網絡安全預警防御技術

定　價：￥76.00

作　者：	姚淑萍
出版社：	國防工業(yè)出版社
叢編項：
標　簽：	計算機/網絡信息安全

購買這本書可以去

ISBN：	9787118104509	出版時間：	2015-11-01	包裝：	平裝
開本：	16開	頁數(shù)：	180	字數(shù)：

內容簡介

　　姚淑萍主編的《網絡安全預警防御技術》是關于網絡安全預警防御技術的一部專*，系統(tǒng)分析了國內外在該領域的研究現(xiàn)狀和發(fā)展趨勢，重點論述了作者及其合作者們在該領域的研究成果。全書共分為7章，第1章為導論，介紹網絡安全預警的概念及當前的網絡安全威脅態(tài)勢，并對網絡安全預警涉及的網絡攻擊意圖識別、網絡協(xié)同防護、網絡安全態(tài)勢感知三大主要技術進行簡要分析。第2章介紹當前已有的幾種具有代表性的預警防御防護體系，并提出具有自身特色的預警防御三域模型。后面5章則以第2章提出的預警防御三域模型為基礎，依次介紹本書作者及其合作者們多年來在網絡攻擊檢測及識別、網絡攻擊意圖識別、網絡協(xié)同防護、網絡安全態(tài)勢評估、網絡安全策略管理五個技術方向的研究成果。本書既注重理論上的嚴謹，又強調對研究成果的驗證與分析，有助于從事安全產品實際開發(fā)人員的學習與使用。本書適合于高等院校計算機專業(yè)教師、研究生或高年級本科生閱讀參考，也可供信息安全領域的工程技術人員使用與參考。

作者簡介

暫缺《網絡安全預警防御技術》作者簡介

圖書目錄

第1章導論
1.1 網絡安全威脅態(tài)勢分析
    1.1.1 DDOS攻擊層出不窮，規(guī)模與日俱增
    1.1.2 APT攻擊攻勢不減，破壞力強
    1.1.3 大數(shù)據(jù)依然是網絡攻擊的顯著目標
    1.1.4 “棱鏡門”事件使網絡安全上升到了國家級層面
1.2 預警防御相關技術研究現(xiàn)狀分析
    1.2.1 網絡攻擊意圖識別
    1.2.2 網絡安全態(tài)勢感知
    1.2.3 網絡安全協(xié)同防護
1.3 本書組織結構安排
參考文獻
第2章網絡安全體系模型
2.1 動態(tài)網絡安全模型的雛形一P2DR模型
2.2 具有預警功能的網絡安全模型
    2.2.1 早期預警與攻擊識別模型
    2.2.2 WPDRRC網絡安全體系模型
    2.2.3 基于動態(tài)對等網層次結構的網絡預警模型
2.3 預警防護三域模型
參考文獻
第3章網絡攻擊檢測與識別相關技術
3.1 基于負載預測的分布式網絡攻擊檢測技術
    3.1.1 主機負載的表征及特性分析
    3.1.2 檢測原理
    3.1.3 系統(tǒng)算法描述
3.2 基于概率包標記的拒絕服務攻擊源追蹤技術
    3.2.1 概率包標記方法
    3.2.2 跨轄區(qū)的動態(tài)概率包標記追蹤模型
3.3 基于小波預處理與時間感染率估計的蠕蟲早期預警技術
    3.3.1 早期預警基本思想
    3.3.2 基于主機訪問習慣的蠕蟲檢測
    3.3.3 蠕蟲早期預警模型
參考文獻
第4章網絡攻擊意圖識別
4.1 網絡攻擊意圖及其識別
    4.1.1 意圖、規(guī)劃與行為概念比較
    4.1.2 網絡攻擊意圖定義
    4.1.3 網絡攻擊意圖識別的涵義
    4.1.4 網絡攻擊意圖識別的特點
4.2 網絡攻擊意圖的分類
    4.2.1 攻擊意圖分類的作用與原則
    4.2.2 攻擊的分類
    4.2.3 攻擊意圖的分類
4.3 基于關鍵資產和安全需求的攻擊意圖假設生成
    4.3.1 攻擊意圖假設生成過程
    4.3.2 攻擊意圖假設生成算法
    4.3.3 攻擊意圖假設生成實例
4.4 基于攻擊路徑圖的攻擊意圖推理
    4.4.1 層次化的攻擊路徑圖
    4.4.2 攻擊意圖的可達性分析
    4.4.3 意圖實現(xiàn)的概率計算
    4.4.4 意圖實現(xiàn)的最短路徑／最小路徑
    4.4.5 攻擊路徑預測
參考文獻
第5章基于攻擊意圖識別的協(xié)同防護技術
5.1 基于攻擊意圖識別的響應決策技術框架
5.2 攻防策略的收益模型
    5.2.1 衡量攻防策略收益的因素
    5.2.2 攻防操作代價的量化
    5.2.3 攻擊成效的量化
    5.2.4 響應收益的量化
    5.2.5 響應負面代價的量化
5.3 基于部分馬爾科夫博弈的主動響應決策方法
    5.3.1 主動響應策略的選取
    5.3.2 POMG算法
    5.3.3 決策過程和復雜度分析
5.4 面向預警的網絡協(xié)同防護模型
    5.4.1 預警信息處理
    5.4.2 基于D-S證據(jù)理論的攻擊目標預測方法
    5.4.3 基于應用層組播的協(xié)同信息發(fā)布機制
參考文獻
第6章網絡安全態(tài)勢評估技術
6.1 網絡安全態(tài)勢感知的定義
6.2 基于Vague集的網絡安全風險評估
    6.2.1 網絡安全風險評估概述
    6.2.2 V-NSRA的評估指標體系及權重確定
    6.2.3 V-NSRA模型描述
    6.2.4 V-NSRA實例分析
6.3 矩陣式多粒度網絡安全威脅態(tài)勢評估
    6.3.1 評估體系
    6.3.2 評估技術分析
    6.3.3 矩陣式多粒度網絡安全態(tài)勢評估模型
    6.3.4 應用舉例
6.4 基于攻擊意圖動態(tài)識別的網絡安全威脅評估
    6.4.1 威脅評估過程
    6.4.2 攻擊意圖動態(tài)識別模型
    6.4.3 基于時間自動機的脆弱性狀態(tài)遷移
    6.4.4 攻擊意圖動態(tài)識別算法
    6.4.5 資產價值評估
    6.4.6 威脅評估算法
參考文獻
第7章網絡安全策略管理技術
7.1 策略的定義
7.2 基于策略的網絡安全管理面臨的問題
7.3 基于Model checking的策略沖突檢測
    7.3.1 模型檢測
    7.3.2 系統(tǒng)建模
    7.3.3 基于時態(tài)邏輯的各類策略沖突關鍵屬性描述
7.4 有界模型檢測在沖突消解中的應用
    7.4.1 有界模型檢測概述
    7.4.2 可滿足性問題
    7.4.3 策略沖突消解問題的轉換
    7.4.4 策略沖突消解仿真實例
7.5 遺傳算法對求解sAT的改良
    7.5.1 SAT概述
    7.5.2 SAT算法的改進
參考文獻