網(wǎng)絡(luò)安全和網(wǎng)絡(luò)威脅情報(bào)中的數(shù)據(jù)科學(xué)

第1章 用于自動(dòng)推理的網(wǎng)絡(luò)威脅的形式化表示\t1
1．1 網(wǎng)絡(luò)威脅情報(bào)的知識(shí)組織與建模\t2
1．2 威脅的分類\t2
1．2．1 基于網(wǎng)絡(luò)攻擊技術(shù)的威脅分類方法\t2
1．2．2 基于威脅影響的威脅分類方法\t3
1．2．3 混合方法\t3
1．3 表示和交換網(wǎng)絡(luò)威脅情報(bào)\t5
1．3．1 網(wǎng)絡(luò)威脅分類法\t6
1．3．2 網(wǎng)絡(luò)威脅本體\t8
1．3．3 網(wǎng)絡(luò)威脅情報(bào)中遍歷通信網(wǎng)絡(luò)的信息的形式化表示\t8
1．4 對(duì)形式化威脅知識(shí)進(jìn)行自動(dòng)推理\t10
1．5 本章小結(jié)\t11
參考文獻(xiàn)\t11
第2章 一種用于預(yù)測(cè)以企業(yè)為目標(biāo)的網(wǎng)絡(luò)攻擊的邏輯編程方法\t15
2．1 引言\t16
2．2 相關(guān)研究\t18
2．3 技術(shù)準(zhǔn)備工作\t19
2．3．1 語法\t19
2．3．2 語義\t20
2．4 所需的技術(shù)特性\t22
2．5 基于邏輯編程的新型網(wǎng)絡(luò)威脅預(yù)測(cè)系統(tǒng)\t22
2．5．1 學(xué)習(xí)器\t23
2．5．2 預(yù)測(cè)器\t23
2．6 數(shù)據(jù)描述\t24
2．6．1 有效數(shù)據(jù)\t24
2．6．2 黑客社區(qū)討論\t24
2．7 提取網(wǎng)絡(luò)威脅指標(biāo)\t25
2．7．1 CVE到CPE的映射\t25
2．7．2 提取實(shí)體標(biāo)簽\t26
2．8 預(yù)測(cè)以企業(yè)為目標(biāo)的網(wǎng)絡(luò)攻擊\t27
2．8．1 實(shí)驗(yàn)設(shè)置\t27
2．8．2 評(píng)估指標(biāo)\t27
2．8．3 實(shí)驗(yàn)結(jié)果\t28
2．9 本章小結(jié)\t30
參考文獻(xiàn)\t30
第3章 利用機(jī)器學(xué)習(xí)技術(shù)發(fā)現(xiàn)惡意網(wǎng)址\t34
3．1 引言\t34
3．2 相關(guān)研究\t36
3．2．1 惡意URL檢測(cè)\t36
3．2．2 DGA域名檢測(cè)\t38
3．3 相關(guān)工具和數(shù)據(jù)源\t39
3．3．1 web客戶端蜜罐\t39
3．3．2 網(wǎng)絡(luò)爬蟲\t39
3．3．3 URL數(shù)據(jù)集\t40
3．3．4 無源DNS數(shù)據(jù)庫\t40
3．3．5 搜索引擎\t41
3．4 機(jī)器學(xué)習(xí)技術(shù)\t41
3．4．1 貝葉斯集\t42
3．4．2 其他機(jī)器學(xué)習(xí)算法\t43
3．5 AutoBLG框架\t44
3．5．1 高層設(shè)計(jì)概述\t44
3．5．2 URL擴(kuò)展\t45
3．5．3 URL過濾\t47
3．5．4 URL驗(yàn)證\t48
3．6 評(píng)估\t48
3．6．1 初步實(shí)驗(yàn)\t48
3．6．2 AutoBLG框架的性能評(píng)估\t50
3．6．3 AutoBLG與先前研究的比較\t52
3．7 AutoBLG的局限性及今后的研究方向\t53
3．7．1 AutoBLG在URL擴(kuò)展方面的局限性及今后的研究方向\t53
3．7．2 查詢模式的局限性及今后的研究方向\t54
3．7．3 AutoBLG在URL驗(yàn)證方面的局限性及今后的研究方向\t54
3．7．4 AutoBLG在在線運(yùn)行方面的局限性及今后的研究方向\t54
3．8 本章小結(jié)\t55
3．9 附錄\t55
參考文獻(xiàn)\t58
第4章 用于網(wǎng)絡(luò)安全數(shù)據(jù)分析的機(jī)器學(xué)習(xí)和大數(shù)據(jù)處理\t61
4．1 引言\t62
4．2 相關(guān)研究\t63
4．3 機(jī)器學(xué)習(xí)方法\t65
4．4 數(shù)據(jù)集、架構(gòu)和相關(guān)實(shí)驗(yàn)\t68
4．4．1 檢測(cè)對(duì)IoT架構(gòu)的攻擊\t68
4．4．2 檢測(cè)主機(jī)掃描和DDoS攻擊\t75
4．5 本章小結(jié)\t80
參考文獻(xiàn)\t81
第5章 移動(dòng)醫(yī)療網(wǎng)絡(luò)中醫(yī)療IOT安全實(shí)現(xiàn)的全面分析\t85
5．1 引言\t86
5．1．1 WSN\t86
5．1．2 WBAN\t87
5．1．3 PT\t88
5．1．4 MC\t88
5．1．5 CT\t88
5．2 威脅與攻擊\t88
5．2．1 物理層可能發(fā)生的攻擊類型\t90
5．2．2 數(shù)據(jù)鏈路層可能發(fā)生的攻擊類型\t90
5．2．3 網(wǎng)絡(luò)層可能發(fā)生的攻擊類型\t91
5．2．4 傳輸層可能發(fā)生的攻擊類型\t91
5．2．5 會(huì)話層、表示層和應(yīng)用層可能發(fā)生的攻擊類型\t92
5．3 mHealth設(shè)備的安全要求\t92
5．3．1 機(jī)密性\t92
5．3．2 完整性\t92
5．3．3 可用性\t93
5．3．4 隱私政策\(yùn)t93
5．3．5 數(shù)據(jù)推理\t94
5．4 mHealth安全機(jī)制的優(yōu)化\t96
5．4．1 身份驗(yàn)證\t96
5．4．2 授權(quán)\t97
5．4．3 IEEE 802．15．6 WBAN安全協(xié)議\t97
5．4．4 鑰匙管理協(xié)議\t98
5．4．5 路由發(fā)現(xiàn)協(xié)議\t100
5．4．6 美國國家安全局Suite B和Suite E加密算法\t100
5．4．7 應(yīng)用程序?qū)Ｓ玫陌踩珯C(jī)制\t101
5．5 WBAN通信協(xié)議\t101
5．5．1 ANT/ANT+\t102
5．5．2 ZigBee\t102
5．5．3 藍(lán)牙/BT?LE\t103
5．5．4 IEEE 11073 PHD協(xié)議\t105
5．6 未來的研究領(lǐng)域\t105
5．6．1 傳感器設(shè)備的安全和質(zhì)量\t106
5．6．2 隱私保護(hù)\t106
5．6．3 PHD的安全措施\t106
5．6．4 安全協(xié)議與應(yīng)用協(xié)議的兼容性和標(biāo)準(zhǔn)化\t107
5．6．5 唯一標(biāo)識(shí)符――一種身份驗(yàn)證機(jī)制\t107
5．6．6 以用戶為中心\t107
5．6．7 具有服務(wù)質(zhì)量的智能傳感器\t108
5．7 本章小結(jié)\t108
參考文獻(xiàn)\t109
第6章 在網(wǎng)絡(luò)安全中使用數(shù)據(jù)科學(xué)的七大難題\t111
6．1 引言\t112
6．2 數(shù)據(jù)源\t113
6．2．1 合成數(shù)據(jù)\t114
6．2．2 真實(shí)數(shù)據(jù)\t115
6．3 特征工程\t116
6．4 評(píng)估指標(biāo)\t117
6．5 算法選擇\t119
6．6 算法收斂\t120
6．7 算法投毒\t121
6．8 本章小結(jié)\t122
參考文獻(xiàn)\t123