网站首页  软件下载  游戏下载  翻译软件  电子书下载  电影下载  电视剧下载  教程攻略

请输入您要查询的图书:

 

书名 网络空间安全防御与态势感知/网络空间安全技术丛书
分类 教育考试-考试-计算机类
作者 (美)亚历山大·科特//克利夫·王//罗伯特·F.厄巴彻
出版社 机械工业出版社
下载
简介
内容推荐
亚历山大·科特、克利夫·王、罗伯特·F.厄巴彻编著的《网络空间安全防御与态势感知/网络空间安全技术丛书》是一部关于网络空间安全防御与态势感知的专题学术文章合集,全面覆盖网络空间安全态势感知研究的理论要点,并包括丰富的面向实践的实验数据和经验教训资料,对从事网络空间安全态势感知研究与开发工作的读者极具指导作用,对广大网络安全从业人员也有较大的参考价值。
为深入解读本书内容,本书译者黄晟和安天首席架构师肖新光倾力作序。黄晟老师在序中系统回答了网络空间防御为什么需要态势感知、网络空间安全态势感知是什么、如何实现网络空间安全态势感知、如何围绕网空防御人员实现态势感知,以及支持实现态势感知的系统形态是什么五个问题。肖新光老师的序则从对手的变化、视角的变化、思路的变化、效果的变化四个维度,以安天为例梳理了网络安全企业在态势感知技术解决方案研发和推广实践过程中的经验和教训。
目录
译者序
推荐序
前言
致谢和免责声明
关于作者
第1章 理论基础与当前挑战
1.1 引言
1.2 网空态势感知
1.2.1 态势感知的定义
1.2.2 网空行动的态势感知需求
1.2.3 态势感知的认知机制
1.3 网空行动中态势感知所面临的挑战
1.3.1 复杂和多变的系统拓扑结构
1.3.2 快速变化的技术
1.3.3 高噪信比
1.3.4 定时炸弹和潜伏攻击
1.3.5 快速演化的多面威胁
1.3.6 事件发展的速度
1.3.7 非整合的工具
1.3.8 数据过载和含义欠载
1.3.9 自动化导致的态势感知损失
1.3.10 对网空态势感知挑战的总结
1.4 网空态势感知的研发需求
1.4.1 网络空间的通用作战态势图
1.4.2 动态变化大规模复杂网络的可视化
1.4.3 对态势感知决策者的支持
1.4.4 协同的人员与自主系统结合团队
1.4.5 组件和代码的检验和确认
1.4.6 积极控制
1.5 小结
参考文献
第2章 传统战与网空战
2.1 引言
2.1.1 从传统战场到虚拟战场的过渡
2.1.2 态势感知的重要性
2.1.3 传统态势感知
2.1.4 网空态势感知
2.2 传统态势感知研究示例
2.2.1 DARPA的MDC2计划
2.2.2 RAID计划
2.3 传统态势感知与网空态势感知之间具有指导意义的相似点与巨大差异
2.3.1 传统态势感知与网空态势感知有力地影响任务结果
2.3.2 认知偏差会限制对可用信息的理解
2.3.3 信息的收集、组织与共享难以管理
2.3.4 协作具有挑战性
2.3.5 共享的图景无法保证共享的态势感知
2.4 小结
参考文献
第3章 形成感知
3.1 引言
3.2 网空防御过程
3.2.1 当前的网空环境
3.2.2 网空防御过程概览
3.2.3 网空防御角色
3.3 态势感知的多面性
3.4 相关领域的发展现状
3.5 态势感知框架
3.6 小结
参考文献
第4章 全网感知
4.1 引言
4.1.1 网空态势感知形成的过程
4.1.2 网空态势感知的输入和输出
4.1.3 态势感知理论模型
4.1.4 当前网空态势感知存在的差距
4.2 在网络上下文中的网空态势感知
4.3 网络运营及网空安全的态势感知解决方案
4.4 态势感知的生命周期
4.4.1 网络感知
4.4.2 威胁/攻击感知
4.4.3 运营/任务感知
4.5 对有效网空态势感知的需求
4.6 对有效网空态势感知的概述
4.6.1 对网络进行计量以获得有效网空态势感知所需的数据
4.6.2 根据当前态势感知预测将来
4.6.3 实现有效网空态势感知的可能途径
4.7 实现有效网空态势感知
4.7.1 用例:有效网空态势感知
4.7.2 实现全网感知
4.7.3 实现威胁/攻击感知
4.7.4 实现任务/运营感知
4.8 未来方向
4.9 小结
参考文献
第5章 认知能力与相关技术
5.1 引言
5.2 网空世界的挑战及其对人类认知能力的影响
5.3 支持分析师检测入侵行为的技术
5.4 ACT-R认知架构
5.5 基于实例的学习理论和认知模型
5.6 在理解网空认知需求方面的研究差距
5.6.1 认知差距:将认知架构机制映射至网空态势感知
5.6.2 语义差距:整合认知架构与网空安全本体模型
5.6.3 决策差距:体现在网空世界中的学习、经验累积和动态决策制定方面
5.6.4 对抗差距:体现在对抗性的网空态势感知和决策制定方面
5.6.5 网络差距:处理复杂网络和网空战
5.7 小结
参考文献
第6章 认知过程
6.1 引言
6.2 文献综述
6.2.1 认知任务分析
6.2.2 基于案例推理
6.3 对认知推理过程进行信息采集和分析的系统化框架
6.3.1 分析推理过程的AOH概念模型
6.3.2 AOH对象及其彼此间关系可表达分析推理过程
6.3.3 对分析推理过程的信息采集
6.3.4 可从认知轨迹中提取出以AOH模型表达的推理过程
6.4 专业网络分析师案例研究
6.4.1 采集认知轨迹的工具
6.4.2 为收集专业网络分析师认知轨迹而展开的人员实验
6.4.3 认知轨迹
6.4.4 不同水平分析师的认知轨迹有什么特点
6.5 小结
参考文献
第7章 适应分析师的可视化技术
7.1 引言
7.2 可视化设计的形式化方法
7.3 网空态势感知的可视化
7.3.1 对安全可视化的调研
7.3.2 图表和地图
7.3.3 点边图
7.3.4 时间轴
7.3.5 平行坐标系
7.3.6 树形图
7.3.7 层次可视化
7.4 可视化的设计理念
7.5 案例研究:对网络告警的管理
7.5.1 基于Web的可视化
7.5.2 交互的可视化
7.5.3 分析师驱动的图表
7.5.4 概览+细节
7.5.5 关联的视图
7.5.6 分析过程示例
7.6 小结
参考文献
第8章 推理与本体模型
8.1 引言
8.2 场景
8.3 场景中人员展开的分析
8.4 网
随便看

 

霍普软件下载网电子书栏目提供海量电子书在线免费阅读及下载。

 

Copyright © 2002-2024 101bt.net All Rights Reserved
更新时间:2025/4/17 15:13:47