網(wǎng)絡安全和網(wǎng)絡威脅情報中的數(shù)據(jù)科學

定　價：￥88.00

作　者：	[澳大利亞] 勒塞利?弗??？?等著，趙金晶譯
出版社：	電子工業(yè)出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787121408717	出版時間：	2021-07-01	包裝：	平裝
開本：	16開	頁數(shù)：	140	字數(shù)：

內(nèi)容簡介

　　本書基于理論與實踐相結(jié)合的方法，針對網(wǎng)絡安全防范措施、檢測未知威脅的復雜行為自動匹配、日益增長的簽名數(shù)據(jù)庫的高效處理等網(wǎng)絡安全方面的諸多難題進行了深入剖析。重點介紹了如何利用數(shù)據(jù)科學的相關(guān)技術(shù)實現(xiàn)網(wǎng)絡情報中的形式化知識表示；如何基于社會工程的網(wǎng)絡攻擊事件進行預測；如何利用機器學習技術(shù)識別惡意URL；常見人工智能算法在入侵檢測系統(tǒng)中如何實現(xiàn)，以及可穿戴設備mHealth標準和協(xié)議的安全防護。

作者簡介

　　Leslie F. Sikos（勒塞利？？弗？？?？疲?，專門研究基于人工智能和數(shù)據(jù)科學的網(wǎng)絡取證與網(wǎng)絡安全應用。他曾在學術(shù)界和業(yè)界工作，具有有數(shù)據(jù)中心和云基礎(chǔ)設施、網(wǎng)絡威脅管理和防火墻配置方面的實踐技能。他與澳大利亞國防科技集團、澳大利亞聯(lián)邦科學與工業(yè)研究組織的Data61、CyberCRC合作，定期參與重大網(wǎng)絡安全項目。他是《計算機與安全》和《犯罪科學》等期刊的評論員，并主持過與網(wǎng)絡安全領(lǐng)域人工智能相關(guān)的國際會議，是ACM、IEEE大數(shù)據(jù)網(wǎng)絡安全與隱私研究組、IEEE計算機協(xié)會安全和隱私技術(shù)委員會等行業(yè)領(lǐng)先組織的成員。趙金晶，女，1981年生，國防科技大學計算機學院博士，主要研究方向為計算機網(wǎng)絡和信息安全。先后承擔過國家自然科學基金、國家973重大項目、863計劃等各類科研項目20余項，應急項目十余項，其中擔任課題負責人8項，曾獲國家自然科學基金青年基金資助。獲得軍隊科技進步獎二等獎五項，三等獎一項，獲得發(fā)明專利授權(quán)14項，軟件著作權(quán)8項。發(fā)表學術(shù)論文60余篇，其中SCI檢索6篇，EI檢索30余篇。

圖書目錄

第1章用于自動推理的網(wǎng)絡威脅的形式化表示\t1
1．1 網(wǎng)絡威脅情報的知識組織與建模\t2
1．2 威脅的分類\t2
1．2．1 基于網(wǎng)絡攻擊技術(shù)的威脅分類方法\t2
1．2．2 基于威脅影響的威脅分類方法\t3
1．2．3 混合方法\t3
1．3 表示和交換網(wǎng)絡威脅情報\t5
1．3．1 網(wǎng)絡威脅分類法\t6
1．3．2 網(wǎng)絡威脅本體\t8
1．3．3 網(wǎng)絡威脅情報中遍歷通信網(wǎng)絡的信息的形式化表示\t8
1．4 對形式化威脅知識進行自動推理\t10
1．5 本章小結(jié)\t11
參考文獻\t11
第2章一種用于預測以企業(yè)為目標的網(wǎng)絡攻擊的邏輯編程方法\t15
2．1 引言\t16
2．2 相關(guān)研究\t18
2．3 技術(shù)準備工作\t19
2．3．1 語法\t19
2．3．2 語義\t20
2．4 所需的技術(shù)特性\t22
2．5 基于邏輯編程的新型網(wǎng)絡威脅預測系統(tǒng)\t22
2．5．1 學習器\t23
2．5．2 預測器\t23
2．6 數(shù)據(jù)描述\t24
2．6．1 有效數(shù)據(jù)\t24
2．6．2 黑客社區(qū)討論\t24
2．7 提取網(wǎng)絡威脅指標\t25
2．7．1 CVE到CPE的映射\t25
2．7．2 提取實體標簽\t26
2．8 預測以企業(yè)為目標的網(wǎng)絡攻擊\t27
2．8．1 實驗設置\t27
2．8．2 評估指標\t27
2．8．3 實驗結(jié)果\t28
2．9 本章小結(jié)\t30
參考文獻\t30
第3章利用機器學習技術(shù)發(fā)現(xiàn)惡意網(wǎng)址\t34
3．1 引言\t34
3．2 相關(guān)研究\t36
3．2．1 惡意URL檢測\t36
3．2．2 DGA域名檢測\t38
3．3 相關(guān)工具和數(shù)據(jù)源\t39
3．3．1 web客戶端蜜罐\t39
3．3．2 網(wǎng)絡爬蟲\t39
3．3．3 URL數(shù)據(jù)集\t40
3．3．4 無源DNS數(shù)據(jù)庫\t40
3．3．5 搜索引擎\t41
3．4 機器學習技術(shù)\t41
3．4．1 貝葉斯集\t42
3．4．2 其他機器學習算法\t43
3．5 AutoBLG框架\t44
3．5．1 高層設計概述\t44
3．5．2 URL擴展\t45
3．5．3 URL過濾\t47
3．5．4 URL驗證\t48
3．6 評估\t48
3．6．1 初步實驗\t48
3．6．2 AutoBLG框架的性能評估\t50
3．6．3 AutoBLG與先前研究的比較\t52
3．7 AutoBLG的局限性及今后的研究方向\t53
3．7．1 AutoBLG在URL擴展方面的局限性及今后的研究方向\t53
3．7．2 查詢模式的局限性及今后的研究方向\t54
3．7．3 AutoBLG在URL驗證方面的局限性及今后的研究方向\t54
3．7．4 AutoBLG在在線運行方面的局限性及今后的研究方向\t54
3．8 本章小結(jié)\t55
3．9 附錄\t55
參考文獻\t58
第4章用于網(wǎng)絡安全數(shù)據(jù)分析的機器學習和大數(shù)據(jù)處理\t61
4．1 引言\t62
4．2 相關(guān)研究\t63
4．3 機器學習方法\t65
4．4 數(shù)據(jù)集、架構(gòu)和相關(guān)實驗\t68
4．4．1 檢測對IoT架構(gòu)的攻擊\t68
4．4．2 檢測主機掃描和DDoS攻擊\t75
4．5 本章小結(jié)\t80
參考文獻\t81
第5章移動醫(yī)療網(wǎng)絡中醫(yī)療IOT安全實現(xiàn)的全面分析\t85
5．1 引言\t86
5．1．1 WSN\t86
5．1．2 WBAN\t87
5．1．3 PT\t88
5．1．4 MC\t88
5．1．5 CT\t88
5．2 威脅與攻擊\t88
5．2．1 物理層可能發(fā)生的攻擊類型\t90
5．2．2 數(shù)據(jù)鏈路層可能發(fā)生的攻擊類型\t90
5．2．3 網(wǎng)絡層可能發(fā)生的攻擊類型\t91
5．2．4 傳輸層可能發(fā)生的攻擊類型\t91
5．2．5 會話層、表示層和應用層可能發(fā)生的攻擊類型\t92
5．3 mHealth設備的安全要求\t92
5．3．1 機密性\t92
5．3．2 完整性\t92
5．3．3 可用性\t93
5．3．4 隱私政策\t93
5．3．5 數(shù)據(jù)推理\t94
5．4 mHealth安全機制的優(yōu)化\t96
5．4．1 身份驗證\t96
5．4．2 授權(quán)\t97
5．4．3 IEEE 802．15．6 WBAN安全協(xié)議\t97
5．4．4 鑰匙管理協(xié)議\t98
5．4．5 路由發(fā)現(xiàn)協(xié)議\t100
5．4．6 美國國家安全局Suite B和Suite E加密算法\t100
5．4．7 應用程序?qū)Ｓ玫陌踩珯C制\t101
5．5 WBAN通信協(xié)議\t101
5．5．1 ANT/ANT+\t102
5．5．2 ZigBee\t102
5．5．3 藍牙/BT?LE\t103
5．5．4 IEEE 11073 PHD協(xié)議\t105
5．6 未來的研究領(lǐng)域\t105
5．6．1 傳感器設備的安全和質(zhì)量\t106
5．6．2 隱私保護\t106
5．6．3 PHD的安全措施\t106
5．6．4 安全協(xié)議與應用協(xié)議的兼容性和標準化\t107
5．6．5 唯一標識符――一種身份驗證機制\t107
5．6．6 以用戶為中心\t107
5．6．7 具有服務質(zhì)量的智能傳感器\t108
5．7 本章小結(jié)\t108
參考文獻\t109
第6章在網(wǎng)絡安全中使用數(shù)據(jù)科學的七大難題\t111
6．1 引言\t112
6．2 數(shù)據(jù)源\t113
6．2．1 合成數(shù)據(jù)\t114
6．2．2 真實數(shù)據(jù)\t115
6．3 特征工程\t116
6．4 評估指標\t117
6．5 算法選擇\t119
6．6 算法收斂\t120
6．7 算法投毒\t121
6．8 本章小結(jié)\t122
參考文獻\t123