陈福才，扈红超，刘文彦，程国振，刘彩霞等编著的《网络空间主动防御技术（精）》对网络空间主动防御技术进行了系统性的介绍。首先梳理了网络空间安全的基本知识，分析了网络威胁的表现形式与成因、网络防御技术的起源与演进，进而对不同代系的主动防御技术，包括基于隔离的沙箱技术，基于欺骗的蜜罐技术，可屏蔽和遏制入侵的入侵容忍技术，基于可信链的可信计算技术，基于多样化、随机化、动态化机制的移动目标防御技术等进行了详细分析和介绍。在此基础上，针对持续深化的网络空间安全需求，对最新出现的网络防御技术创新发展动向进行了简析。最后还介绍了常用的网络安全分析评估模型及相关的数学基础知识。
本书可供高等院校网络空间安全、信息安全等相关专业的研究生或高年级本科生使用，也可作为从事相关科研工作的学者和工程技术人员的参考资料。

前言
第1章 网络空间安全概述
1.1 网络空间的起源及其概念演进
1.2 网络空间安全的定义
1.3 网络空间安全威胁的表现形式与成因
1.3.1 网络空间安全威胁的表现形式
1.3.2 造成网络空间安全威胁的主要原因
1.4 网络空间安全技术体系
1.4.1 网络空间安全的层次模型
1.4.2 网络空间安全核心技术体系划分
1.5 本章小结
参考文献
第2章 网络防御技术起源及演进
2.1 概述
2.2 网络防御技术的演进历程
2.2.1 网络防御技术的发展动力
2.2.2 网络防御技术的演进路线
2.3 被动防御技术简析
2.3.1 基本概念
2.3.2 典型技术
2.4 主动防御技术简析
2.4.1 基本概念
2.4.2 典型技术
2.5 本章小结
参考文献
第3章 沙箱技术
3.1 沙箱技术概述
3.1.1 沙箱技术概念
3.1.2 沙箱技术的发展及分类
3.1.3 沙箱技术的优缺点
3.2 沙箱的典型结构
3.2.1 基于虚拟机的沙箱典型结构
3.2.2 基于规则的沙箱典型结构
3.2.3 基于虚拟机的沙箱和基于规则的沙箱异同点
3.3 沙箱的主要技术
3.3.1 虚拟化技术
3.3.2 恶意行为检测技术
3.3.3 重定向技术
3.4 典型应用
3.4.1 Chrome沙箱
3.4.2 Java沙箱
3.4.3 Linux沙箱
3.4.4 Ether沙箱
3.4.5 OSTIA沙箱
3.5 本章小结
参考文献
第4章 蜜罐技术
4.1 概述
4.1.1 蜜罐的起源及发展历程
4.1.2 蜜罐的定义与安全价值
4.1.3 蜜罐的分类
4.2 蜜罐的关键技术机制
4.2.1 欺骗环境构建机制
4.2.2 威胁数据捕获机制
4.2.3 威胁数据分析机制
4.2.4 反蜜罐技术对抗机制
4.3 蜜罐的典型产品
4.3.1 蜜罐工具软件的演化
4.3.2 典型蜜罐工具介绍
4.4 蜜罐应用部署结构发展
4.4.1 蜜网系统
4.4.2 分布式蜜罐/蜜网
4.4.3 蜜场系统
4.5 本章小结
参考文献
第5章 入侵容忍
5.1 概述
5.1.1 概念及原理
5.1.2 发展历程
5.2 主要技术机制
5.2.1 多样化冗余机制
5.2.2 表决机制
5.2.3 系统重构与恢复机制
5.2.4 拜占庭一致性协商机制
5.2.5 秘密共享机制
5.3 典型系统架构
5.3.1 基于入侵检测的容忍触发架构
5.3.2 算法驱动架构
5.3.3 周期性恢复架构
5.4 应用举例
5.5 本章小结
参考文献
第6章 可信计算
6.1 可信计算概述
6.1.1 可信计算起源及发展历程
6.1.2 可信计算的概念和内涵
6.1.3 可信计算的研究现状
6.2 可信计算理论
6.2.1 信任基础理论
6.2.2 信任的度量
6.3 可信计算技术
6.3.1 可信计算平台
6.3.2 可信网络连接
6.4 可信计算典型应用
6.4.1 可信CPU
6.4.2 可信云
6.5 定制可信空间
6.6 本章小结
参考文献
第7章 移动目标防御
7.1 MTD概述
7.1.1 MTD的演进及研究现状
7.1.2 MTD的基本内涵及主要特征
7.1.3 MTD的技术分类
7.2 MTD技术机制
7.2.1 MTD核心机制
7.2.2 核心机制的分层应用
7.3 MTD有效性分析与评估
7.3.1 基于攻击表面的MTD有效性评估与分析
7.3.2 基于博弈论的MTD有效性分析与评估
7.3.3 基于随机过程和概率论的MTD有效性分析与评估
7.4 MTD典型应用
7.4.1 基于动态IP的主机防护
7.4.2 基于MTD技术的Web防护
7.4.3 基于虚拟机动态迁移的云数据中心防护
7.5 MTD典型项目
7.5.1 自清洗入侵容忍网络（self-cleansing intrusion tolerance，SCIT）
7.5.2 网络空间主动重配置
7.5.3 多样化随机化软件
7.5.4 面向任务的弹性云
7.5.5 变形网络
7.5.6 移动目标IPv6防御
7.6 本章小结
参考文献
第8章 创新性防御技术发展动向简析
8.1 概述
8.2 智能驱动的网络安全技术
8.2.1 智能驱动的网络安全的基本思路
8.2.2 主要应用领域
8.2.3 应用案例
8.3 网络空间拟态防御技术
8.3.1 拟态防御概述
8.3.2 拟态防御的基本实现机制
8.3.3 典型应用举例——MNOS
8.4 本章小结
参考文献
第9章 网络安全评估与分析常用模型
9.1 概述
9.2 网络安全目标、评估标准和指标
9.2.1 网络安全目标
9.2.2 网络安全评估标准
9.2.3 网络安全评估指标
9.3 攻击树模型
9.3.1 攻击树概念
9.3.2 攻击树构造
9.3.3 基于攻击树的网络安全评估与分析案例
9.3.4 攻击场景分析
9.3.5 小结
9.4 攻击图模型
9.4.1 攻击图概念及建模
9.4.2 攻击图分类
9.4.3 基于攻击图的网络安全风险评估与分析案例
9.4.4 小结
9.5