点部署
- 第5章 网络安全数据预处理
- 5.1 引言
- 5.2 数据预处理的主要内容
- 5.3 数据预处理方法
- 5.4 数据清洗
- 5.5 数据集成
- 5.6 数据归约
- 5.7 数据变换
- 5.8 数据融合
- 第三部分 态势理解
- 第6章 网络安全检测与分析
- 6.1 引言
- 6.2 入侵检测
- 6.3 入侵防御
- 6.4 入侵容忍
- 6.5 安全分析
- 第7章 网络安全态势指标构建
- 7.1 引言
- 7.2 态势指标属性的分类
- 7.3 网络安全态势指标的提取
- 7.4 网络安全态势指标体系的构建
- 7.5 指标的合理性检验
- 7.6 指标的标准化处理
- 第8章 网络安全态势评估
- 8.1 引言
- 8.2 网络安全态势评估的内涵
- 8.3 网络安全态势评估的基本内容
- 8.4 网络安全态势指数计算基本理论
- 8.5 网络安全态势评估方法分类
- 8.6 网络安全态势评估常用的融合方法
- 第9章 网络安全态势可视化
- 9.1 引言
- 9.2 数据可视化基本理论
- 9.3 什么是网络安全态势可视化
- 9.4 网络安全态势可视化形式
- 9.5 网络安全态势可视化的前景
- 第四部分 态势预测
- 第10章 典型的网络安全态势预测方法
- 10.1 引言
- 10.2 灰色理论预测
- 10.3 时间序列预测
- 10.4 回归分析预测
- 10.5 总结
- 第11章 网络安全态势智能预测
- 11.1 引言
- 11.2 神经网络预测
- 11.3 支持向量机预测
- 11.4 人工免疫预测
- 11.5 复合式攻击预测
- 第12章 其他
- 12.1 引言
- 12.2 网络安全人员
- 12.3 威胁情报分析
- 参考文献