網(wǎng)絡(luò)安全預(yù)警防御技術(shù)

定　價：￥76.00

作　者：	姚淑萍
出版社：	國防工業(yè)出版社
叢編項：
標(biāo)　簽：	計算機/網(wǎng)絡(luò) 信息安全

購買這本書可以去

ISBN：	9787118104509	出版時間：	2015-11-01	包裝：	平裝
開本：	16開	頁數(shù)：	180	字?jǐn)?shù)：

內(nèi)容簡介

　　姚淑萍主編的《網(wǎng)絡(luò)安全預(yù)警防御技術(shù)》是關(guān)于網(wǎng)絡(luò)安全預(yù)警防御技術(shù)的一部專*，系統(tǒng)分析了國內(nèi)外在該領(lǐng)域的研究現(xiàn)狀和發(fā)展趨勢，重點論述了作者及其合作者們在該領(lǐng)域的研究成果。全書共分為7章，第1章為導(dǎo)論，介紹網(wǎng)絡(luò)安全預(yù)警的概念及當(dāng)前的網(wǎng)絡(luò)安全威脅態(tài)勢，并對網(wǎng)絡(luò)安全預(yù)警涉及的網(wǎng)絡(luò)攻擊意圖識別、網(wǎng)絡(luò)協(xié)同防護(hù)、網(wǎng)絡(luò)安全態(tài)勢感知三大主要技術(shù)進(jìn)行簡要分析。第2章介紹當(dāng)前已有的幾種具有代表性的預(yù)警防御防護(hù)體系，并提出具有自身特色的預(yù)警防御三域模型。后面5章則以第2章提出的預(yù)警防御三域模型為基礎(chǔ)，依次介紹本書作者及其合作者們多年來在網(wǎng)絡(luò)攻擊檢測及識別、網(wǎng)絡(luò)攻擊意圖識別、網(wǎng)絡(luò)協(xié)同防護(hù)、網(wǎng)絡(luò)安全態(tài)勢評估、網(wǎng)絡(luò)安全策略管理五個技術(shù)方向的研究成果。本書既注重理論上的嚴(yán)謹(jǐn)，又強調(diào)對研究成果的驗證與分析，有助于從事安全產(chǎn)品實際開發(fā)人員的學(xué)習(xí)與使用。本書適合于高等院校計算機專業(yè)教師、研究生或高年級本科生閱讀參考，也可供信息安全領(lǐng)域的工程技術(shù)人員使用與參考。

作者簡介

暫缺《網(wǎng)絡(luò)安全預(yù)警防御技術(shù)》作者簡介

圖書目錄

第1章導(dǎo)論
1.1 網(wǎng)絡(luò)安全威脅態(tài)勢分析
    1.1.1 DDOS攻擊層出不窮，規(guī)模與日俱增
    1.1.2 APT攻擊攻勢不減，破壞力強
    1.1.3 大數(shù)據(jù)依然是網(wǎng)絡(luò)攻擊的顯著目標(biāo)
    1.1.4 “棱鏡門”事件使網(wǎng)絡(luò)安全上升到了國家級層面
1.2 預(yù)警防御相關(guān)技術(shù)研究現(xiàn)狀分析
    1.2.1 網(wǎng)絡(luò)攻擊意圖識別
    1.2.2 網(wǎng)絡(luò)安全態(tài)勢感知
    1.2.3 網(wǎng)絡(luò)安全協(xié)同防護(hù)
1.3 本書組織結(jié)構(gòu)安排
參考文獻(xiàn)
第2章網(wǎng)絡(luò)安全體系模型
2.1 動態(tài)網(wǎng)絡(luò)安全模型的雛形一P2DR模型
2.2 具有預(yù)警功能的網(wǎng)絡(luò)安全模型
    2.2.1 早期預(yù)警與攻擊識別模型
    2.2.2 WPDRRC網(wǎng)絡(luò)安全體系模型
    2.2.3 基于動態(tài)對等網(wǎng)層次結(jié)構(gòu)的網(wǎng)絡(luò)預(yù)警模型
2.3 預(yù)警防護(hù)三域模型
參考文獻(xiàn)
第3章網(wǎng)絡(luò)攻擊檢測與識別相關(guān)技術(shù)
3.1 基于負(fù)載預(yù)測的分布式網(wǎng)絡(luò)攻擊檢測技術(shù)
    3.1.1 主機負(fù)載的表征及特性分析
    3.1.2 檢測原理
    3.1.3 系統(tǒng)算法描述
3.2 基于概率包標(biāo)記的拒絕服務(wù)攻擊源追蹤技術(shù)
    3.2.1 概率包標(biāo)記方法
    3.2.2 跨轄區(qū)的動態(tài)概率包標(biāo)記追蹤模型
3.3 基于小波預(yù)處理與時間感染率估計的蠕蟲早期預(yù)警技術(shù)
    3.3.1 早期預(yù)警基本思想
    3.3.2 基于主機訪問習(xí)慣的蠕蟲檢測
    3.3.3 蠕蟲早期預(yù)警模型
參考文獻(xiàn)
第4章網(wǎng)絡(luò)攻擊意圖識別
4.1 網(wǎng)絡(luò)攻擊意圖及其識別
    4.1.1 意圖、規(guī)劃與行為概念比較
    4.1.2 網(wǎng)絡(luò)攻擊意圖定義
    4.1.3 網(wǎng)絡(luò)攻擊意圖識別的涵義
    4.1.4 網(wǎng)絡(luò)攻擊意圖識別的特點
4.2 網(wǎng)絡(luò)攻擊意圖的分類
    4.2.1 攻擊意圖分類的作用與原則
    4.2.2 攻擊的分類
    4.2.3 攻擊意圖的分類
4.3 基于關(guān)鍵資產(chǎn)和安全需求的攻擊意圖假設(shè)生成
    4.3.1 攻擊意圖假設(shè)生成過程
    4.3.2 攻擊意圖假設(shè)生成算法
    4.3.3 攻擊意圖假設(shè)生成實例
4.4 基于攻擊路徑圖的攻擊意圖推理
    4.4.1 層次化的攻擊路徑圖
    4.4.2 攻擊意圖的可達(dá)性分析
    4.4.3 意圖實現(xiàn)的概率計算
    4.4.4 意圖實現(xiàn)的最短路徑／最小路徑
    4.4.5 攻擊路徑預(yù)測
參考文獻(xiàn)
第5章基于攻擊意圖識別的協(xié)同防護(hù)技術(shù)
5.1 基于攻擊意圖識別的響應(yīng)決策技術(shù)框架
5.2 攻防策略的收益模型
    5.2.1 衡量攻防策略收益的因素
    5.2.2 攻防操作代價的量化
    5.2.3 攻擊成效的量化
    5.2.4 響應(yīng)收益的量化
    5.2.5 響應(yīng)負(fù)面代價的量化
5.3 基于部分馬爾科夫博弈的主動響應(yīng)決策方法
    5.3.1 主動響應(yīng)策略的選取
    5.3.2 POMG算法
    5.3.3 決策過程和復(fù)雜度分析
5.4 面向預(yù)警的網(wǎng)絡(luò)協(xié)同防護(hù)模型
    5.4.1 預(yù)警信息處理
    5.4.2 基于D-S證據(jù)理論的攻擊目標(biāo)預(yù)測方法
    5.4.3 基于應(yīng)用層組播的協(xié)同信息發(fā)布機制
參考文獻(xiàn)
第6章網(wǎng)絡(luò)安全態(tài)勢評估技術(shù)
6.1 網(wǎng)絡(luò)安全態(tài)勢感知的定義
6.2 基于Vague集的網(wǎng)絡(luò)安全風(fēng)險評估
    6.2.1 網(wǎng)絡(luò)安全風(fēng)險評估概述
    6.2.2 V-NSRA的評估指標(biāo)體系及權(quán)重確定
    6.2.3 V-NSRA模型描述
    6.2.4 V-NSRA實例分析
6.3 矩陣式多粒度網(wǎng)絡(luò)安全威脅態(tài)勢評估
    6.3.1 評估體系
    6.3.2 評估技術(shù)分析
    6.3.3 矩陣式多粒度網(wǎng)絡(luò)安全態(tài)勢評估模型
    6.3.4 應(yīng)用舉例
6.4 基于攻擊意圖動態(tài)識別的網(wǎng)絡(luò)安全威脅評估
    6.4.1 威脅評估過程
    6.4.2 攻擊意圖動態(tài)識別模型
    6.4.3 基于時間自動機的脆弱性狀態(tài)遷移
    6.4.4 攻擊意圖動態(tài)識別算法
    6.4.5 資產(chǎn)價值評估
    6.4.6 威脅評估算法
參考文獻(xiàn)
第7章網(wǎng)絡(luò)安全策略管理技術(shù)
7.1 策略的定義
7.2 基于策略的網(wǎng)絡(luò)安全管理面臨的問題
7.3 基于Model checking的策略沖突檢測
    7.3.1 模型檢測
    7.3.2 系統(tǒng)建模
    7.3.3 基于時態(tài)邏輯的各類策略沖突關(guān)鍵屬性描述
7.4 有界模型檢測在沖突消解中的應(yīng)用
    7.4.1 有界模型檢測概述
    7.4.2 可滿足性問題
    7.4.3 策略沖突消解問題的轉(zhuǎn)換
    7.4.4 策略沖突消解仿真實例
7.5 遺傳算法對求解sAT的改良
    7.5.1 SAT概述
    7.5.2 SAT算法的改進(jìn)
參考文獻(xiàn)