網(wǎng)絡安全預警防御技術(shù)

定　價：￥76.00

作　者：	姚淑萍
出版社：	國防工業(yè)出版社
叢編項：
標　簽：	計算機/網(wǎng)絡信息安全

購買這本書可以去

ISBN：	9787118104509	出版時間：	2015-11-01	包裝：	平裝
開本：	16開	頁數(shù)：	180	字數(shù)：

內(nèi)容簡介

　　姚淑萍主編的《網(wǎng)絡安全預警防御技術(shù)》是關(guān)于網(wǎng)絡安全預警防御技術(shù)的一部專*，系統(tǒng)分析了國內(nèi)外在該領(lǐng)域的研究現(xiàn)狀和發(fā)展趨勢，重點論述了作者及其合作者們在該領(lǐng)域的研究成果。全書共分為7章，第1章為導論，介紹網(wǎng)絡安全預警的概念及當前的網(wǎng)絡安全威脅態(tài)勢，并對網(wǎng)絡安全預警涉及的網(wǎng)絡攻擊意圖識別、網(wǎng)絡協(xié)同防護、網(wǎng)絡安全態(tài)勢感知三大主要技術(shù)進行簡要分析。第2章介紹當前已有的幾種具有代表性的預警防御防護體系，并提出具有自身特色的預警防御三域模型。后面5章則以第2章提出的預警防御三域模型為基礎，依次介紹本書作者及其合作者們多年來在網(wǎng)絡攻擊檢測及識別、網(wǎng)絡攻擊意圖識別、網(wǎng)絡協(xié)同防護、網(wǎng)絡安全態(tài)勢評估、網(wǎng)絡安全策略管理五個技術(shù)方向的研究成果。本書既注重理論上的嚴謹，又強調(diào)對研究成果的驗證與分析，有助于從事安全產(chǎn)品實際開發(fā)人員的學習與使用。本書適合于高等院校計算機專業(yè)教師、研究生或高年級本科生閱讀參考，也可供信息安全領(lǐng)域的工程技術(shù)人員使用與參考。

作者簡介

暫缺《網(wǎng)絡安全預警防御技術(shù)》作者簡介

圖書目錄

第1章導論
1.1 網(wǎng)絡安全威脅態(tài)勢分析
    1.1.1 DDOS攻擊層出不窮，規(guī)模與日俱增
    1.1.2 APT攻擊攻勢不減，破壞力強
    1.1.3 大數(shù)據(jù)依然是網(wǎng)絡攻擊的顯著目標
    1.1.4 “棱鏡門”事件使網(wǎng)絡安全上升到了國家級層面
1.2 預警防御相關(guān)技術(shù)研究現(xiàn)狀分析
    1.2.1 網(wǎng)絡攻擊意圖識別
    1.2.2 網(wǎng)絡安全態(tài)勢感知
    1.2.3 網(wǎng)絡安全協(xié)同防護
1.3 本書組織結(jié)構(gòu)安排
參考文獻
第2章網(wǎng)絡安全體系模型
2.1 動態(tài)網(wǎng)絡安全模型的雛形一P2DR模型
2.2 具有預警功能的網(wǎng)絡安全模型
    2.2.1 早期預警與攻擊識別模型
    2.2.2 WPDRRC網(wǎng)絡安全體系模型
    2.2.3 基于動態(tài)對等網(wǎng)層次結(jié)構(gòu)的網(wǎng)絡預警模型
2.3 預警防護三域模型
參考文獻
第3章網(wǎng)絡攻擊檢測與識別相關(guān)技術(shù)
3.1 基于負載預測的分布式網(wǎng)絡攻擊檢測技術(shù)
    3.1.1 主機負載的表征及特性分析
    3.1.2 檢測原理
    3.1.3 系統(tǒng)算法描述
3.2 基于概率包標記的拒絕服務攻擊源追蹤技術(shù)
    3.2.1 概率包標記方法
    3.2.2 跨轄區(qū)的動態(tài)概率包標記追蹤模型
3.3 基于小波預處理與時間感染率估計的蠕蟲早期預警技術(shù)
    3.3.1 早期預警基本思想
    3.3.2 基于主機訪問習慣的蠕蟲檢測
    3.3.3 蠕蟲早期預警模型
參考文獻
第4章網(wǎng)絡攻擊意圖識別
4.1 網(wǎng)絡攻擊意圖及其識別
    4.1.1 意圖、規(guī)劃與行為概念比較
    4.1.2 網(wǎng)絡攻擊意圖定義
    4.1.3 網(wǎng)絡攻擊意圖識別的涵義
    4.1.4 網(wǎng)絡攻擊意圖識別的特點
4.2 網(wǎng)絡攻擊意圖的分類
    4.2.1 攻擊意圖分類的作用與原則
    4.2.2 攻擊的分類
    4.2.3 攻擊意圖的分類
4.3 基于關(guān)鍵資產(chǎn)和安全需求的攻擊意圖假設生成
    4.3.1 攻擊意圖假設生成過程
    4.3.2 攻擊意圖假設生成算法
    4.3.3 攻擊意圖假設生成實例
4.4 基于攻擊路徑圖的攻擊意圖推理
    4.4.1 層次化的攻擊路徑圖
    4.4.2 攻擊意圖的可達性分析
    4.4.3 意圖實現(xiàn)的概率計算
    4.4.4 意圖實現(xiàn)的最短路徑／最小路徑
    4.4.5 攻擊路徑預測
參考文獻
第5章基于攻擊意圖識別的協(xié)同防護技術(shù)
5.1 基于攻擊意圖識別的響應決策技術(shù)框架
5.2 攻防策略的收益模型
    5.2.1 衡量攻防策略收益的因素
    5.2.2 攻防操作代價的量化
    5.2.3 攻擊成效的量化
    5.2.4 響應收益的量化
    5.2.5 響應負面代價的量化
5.3 基于部分馬爾科夫博弈的主動響應決策方法
    5.3.1 主動響應策略的選取
    5.3.2 POMG算法
    5.3.3 決策過程和復雜度分析
5.4 面向預警的網(wǎng)絡協(xié)同防護模型
    5.4.1 預警信息處理
    5.4.2 基于D-S證據(jù)理論的攻擊目標預測方法
    5.4.3 基于應用層組播的協(xié)同信息發(fā)布機制
參考文獻
第6章網(wǎng)絡安全態(tài)勢評估技術(shù)
6.1 網(wǎng)絡安全態(tài)勢感知的定義
6.2 基于Vague集的網(wǎng)絡安全風險評估
    6.2.1 網(wǎng)絡安全風險評估概述
    6.2.2 V-NSRA的評估指標體系及權(quán)重確定
    6.2.3 V-NSRA模型描述
    6.2.4 V-NSRA實例分析
6.3 矩陣式多粒度網(wǎng)絡安全威脅態(tài)勢評估
    6.3.1 評估體系
    6.3.2 評估技術(shù)分析
    6.3.3 矩陣式多粒度網(wǎng)絡安全態(tài)勢評估模型
    6.3.4 應用舉例
6.4 基于攻擊意圖動態(tài)識別的網(wǎng)絡安全威脅評估
    6.4.1 威脅評估過程
    6.4.2 攻擊意圖動態(tài)識別模型
    6.4.3 基于時間自動機的脆弱性狀態(tài)遷移
    6.4.4 攻擊意圖動態(tài)識別算法
    6.4.5 資產(chǎn)價值評估
    6.4.6 威脅評估算法
參考文獻
第7章網(wǎng)絡安全策略管理技術(shù)
7.1 策略的定義
7.2 基于策略的網(wǎng)絡安全管理面臨的問題
7.3 基于Model checking的策略沖突檢測
    7.3.1 模型檢測
    7.3.2 系統(tǒng)建模
    7.3.3 基于時態(tài)邏輯的各類策略沖突關(guān)鍵屬性描述
7.4 有界模型檢測在沖突消解中的應用
    7.4.1 有界模型檢測概述
    7.4.2 可滿足性問題
    7.4.3 策略沖突消解問題的轉(zhuǎn)換
    7.4.4 策略沖突消解仿真實例
7.5 遺傳算法對求解sAT的改良
    7.5.1 SAT概述
    7.5.2 SAT算法的改進
參考文獻