描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787115530998
当前,在安全事件发生时,网空安全运行中心提出了3个主要问题: 发生了什么?为什么会发生?应当如何应对?对前两个问题的解答形成了网空态势感知的核心本质。能否恰当地解答*后一个问题,则在很大程度上取决态于企业所具有的网空态势感知能力。 本书的目标是总结*近在开发理想的网空态势感知能力方面的研究进展。本书收录的8篇文章围绕以下主题展开。 ● 以人员为中心的计算机辅助网空态势感知 ● 一个网空态势感知的整合框架理 ● 经验总结:网络安全领域的网空态势感知可视化 ● 企业级网空态势感知论 ● 网空防御决策的动态过程:使用多代理认知建模来理解网络战 ● 对网空防御态势分析中分析人员数据分类分流操作的研究 ● 网空安全的认知科学:一个推进社会-网络系统研究的框架 ● 团队协作对网络安全态势感知的影响
本书是一本网空态势感知普及类图书,总结了近期关于网空态势感知的研究进展。全书围绕以下主题进行组织:以人员为中心的计算机辅助网空态势感知;计算机和信息科学方面*近关于网空态势感知取得的进展;学习和决策方面*近关于网空态势感知取得的进展;认知科学方面*近关于网空态势感知取的进展。 本书适合对网络安全相关人员以及对态势感知感兴趣的读者阅读。
概览1
以人员为中心的计算机辅助网空态势感知2
1 什么是网空态势感知2
2 研究的必要性6
3 研究目标和科学性原则7
4 多学科研究方法的必要性9
5 端到端的整体方法10
6 本MURI项目的网空态势感知愿景12
7 本MURI项目的主要研究方向13
8 本MURI项目的主要研究成果14
9 结论28
参考资料28
计算机与信息科学33
一个网空态势感知的整合框架34
1 引言34
2 网空态势感知过程35
3 启发案例38
4 网空态势感知框架39
5 研究进展和重要成果42
6 结论51
参考资料52
经验总结:网络安全领域的网空态势感知可视化54
1 引言54
2 网空态势感知的可视化55
3 可视化设计理念57
4 基于Web的告警可视化58
5 分析会话的示例62
6 告警的系综集合可视化66
7 实践应用71
8 结论73
参考资料74
企业级网空态势感知77
1 网空态势感知77
2 SKRM:通过相互连接的跨层态势知识参考模型获得全局感知86
3 Patrol:通过网络级系统对象依赖关系揭示零日攻击路径99
4 零日攻击路径的概率识别113
5 结论117
参考资料118
学习与决策127
网空防御决策的动态过程:使用多代理认知建模来理解网络战128
1 引言128
2 网络战博弈:基于个体的认知-合理模型构建多代理模型131
3 在网络战博弈中做出决策:基于实例的学习模型133
4 网络战博弈:问题和模拟结果136
5 探讨141
参考资料142
对网空防御态势分析中分析人员数据分类分流操作的研究145
1 引言146
2 网空态势感知中数据分类分流的特点149
3 网空态势感知中数据分类分流的定义153
4 数据分类分流中分析人员的操作162
5 采集分析人员细粒度数据分类分流操作的最小反应方法164
6 所采集数据分类分流过程的一个案例分析173
7 数据分类分流认知轨迹的检索177
8 相关工作182
9 未来的研究方向185
参考资料186
认知科学191
网空安全的认知科学:一个推进社会-网络系统研究的框架192
1 引言193
2 简介194
3 定性研究:知识抽取 人种志方法研究的数据204
4 定量研究:模拟,设计原型和试验208
参考资料223
团队协作对网络安全态势感知的影响228
1 引言228
2 团队认知231
3 基于团队的态势感知233
4 实况实验室方法234
5 团队协作损失243
6 团队流程损失245
7 总结247
参考资料249
评论
还没有评论。