網(wǎng)絡(luò)安全預(yù)警防御技術(shù)

第1章  導(dǎo)論
  1.1 網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析
    1.1.1 DDOS攻擊層出不窮，規(guī)模與日俱增
    1.1.2 APT攻擊攻勢(shì)不減，破壞力強(qiáng)
    1.1.3 大數(shù)據(jù)依然是網(wǎng)絡(luò)攻擊的顯著目標(biāo)
    1.1.4 “棱鏡門”事件使網(wǎng)絡(luò)安全上升到了國(guó)家級(jí)層面
  1.2 預(yù)警防御相關(guān)技術(shù)研究現(xiàn)狀分析
    1.2.1 網(wǎng)絡(luò)攻擊意圖識(shí)別
    1.2.2 網(wǎng)絡(luò)安全態(tài)勢(shì)感知
    1.2.3 網(wǎng)絡(luò)安全協(xié)同防護(hù)
  1.3 本書組織結(jié)構(gòu)安排
  參考文獻(xiàn)
第2章  網(wǎng)絡(luò)安全體系模型
  2.1 動(dòng)態(tài)網(wǎng)絡(luò)安全模型的雛形一P2DR模型
  2.2 具有預(yù)警功能的網(wǎng)絡(luò)安全模型
    2.2.1 早期預(yù)警與攻擊識(shí)別模型
    2.2.2 WPDRRC網(wǎng)絡(luò)安全體系模型
    2.2.3 基于動(dòng)態(tài)對(duì)等網(wǎng)層次結(jié)構(gòu)的網(wǎng)絡(luò)預(yù)警模型
  2.3 預(yù)警防護(hù)三域模型
  參考文獻(xiàn)
第3章  網(wǎng)絡(luò)攻擊檢測(cè)與識(shí)別相關(guān)技術(shù)
  3.1 基于負(fù)載預(yù)測(cè)的分布式網(wǎng)絡(luò)攻擊檢測(cè)技術(shù)
    3.1.1 主機(jī)負(fù)載的表征及特性分析
    3.1.2 檢測(cè)原理
    3.1.3 系統(tǒng)算法描述
  3.2 基于概率包標(biāo)記的拒絕服務(wù)攻擊源追蹤技術(shù)
    3.2.1 概率包標(biāo)記方法
    3.2.2 跨轄區(qū)的動(dòng)態(tài)概率包標(biāo)記追蹤模型
  3.3 基于小波預(yù)處理與時(shí)間感染率估計(jì)的蠕蟲早期預(yù)警技術(shù)
    3.3.1 早期預(yù)警基本思想
    3.3.2 基于主機(jī)訪問(wèn)習(xí)慣的蠕蟲檢測(cè)
    3.3.3 蠕蟲早期預(yù)警模型
  參考文獻(xiàn)
第4章  網(wǎng)絡(luò)攻擊意圖識(shí)別
  4.1 網(wǎng)絡(luò)攻擊意圖及其識(shí)別
    4.1.1 意圖、規(guī)劃與行為概念比較
    4.1.2 網(wǎng)絡(luò)攻擊意圖定義
    4.1.3 網(wǎng)絡(luò)攻擊意圖識(shí)別的涵義
    4.1.4 網(wǎng)絡(luò)攻擊意圖識(shí)別的特點(diǎn)
  4.2 網(wǎng)絡(luò)攻擊意圖的分類
    4.2.1 攻擊意圖分類的作用與原則
    4.2.2 攻擊的分類
    4.2.3 攻擊意圖的分類
  4.3 基于關(guān)鍵資產(chǎn)和安全需求的攻擊意圖假設(shè)生成
    4.3.1 攻擊意圖假設(shè)生成過(guò)程
    4.3.2 攻擊意圖假設(shè)生成算法
    4.3.3 攻擊意圖假設(shè)生成實(shí)例
  4.4 基于攻擊路徑圖的攻擊意圖推理
    4.4.1 層次化的攻擊路徑圖
    4.4.2 攻擊意圖的可達(dá)性分析
    4.4.3 意圖實(shí)現(xiàn)的概率計(jì)算
    4.4.4 意圖實(shí)現(xiàn)的最短路徑／最小路徑
    4.4.5 攻擊路徑預(yù)測(cè)
  參考文獻(xiàn)
第5章  基于攻擊意圖識(shí)別的協(xié)同防護(hù)技術(shù)
  5.1 基于攻擊意圖識(shí)別的響應(yīng)決策技術(shù)框架
  5.2 攻防策略的收益模型
    5.2.1 衡量攻防策略收益的因素
    5.2.2 攻防操作代價(jià)的量化
    5.2.3 攻擊成效的量化
    5.2.4 響應(yīng)收益的量化
    5.2.5 響應(yīng)負(fù)面代價(jià)的量化
  5.3 基于部分馬爾科夫博弈的主動(dòng)響應(yīng)決策方法
    5.3.1 主動(dòng)響應(yīng)策略的選取
    5.3.2 POMG算法
    5.3.3 決策過(guò)程和復(fù)雜度分析
  5.4 面向預(yù)警的網(wǎng)絡(luò)協(xié)同防護(hù)模型
    5.4.1 預(yù)警信息處理
    5.4.2 基于D-S證據(jù)理論的攻擊目標(biāo)預(yù)測(cè)方法
    5.4.3 基于應(yīng)用層組播的協(xié)同信息發(fā)布機(jī)制
  參考文獻(xiàn)
第6章  網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估技術(shù)
  6.1 網(wǎng)絡(luò)安全態(tài)勢(shì)感知的定義
  6.2 基于Vague集的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估
    6.2.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估概述
    6.2.2 V-NSRA的評(píng)估指標(biāo)體系及權(quán)重確定
    6.2.3 V-NSRA模型描述
    6.2.4 V-NSRA實(shí)例分析
  6.3 矩陣式多粒度網(wǎng)絡(luò)安全威脅態(tài)勢(shì)評(píng)估
    6.3.1 評(píng)估體系
    6.3.2 評(píng)估技術(shù)分析
    6.3.3 矩陣式多粒度網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型
    6.3.4 應(yīng)用舉例
  6.4 基于攻擊意圖動(dòng)態(tài)識(shí)別的網(wǎng)絡(luò)安全威脅評(píng)估
    6.4.1 威脅評(píng)估過(guò)程
    6.4.2 攻擊意圖動(dòng)態(tài)識(shí)別模型
    6.4.3 基于時(shí)間自動(dòng)機(jī)的脆弱性狀態(tài)遷移
    6.4.4 攻擊意圖動(dòng)態(tài)識(shí)別算法
    6.4.5 資產(chǎn)價(jià)值評(píng)估
    6.4.6 威脅評(píng)估算法
  參考文獻(xiàn)
第7章  網(wǎng)絡(luò)安全策略管理技術(shù)
  7.1 策略的定義
  7.2 基于策略的網(wǎng)絡(luò)安全管理面臨的問(wèn)題
  7.3 基于Model checking的策略沖突檢測(cè)
    7.3.1 模型檢測(cè)
    7.3.2 系統(tǒng)建模
    7.3.3 基于時(shí)態(tài)邏輯的各類策略沖突關(guān)鍵屬性描述
  7.4 有界模型檢測(cè)在沖突消解中的應(yīng)用
    7.4.1 有界模型檢測(cè)概述
    7.4.2 可滿足性問(wèn)題
    7.4.3 策略沖突消解問(wèn)題的轉(zhuǎn)換
    7.4.4 策略沖突消解仿真實(shí)例
  7.5 遺傳算法對(duì)求解sAT的改良
    7.5.1 SAT概述
    7.5.2 SAT算法的改進(jìn)
  參考文獻(xiàn)