網(wǎng)絡(luò)空間安全防御與態(tài)勢感知

定　價(jià)：￥99.00

作　者：	[美] 亞歷山大·科特（Alexander Kott）著，黃晟安天研究院譯
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787111610533	出版時(shí)間：	2019-01-01	包裝：	平裝
開本：	16	頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡介

　　本書是一部關(guān)于網(wǎng)絡(luò)空間安全防御與態(tài)勢感知的專題學(xué)術(shù)文章合集，全面覆蓋網(wǎng)絡(luò)空間安全態(tài)勢感知研究的理論要點(diǎn)，并包括豐富的面向?qū)嵺`的實(shí)驗(yàn)數(shù)據(jù)和經(jīng)驗(yàn)教訓(xùn)資料，對從事網(wǎng)絡(luò)空間安全態(tài)勢感知研究與開發(fā)工作的讀者極具指導(dǎo)作用，對廣大網(wǎng)絡(luò)安全從業(yè)人員也有較大的參考價(jià)值。為深入解讀本書內(nèi)容，本書第*譯者黃晟和安天首席架構(gòu)師肖新光傾力作序。黃晟老師在序中系統(tǒng)回答了網(wǎng)絡(luò)空間防御為什么需要態(tài)勢感知、網(wǎng)絡(luò)空間安全態(tài)勢感知是什么、如何實(shí)現(xiàn)網(wǎng)絡(luò)空間安全態(tài)勢感知、如何圍繞網(wǎng)空防御人員實(shí)現(xiàn)態(tài)勢感知，以及支持實(shí)現(xiàn)態(tài)勢感知的系統(tǒng)形態(tài)是什么五個(gè)問題。肖新光老師的序則從對手的變化、視角的變化、思路的變化、效果的變化四個(gè)維度，以安天為例梳理了網(wǎng)絡(luò)安全企業(yè)在態(tài)勢感知技術(shù)解決方案研發(fā)和推廣實(shí)踐過程中的經(jīng)驗(yàn)和教訓(xùn)。

作者簡介

　　譯者簡介黃晟網(wǎng)絡(luò)安全領(lǐng)域資深專家，具有國際咨詢公司和大型國有企業(yè)工作經(jīng)驗(yàn)，在以能源行業(yè)為代表的大型企業(yè)網(wǎng)絡(luò)安全體系規(guī)劃設(shè)計(jì)、建設(shè)實(shí)施和運(yùn)行管控方面有豐富的一線工作經(jīng)驗(yàn)，并在應(yīng)用安全、密碼技術(shù)、安全協(xié)議、認(rèn)證技術(shù)、威脅情報(bào)分析等網(wǎng)絡(luò)安全技術(shù)領(lǐng)域有深厚的功底，熟悉金融機(jī)構(gòu)操作風(fēng)險(xiǎn)、欺詐風(fēng)險(xiǎn)管理等安全與業(yè)務(wù)結(jié)合領(lǐng)域，并在云計(jì)算安全防護(hù)和大數(shù)據(jù)安全分析等前沿領(lǐng)域具有探索實(shí)踐。他較早地提出并完善了以“塔防模式”實(shí)踐網(wǎng)絡(luò)安全縱深防御的工作思路，長期與業(yè)界專家共同致力于倡導(dǎo)能力導(dǎo)向的網(wǎng)絡(luò)安全規(guī)劃與建設(shè)實(shí)踐，并以復(fù)雜組織體體系架構(gòu)（Enterprise　Architecture，也稱“企業(yè)架構(gòu)”）方法論為基礎(chǔ)，開創(chuàng)性地提出了將信息化環(huán)境層次與疊加演進(jìn)安全能力進(jìn)行深度結(jié)合以實(shí)現(xiàn)防御機(jī)制全面覆蓋的網(wǎng)絡(luò)安全防御體系設(shè)計(jì)工作方法。他也致力于推動(dòng)在網(wǎng)安防御工作實(shí)踐中引入國際上的網(wǎng)空態(tài)勢感知研究成果和先進(jìn)理念，并著重研究在我國網(wǎng)絡(luò)安全基礎(chǔ)條件和工作現(xiàn)狀基礎(chǔ)上的結(jié)合應(yīng)用解決方法，從而在日益嚴(yán)峻的網(wǎng)絡(luò)空間威脅環(huán)境中為網(wǎng)絡(luò)強(qiáng)國建設(shè)提供安全保障。為此，他使用業(yè)余時(shí)間與安天研究院共同完成了本書的翻譯工作，并從網(wǎng)安防御體系規(guī)劃與設(shè)計(jì)實(shí)踐者的視角撰寫序言，嘗試展望一種以網(wǎng)空態(tài)勢感知為指控中樞的網(wǎng)絡(luò)安全動(dòng)態(tài)綜合防御體系。安天研究院是安天集團(tuán)的下屬研究機(jī)構(gòu)，專注于網(wǎng)絡(luò)安全威脅檢測和知識工程方向的前沿探索，研發(fā)下一代威脅檢測引擎，完善配套的知識工程體系；對認(rèn)知能力、推理和本體模型、威脅知識圖譜等領(lǐng)域進(jìn)行研究探索；對智能終端、IoT、工業(yè)控制系統(tǒng)和各種新興場景下的安全威脅進(jìn)行分析和預(yù)判；對各種高級網(wǎng)空威脅行為體的工程體系、裝備體系、作業(yè)框架等進(jìn)行分析梳理。安天研究院下設(shè)多個(gè)專家工作室。同時(shí)與多所高校進(jìn)行合作，按照“優(yōu)勢互補(bǔ)、窄帶聚焦、實(shí)戰(zhàn)導(dǎo)向、追求領(lǐng)先”的原則，選擇安天有工程能力和數(shù)據(jù)基礎(chǔ)，高校有學(xué)術(shù)積累的窄帶專業(yè)方向展開深入研究，助力高校形成具有前瞻性和實(shí)用前景的高水平學(xué)術(shù)成果，推動(dòng)科研成果向有效的安全價(jià)值轉(zhuǎn)化。安天研究院積極跟進(jìn)國際網(wǎng)絡(luò)安全領(lǐng)域的前沿成果，發(fā)起成立了安天技術(shù)公益翻譯組，累計(jì)翻譯了超過1600萬字的文獻(xiàn)資料。

圖書目錄

譯者序
推薦序
前言
致謝和免責(zé)聲明
關(guān)于作者
第1章　理論基礎(chǔ)與當(dāng)前挑戰(zhàn) 1
1.1　引言 1
1.2　網(wǎng)空態(tài)勢感知 3
1.2.1　態(tài)勢感知的定義 3
1.2.2　網(wǎng)空行動(dòng)的態(tài)勢感知需求 4
1.2.3　態(tài)勢感知的認(rèn)知機(jī)制 5
1.3　網(wǎng)空行動(dòng)中態(tài)勢感知所面臨的挑戰(zhàn) 11
1.3.1　復(fù)雜和多變的系統(tǒng)拓?fù)浣Y(jié)構(gòu) 11
1.3.2　快速變化的技術(shù) 12
1.3.3　高噪信比 12
1.3.4　定時(shí)炸彈和潛伏攻擊 12
1.3.5　快速演化的多面威脅 13
1.3.6　事件發(fā)展的速度 13
1.3.7　非整合的工具 13
1.3.8　數(shù)據(jù)過載和含義欠載 14
1.3.9　自動(dòng)化導(dǎo)致的態(tài)勢感知損失 14
1.3.10　對網(wǎng)空態(tài)勢感知挑戰(zhàn)的總結(jié) 14
1.4　網(wǎng)空態(tài)勢感知的研發(fā)需求 15
1.4.1　網(wǎng)絡(luò)空間的通用作戰(zhàn)態(tài)勢圖 15
1.4.2　動(dòng)態(tài)變化大規(guī)模復(fù)雜網(wǎng)絡(luò)的可視化 17
1.4.3　對態(tài)勢感知決策者的支持 17
1.4.4　協(xié)同的人員與自主系統(tǒng)結(jié)合團(tuán)隊(duì) 17
1.4.5　組件和代碼的檢驗(yàn)和確認(rèn) 18
1.4.6　積極控制 19
1.5　小結(jié) 19
參考文獻(xiàn) 20
第2章　傳統(tǒng)戰(zhàn)與網(wǎng)空戰(zhàn) 21
2.1　引言 21
2.1.1　從傳統(tǒng)戰(zhàn)場到虛擬戰(zhàn)場的過渡 22
2.1.2　態(tài)勢感知的重要性 24
2.1.3　傳統(tǒng)態(tài)勢感知 25
2.1.4　網(wǎng)空態(tài)勢感知 25
2.2　傳統(tǒng)態(tài)勢感知研究示例 25
2.2.1　DARPA的MDC2計(jì)劃 26
2.2.2　RAID計(jì)劃 27
2.3　傳統(tǒng)態(tài)勢感知與網(wǎng)空態(tài)勢感知之間具有指導(dǎo)意義的相似點(diǎn)與巨大差異 28
2.3.1　傳統(tǒng)態(tài)勢感知與網(wǎng)空態(tài)勢感知有力地影響任務(wù)結(jié)果 29
2.3.2　認(rèn)知偏差會(huì)限制對可用信息的理解 30
2.3.3　信息的收集、組織與共享難以管理 32
2.3.4　協(xié)作具有挑戰(zhàn)性 33
2.3.5　共享的圖景無法保證共享的態(tài)勢感知 34
2.4　小結(jié) 34
參考文獻(xiàn) 35
第3章　形成感知 37
3.1　引言 37
3.2　網(wǎng)空防御過程 38
3.2.1　當(dāng)前的網(wǎng)空環(huán)境 38
3.2.2　網(wǎng)空防御過程概覽 38
3.2.3　網(wǎng)空防御角色 40
3.3　態(tài)勢感知的多面性 41
3.4　相關(guān)領(lǐng)域的發(fā)展現(xiàn)狀 44
3.5　態(tài)勢感知框架 46
3.6　小結(jié) 49
參考文獻(xiàn) 50
第4章　全網(wǎng)感知 51
4.1　引言 51
4.1.1　網(wǎng)空態(tài)勢感知形成的過程 51
4.1.2　網(wǎng)空態(tài)勢感知的輸入和輸出 53
4.1.3　態(tài)勢感知理論模型 53
4.1.4　當(dāng)前網(wǎng)空態(tài)勢感知存在的差距 54
4.2　在網(wǎng)絡(luò)上下文中的網(wǎng)空態(tài)勢感知 55
4.3　網(wǎng)絡(luò)運(yùn)營及網(wǎng)空安全的態(tài)勢感知解決方案 55
4.4　態(tài)勢感知的生命周期 56
4.4.1　網(wǎng)絡(luò)感知 56
4.4.2　威脅/攻擊感知 57
4.4.3　運(yùn)營/任務(wù)感知 57
4.5　對有效網(wǎng)空態(tài)勢感知的需求 58
4.6　對有效網(wǎng)空態(tài)勢感知的概述 59
4.6.1　對網(wǎng)絡(luò)進(jìn)行計(jì)量以獲得有效網(wǎng)空態(tài)勢感知所需的數(shù)據(jù) 60
4.6.2　根據(jù)當(dāng)前態(tài)勢感知預(yù)測將來 61
4.6.3　實(shí)現(xiàn)有效網(wǎng)空態(tài)勢感知的可能途徑 61
4.7　實(shí)現(xiàn)有效網(wǎng)空態(tài)勢感知 62
4.7.1　用例：有效網(wǎng)空態(tài)勢感知 63
4.7.2　實(shí)現(xiàn)全網(wǎng)感知 64
4.7.3　實(shí)現(xiàn)威脅/攻擊感知 69
4.7.4　實(shí)現(xiàn)任務(wù)/運(yùn)營感知 72
4.8　未來方向 76
4.9　小結(jié) 77
參考文獻(xiàn) 78
第5章　認(rèn)知能力與相關(guān)技術(shù) 79
5.1　引言 79
5.2　網(wǎng)空世界的挑戰(zhàn)及其對人類認(rèn)知能力的影響 82
5.3　支持分析師檢測入侵行為的技術(shù) 84
5.4　ACT-R認(rèn)知架構(gòu) 85
5.5　基于實(shí)例的學(xué)習(xí)理論和認(rèn)知模型 88
5.6　在理解網(wǎng)空認(rèn)知需求方面的研究差距 90
5.6.1　認(rèn)知差距：將認(rèn)知架構(gòu)機(jī)制映射至網(wǎng)空態(tài)勢感知 90
5.6.2　語義差距：整合認(rèn)知架構(gòu)與網(wǎng)空安全本體模型 91
5.6.3　決策差距：體現(xiàn)在網(wǎng)空世界中的學(xué)習(xí)、經(jīng)驗(yàn)累積和動(dòng)態(tài)決策制定方面 93
5.6.4　對抗差距：體現(xiàn)在對抗性的網(wǎng)空態(tài)勢感知和決策制定方面 94
5.6.5　網(wǎng)絡(luò)差距：處理復(fù)雜網(wǎng)絡(luò)和網(wǎng)空戰(zhàn) 95
5.7　小結(jié) 97
參考文獻(xiàn) 98
第6章　認(rèn)知過程 103
6.1　引言 103
6.2　文獻(xiàn)綜述 108
6.2.1　認(rèn)知任務(wù)分析 108
6.2.2　基于案例推理 108
6.3　對認(rèn)知推理過程進(jìn)行信息采集和分析的系統(tǒng)化框架 111
6.3.1　分析推理過程的AOH概念模型 111
6.3.2　AOH對象及其彼此間關(guān)系可表達(dá)分析推理過程 112
6.3.3　對分析推理過程的信息采集 112
6.3.4　可從認(rèn)知軌跡中提取出以AOH模型表達(dá)的推理過程 114
6.4　專業(yè)網(wǎng)絡(luò)分析師案例研究 115
6.4.1　采集認(rèn)知軌跡的工具 115
6.4.2　為收集專業(yè)網(wǎng)絡(luò)分析師認(rèn)知軌跡而展開的人員實(shí)驗(yàn) 115
6.4.3　認(rèn)知軌跡 118
6.4.4　不同水平分析師的認(rèn)知軌跡有什么特點(diǎn) 122
6.5　小結(jié) 125
參考文獻(xiàn) 126
第7章　適應(yīng)分析師的可視化技術(shù) 129
7.1　引言 129
7.2　可視化設(shè)計(jì)的形式化方法 131
7.3　網(wǎng)空態(tài)勢感知的可視化 132
7.3.1　對安全可視化的調(diào)研 133
7.3.2　圖表和地圖 134
7.3.3　點(diǎn)邊圖 134
7.3.4　時(shí)間軸 135
7.3.5　平行坐標(biāo)系 135
7.3.6　樹形圖 137
7.3.7　層次可視化 138
7.4　可視化的設(shè)計(jì)理念 139
7.5　案例研究：對網(wǎng)絡(luò)告警的管理 140
7.5.1　基于Web的可視化 141
7.5.2　交互的可視化 141
7.5.3　分析師驅(qū)動(dòng)的圖表 141
7.5.4　概覽+細(xì)節(jié) 143
7.5.5　關(guān)聯(lián)的視圖 144
7.5.6　分析過程示例 145
7.6　小結(jié) 148
參考文獻(xiàn) 148
第8章　推理與本體模型 150
8.1　引言 150
8.2　場景 151
8.3　場景中人員展開的分析 152
8.4　網(wǎng)空安全本體模型的使用概要 153
8.4.1　本體模型 153
8.4.2　基于本體模型的推導(dǎo) 155
8.4.3　規(guī)則 156
8.5　案例研究 157
8.5.1　網(wǎng)空安全本體模型 157
8.5.2　概述基于XML的標(biāo)準(zhǔn) 160
8.5.3　將網(wǎng)空安全XML提升為OWL 161
8.5.4　STIX本體模型 163
8.5.5　其他本體模型 166
8.6　APT測試用例 170
8.6.1　測試網(wǎng)絡(luò) 171
8.6.2　規(guī)則 173
8.6.3　基于推導(dǎo)的威脅檢測 174
8.7　網(wǎng)空安全領(lǐng)域中其他與本體模型相關(guān)的研究工作 174
8.8　經(jīng)驗(yàn)教訓(xùn)和未來工作 176
8.9　小結(jié) 178
參考文獻(xiàn) 178
第9章　學(xué)習(xí)與語義 183
9.1　引言 183
9.2　NIDS機(jī)器學(xué)習(xí)工具的分類 185
9.3　機(jī)器學(xué)習(xí)中的輸出與內(nèi)部語義 187
9.4　案例研究：ELIDe和漢明聚合 189
9.4.1　ELIDe 190
9.4.2　漢明距離聚合 192
9.5　小結(jié) 196
參考文獻(xiàn) 197
第10章　影響評估 200
10.1　引言 200
10.1.1　高級威脅與影響評估的動(dòng)機(jī) 201
10.1.2　已有的告警關(guān)聯(lián)研究 202
10.1.3　工作任務(wù)影響評估方面的已有研究成果 206
10.1.4　計(jì)算機(jī)網(wǎng)絡(luò)建模 208
10.2　自上而下的設(shè)計(jì) 209
10.2.1　模型設(shè)計(jì)——工作任務(wù)定義 211
10.2.2　模型設(shè)計(jì)——環(huán)境建模 213
10.2.3　可觀察對象設(shè)計(jì) 215
10.3　小結(jié) 216
參考文獻(xiàn) 218
第11章　攻擊預(yù)測 219
11.1　引言 219
11.2　用于威脅預(yù)測的網(wǎng)絡(luò)攻擊建模 222
11.2.1　基于攻擊圖和攻擊計(jì)劃的方法 222
11.2.2　通過預(yù)估攻擊者的能力、機(jī)會(huì)和意圖進(jìn)行攻擊預(yù)測 223
11.2.3　通過學(xué)習(xí)攻擊行為/模式進(jìn)行預(yù)測 225
11.3　待解決問題和初步研究 228
11.3.1　攻擊建模中混淆的影響 228
11.3.2　以資產(chǎn)為中心的攻擊模型生成 231
11.3.3　評價(jià)網(wǎng)絡(luò)攻擊預(yù)測系統(tǒng)的數(shù)據(jù)需求 236
11.4　小結(jié) 237
參考文獻(xiàn) 238
第12章　安全度量指標(biāo) 241
12.1　引言 241
12.2　網(wǎng)空態(tài)勢感知的安全度量指標(biāo) 242
12.2.1　安全度量指標(biāo)：是什么、為何需要、如何度量 242
12.2.2　網(wǎng)絡(luò)空間中態(tài)勢感知的安全度量 245
12.3　網(wǎng)絡(luò)漏洞和攻擊風(fēng)險(xiǎn)評估 251
12.3.1　漏洞評估的安全度量指標(biāo) 251
12.3.2　攻擊風(fēng)險(xiǎn)的建模與度量 254
12.4　網(wǎng)空影響與工作任務(wù)的相關(guān)性分析 255
12.4.1　從工作任務(wù)到資產(chǎn)的映射與建模 256
12.4.2　對工作任務(wù)的網(wǎng)空影響分析 259
12.5　資產(chǎn)的關(guān)鍵性分析與優(yōu)先級排序 262
12.5.1　基于AHP的關(guān)鍵性分析 262
12.5.2　基于優(yōu)先級的網(wǎng)格分析 263
12.6　未來工作 265
12.7　小結(jié) 266
參考文獻(xiàn) 266
第13章　工作任務(wù)的彈性恢復(fù)能力 269
13.1　引言 269
13.2　概覽：可彈性恢復(fù)網(wǎng)空防御 271
13.2.1　復(fù)雜系統(tǒng)中的彈性恢復(fù)行為 271
13.2.2　對以工作任務(wù)為中心和可彈性恢復(fù)網(wǎng)空防御的理解 271
13.2.3　相關(guān)研究成果回顧 272
13.3　基于網(wǎng)空態(tài)勢感知的可彈性恢復(fù)網(wǎng)空防御方法 273
13.3.1　通用的態(tài)勢感知與決策支持模型 273
13.3.2　整合的網(wǎng)空-物理態(tài)勢管理架構(gòu) 275
13.4　對工作任務(wù)、網(wǎng)空基礎(chǔ)設(shè)施和網(wǎng)空攻擊的建模 276
13.4.1　工作任務(wù)建模 276
13.4.2　網(wǎng)空地形 278
13.4.3　面向影響的網(wǎng)空攻擊建模 279
13.5　網(wǎng)空態(tài)勢感知和可彈性恢復(fù)網(wǎng)空防御 280
13.5.1　網(wǎng)空態(tài)勢感知過程 280
13.5.2　對目標(biāo)軟件的影響評估 281
13.5.3　工作任務(wù)影響評估 282
13.6　合理可能的未來任務(wù)影響評估 284
13.6.1　合理可能未來網(wǎng)空態(tài)勢的原理 284
13.6.2　合理可能的未來任務(wù)影響評估過程 286
13.7　通過適應(yīng)調(diào)整取得工作任務(wù)的彈性恢復(fù)能力 287
13.7.1　聯(lián)邦式多代理系統(tǒng)的適應(yīng)調(diào)整 287
13.7.2　保持適應(yīng)調(diào)整策略的工作任務(wù)彈性恢復(fù)能力 288
13.8　小結(jié) 289
參考文獻(xiàn) 290
第14章　結(jié)束寄語 293
14.1　挑戰(zhàn) 293
14.1.1　網(wǎng)絡(luò)空間中的人類執(zhí)行者 294
14.1.2　網(wǎng)空攻擊的高度不對稱性 294
14.1.3　人類認(rèn)知與網(wǎng)空世界之間的復(fù)雜性失配 295
14.1.4　網(wǎng)空行動(dòng)與工作任務(wù)之間的分離 296
14.2　未來的研究 296