網(wǎng)絡(luò)安全預(yù)警防御技術(shù)

第1章  導(dǎo)論
  1.1 網(wǎng)絡(luò)安全威脅態(tài)勢分析
    1.1.1 DDOS攻擊層出不窮，規(guī)模與日俱增
    1.1.2 APT攻擊攻勢不減，破壞力強(qiáng)
    1.1.3 大數(shù)據(jù)依然是網(wǎng)絡(luò)攻擊的顯著目標(biāo)
    1.1.4 “棱鏡門”事件使網(wǎng)絡(luò)安全上升到了國家級層面
  1.2 預(yù)警防御相關(guān)技術(shù)研究現(xiàn)狀分析
    1.2.1 網(wǎng)絡(luò)攻擊意圖識別
    1.2.2 網(wǎng)絡(luò)安全態(tài)勢感知
    1.2.3 網(wǎng)絡(luò)安全協(xié)同防護(hù)
  1.3 本書組織結(jié)構(gòu)安排
  參考文獻(xiàn)
第2章  網(wǎng)絡(luò)安全體系模型
  2.1 動態(tài)網(wǎng)絡(luò)安全模型的雛形一P2DR模型
  2.2 具有預(yù)警功能的網(wǎng)絡(luò)安全模型
    2.2.1 早期預(yù)警與攻擊識別模型
    2.2.2 WPDRRC網(wǎng)絡(luò)安全體系模型
    2.2.3 基于動態(tài)對等網(wǎng)層次結(jié)構(gòu)的網(wǎng)絡(luò)預(yù)警模型
  2.3 預(yù)警防護(hù)三域模型
  參考文獻(xiàn)
第3章  網(wǎng)絡(luò)攻擊檢測與識別相關(guān)技術(shù)
  3.1 基于負(fù)載預(yù)測的分布式網(wǎng)絡(luò)攻擊檢測技術(shù)
    3.1.1 主機(jī)負(fù)載的表征及特性分析
    3.1.2 檢測原理
    3.1.3 系統(tǒng)算法描述
  3.2 基于概率包標(biāo)記的拒絕服務(wù)攻擊源追蹤技術(shù)
    3.2.1 概率包標(biāo)記方法
    3.2.2 跨轄區(qū)的動態(tài)概率包標(biāo)記追蹤模型
  3.3 基于小波預(yù)處理與時(shí)間感染率估計(jì)的蠕蟲早期預(yù)警技術(shù)
    3.3.1 早期預(yù)警基本思想
    3.3.2 基于主機(jī)訪問習(xí)慣的蠕蟲檢測
    3.3.3 蠕蟲早期預(yù)警模型
  參考文獻(xiàn)
第4章  網(wǎng)絡(luò)攻擊意圖識別
  4.1 網(wǎng)絡(luò)攻擊意圖及其識別
    4.1.1 意圖、規(guī)劃與行為概念比較
    4.1.2 網(wǎng)絡(luò)攻擊意圖定義
    4.1.3 網(wǎng)絡(luò)攻擊意圖識別的涵義
    4.1.4 網(wǎng)絡(luò)攻擊意圖識別的特點(diǎn)
  4.2 網(wǎng)絡(luò)攻擊意圖的分類
    4.2.1 攻擊意圖分類的作用與原則
    4.2.2 攻擊的分類
    4.2.3 攻擊意圖的分類
  4.3 基于關(guān)鍵資產(chǎn)和安全需求的攻擊意圖假設(shè)生成
    4.3.1 攻擊意圖假設(shè)生成過程
    4.3.2 攻擊意圖假設(shè)生成算法
    4.3.3 攻擊意圖假設(shè)生成實(shí)例
  4.4 基于攻擊路徑圖的攻擊意圖推理
    4.4.1 層次化的攻擊路徑圖
    4.4.2 攻擊意圖的可達(dá)性分析
    4.4.3 意圖實(shí)現(xiàn)的概率計(jì)算
    4.4.4 意圖實(shí)現(xiàn)的最短路徑／最小路徑
    4.4.5 攻擊路徑預(yù)測
  參考文獻(xiàn)
第5章  基于攻擊意圖識別的協(xié)同防護(hù)技術(shù)
  5.1 基于攻擊意圖識別的響應(yīng)決策技術(shù)框架
  5.2 攻防策略的收益模型
    5.2.1 衡量攻防策略收益的因素
    5.2.2 攻防操作代價(jià)的量化
    5.2.3 攻擊成效的量化
    5.2.4 響應(yīng)收益的量化
    5.2.5 響應(yīng)負(fù)面代價(jià)的量化
  5.3 基于部分馬爾科夫博弈的主動響應(yīng)決策方法
    5.3.1 主動響應(yīng)策略的選取
    5.3.2 POMG算法
    5.3.3 決策過程和復(fù)雜度分析
  5.4 面向預(yù)警的網(wǎng)絡(luò)協(xié)同防護(hù)模型
    5.4.1 預(yù)警信息處理
    5.4.2 基于D-S證據(jù)理論的攻擊目標(biāo)預(yù)測方法
    5.4.3 基于應(yīng)用層組播的協(xié)同信息發(fā)布機(jī)制
  參考文獻(xiàn)
第6章  網(wǎng)絡(luò)安全態(tài)勢評估技術(shù)
  6.1 網(wǎng)絡(luò)安全態(tài)勢感知的定義
  6.2 基于Vague集的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估
    6.2.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估概述
    6.2.2 V-NSRA的評估指標(biāo)體系及權(quán)重確定
    6.2.3 V-NSRA模型描述
    6.2.4 V-NSRA實(shí)例分析
  6.3 矩陣式多粒度網(wǎng)絡(luò)安全威脅態(tài)勢評估
    6.3.1 評估體系
    6.3.2 評估技術(shù)分析
    6.3.3 矩陣式多粒度網(wǎng)絡(luò)安全態(tài)勢評估模型
    6.3.4 應(yīng)用舉例
  6.4 基于攻擊意圖動態(tài)識別的網(wǎng)絡(luò)安全威脅評估
    6.4.1 威脅評估過程
    6.4.2 攻擊意圖動態(tài)識別模型
    6.4.3 基于時(shí)間自動機(jī)的脆弱性狀態(tài)遷移
    6.4.4 攻擊意圖動態(tài)識別算法
    6.4.5 資產(chǎn)價(jià)值評估
    6.4.6 威脅評估算法
  參考文獻(xiàn)
第7章  網(wǎng)絡(luò)安全策略管理技術(shù)
  7.1 策略的定義
  7.2 基于策略的網(wǎng)絡(luò)安全管理面臨的問題
  7.3 基于Model checking的策略沖突檢測
    7.3.1 模型檢測
    7.3.2 系統(tǒng)建模
    7.3.3 基于時(shí)態(tài)邏輯的各類策略沖突關(guān)鍵屬性描述
  7.4 有界模型檢測在沖突消解中的應(yīng)用
    7.4.1 有界模型檢測概述
    7.4.2 可滿足性問題
    7.4.3 策略沖突消解問題的轉(zhuǎn)換
    7.4.4 策略沖突消解仿真實(shí)例
  7.5 遺傳算法對求解sAT的改良
    7.5.1 SAT概述
    7.5.2 SAT算法的改進(jìn)
  參考文獻(xiàn)