图书介绍

网络安全态势感知PDF|Epub|txt|kindle电子书版本网盘下载

网络安全态势感知
  • 杜嘉薇,周颖,郭荣华,索国伟编著 著
  • 出版社: 北京:机械工业出版社
  • ISBN:9787111603757
  • 出版时间:2018
  • 标注页数:286页
  • 文件大小:41MB
  • 文件页数:296页
  • 主题词:计算机网络-网络安全-研究

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:5f6174521e878533e071a784d300267f

下载说明

网络安全态势感知PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第一部分 基础知识2

第1章 开启网络安全态势感知的旅程2

1.1 引言2

1.2 网络安全简史3

1.2.1 计算机网络3

1.2.2 恶意代码4

1.2.3 漏洞利用6

1.2.4 高级持续性威胁7

1.2.5 网络安全设施8

1.3 网络安全态势感知10

1.3.1 为什么需要态势感知10

1.3.2 态势感知的定义12

1.3.3 网络安全态势感知的定义13

1.3.4 网络安全态势感知参考模型14

1.3.5 网络安全态势感知的周期17

1.4 我国网络安全态势感知政策和发展19

1.4.1 我国网络安全态势感知政策19

1.4.2 我国网络安全态势感知的曲线发展历程20

1.5 国外先进的网络安全态势感知经验21

1.5.1 美国网络安全态势感知建设方式21

1.5.2 美国网络安全国家战略21

1.5.3 可信互联网连接22

1.5.4 信息安全持续监控23

1.5.5 可借鉴的经验24

1.6 网络安全态势感知建设意见24

第2章 大数据平台和技术26

2.1 引言26

2.2 大数据基础27

2.2.1 大数据的定义和特点27

2.2.2 大数据关键技术28

2.2.3 大数据计算模式28

2.3 大数据应用场景29

2.4 大数据主流平台框架30

2.4.1 Hadoop30

2.4.2 Spark32

2.4.3 Storm33

2.5 大数据生态链的网络安全态势感知应用架构34

2.6 大数据采集与预处理技术34

2.6.1 传感器36

2.6.2 网络爬虫37

2.6.3 日志收集系统39

2.6.4 数据抽取工具40

2.6.5 分布式消息队列系统42

2.7 大数据存储与管理技术46

2.7.1 分布式文件系统46

2.7.2 分布式数据库50

2.7.3 分布式协调系统53

2.7.4 非关系型数据库55

2.7.5 资源管理调度57

2.8 大数据处理与分析技术64

2.8.1 批量数据处理64

2.8.2 交互式数据分析67

2.8.3 流式计算71

2.8.4 图计算74

2.8.5 高级数据查询语言Pig75

2.9 大数据可视化技术76

2.9.1 大数据可视化含义76

2.9.2 基本统计图表76

2.9.3 大数据可视化分类77

2.9.4 高级分析工具77

2.10 国外先进的大数据实践经验78

2.10.1 大数据平台78

2.10.2 网络分析态势感知能力79

第二部分 态势提取82

第3章 网络安全数据范围82

3.1 引言82

3.2 完整内容数据82

3.3 提取内容数据85

3.4 会话数据86

3.5 统计数据88

3.6 元数据90

3.7 日志数据93

3.8 告警数据98

第4章 网络安全数据采集100

4.1 引言100

4.2 制定数据采集计划100

4.3 主动式采集102

4.3.1 通过SNMP采集数据102

4.3.2 通过Telnet采集数据103

4.3.3 通过SSH采集数据103

4.3.4 通过WMI采集数据104

4.3.5 通过多种文件传输协议采集数据104

4.3.6 利用JDBC/ODBC采集数据库信息105

4.3.7 通过代理和插件采集数据106

4.3.8 通过漏洞和端口扫描采集数据107

4.3.9 通过“蜜罐”和“蜜网”采集数据107

4.4 被动式采集108

4.4.1 通过有线和无线采集数据108

4.4.2 通过集线器和交换机采集数据110

4.4.3 通过Syslog采集数据112

4.4.4 通过SNMP Trap采集数据112

4.4.5 通过NetFlow/IPFIX/sFlow采集流数据113

4.4.6 通过Web Service/MQ采集数据114

4.4.7 通过DPI/DFI采集和检测数据115

4.5 数据采集工具116

4.6 采集点部署117

4.6.1 需考虑的因素117

4.6.2 关注网络出入口点118

4.6.3 掌握IP地址分布118

4.6.4 靠近关键资产119

4.6.5 创建采集全景视图119

第5章 网络安全数据预处理121

5.1 引言121

5.2 数据预处理的主要内容121

5.2.1 数据审核121

5.2.2 数据筛选122

5.2.3 数据排序122

5.3 数据预处理方法123

5.4 数据清洗123

5.4.1 不完整数据124

5.4.2 不一致数据124

5.4.3 噪声数据124

5.4.4 数据清洗过程125

5.4.5 数据清洗工具126

5.5 数据集成126

5.5.1 数据集成的难点126

5.5.2 数据集成类型层次127

5.5.3 数据集成方法模式128

5.6 数据归约129

5.6.1 特征归约130

5.6.2 维归约130

5.6.3 样本归约131

5.6.4 数量归约131

5.6.5 数据压缩132

5.7 数据变换132

5.7.1 数据变换策略133

5.7.2 数据变换处理内容133

5.7.3 数据变换方法133

5.8 数据融合135

5.8.1 数据融合与态势感知135

5.8.2 数据融合的层次分类136

5.8.3 数据融合相关算法137

第三部分 态势理解142

第6章 网络安全检测与分析142

6.1 引言142

6.2 入侵检测143

6.2.1 入侵检测通用模型143

6.2.2 入侵检测系统分类144

6.2.3 入侵检测的分析方法146

6.2.4 入侵检测技术的现状和发展趋势151

6.3 入侵防御152

6.3.1 入侵防御产生的原因152

6.3.2 入侵防御的工作原理153

6.3.3 入侵防御系统的类型154

6.3.4 入侵防御与入侵检测的区别155

6.4 入侵容忍156

6.4.1 入侵容忍的产生背景156

6.4.2 入侵容忍的实现方法156

6.4.3 入侵容忍技术分类157

6.4.4 入侵容忍与入侵检测的区别157

6.5 安全分析158

6.5.1 安全分析流程158

6.5.2 数据包分析160

6.5.3 计算机/网络取证163

6.5.4 恶意软件分析164

第7章 网络安全态势指标构建167

7.1 引言167

7.2 态势指标属性的分类168

7.2.1 定性指标168

7.2.2 定量指标169

7.3 网络安全态势指标的提取169

7.3.1 指标提取原则和过程170

7.3.2 网络安全属性的分析172

7.3.3 网络安全态势指标选取示例178

7.4 网络安全态势指标体系的构建179

7.4.1 指标体系的构建原则179

7.4.2 基础运行维指标179

7.4.3 脆弱维指标180

7.4.4 风险维指标181

7.4.5 威胁维指标182

7.4.6 综合指标体系和指数划分183

7.5 指标的合理性检验184

7.6 指标的标准化处理185

7.6.1 定量指标的标准化186

7.6.2 定性指标的标准化188

第8章 网络安全态势评估189

8.1 引言189

8.2 网络安全态势评估的内涵190

8.3 网络安全态势评估的基本内容190

8.4 网络安全态势指数计算基本理论192

8.4.1 排序归一法192

8.4.2 层次分析法193

8.5 网络安全态势评估方法分类194

8.6 网络安全态势评估常用的融合方法196

8.6.1 基于逻辑关系的融合评价方法196

8.6.2 基于数学模型的融合评价方法197

8.6.3 基于概率统计的融合评价方法204

8.6.4 基于规则推理的融合评价方法207

第9章 网络安全态势可视化212

9.1 引言212

9.2 数据可视化基本理论213

9.2.1 数据可视化一般流程213

9.2.2 可视化设计原则与步骤214

9.3 什么是网络安全态势可视化216

9.4 网络安全态势可视化形式217

9.4.1 层次化数据的可视化217

9.4.2 网络数据的可视化217

9.4.3 可视化系统交互219

9.4.4 安全仪表盘220

9.5 网络安全态势可视化的前景221

第四部分 态势预测224

第10章 典型的网络安全态势预测方法224

10.1 引言224

10.2 灰色理论预测225

10.2.1 灰色系统理论的产生及发展225

10.2.2 灰色理论建立依据226

10.2.3 灰色预测及其类型226

10.2.4 灰色预测模型227

10.3 时间序列预测234

10.3.1 时间序列分析的基本特征235

10.3.2 时间序列及其类型235

10.3.3 时间序列预测的步骤236

10.3.4 时间序列分析方法238

10.4 回归分析预测240

10.4.1 回归分析的定义和思路241

10.4.2 回归模型的种类241

10.4.3 回归分析预测的步骤242

10.4.4 回归分析预测方法242

10.5 总结245

第11章 网络安全态势智能预测246

11.1 引言246

11.2 神经网络预测247

11.2.1 人工神经网络概述247

11.2.2 神经网络的学习方法248

11.2.3 神经网络预测模型类型249

11.2.4 BP神经网络结构和学习原理252

11.3 支持向量机预测254

11.3.1 支持向量机方法的基本思想254

11.3.2 支持向量机的特点255

11.3.3 支持向量回归机的分类257

11.3.4 支持向量机核函数的选取260

11.4 人工免疫预测261

11.4.1 人工免疫系统概述262

11.4.2 人工免疫模型相关机理262

11.4.3 人工免疫相关算法264

11.5 复合式攻击预测267

11.5.1 基于攻击行为因果关系的复合式攻击预测方法268

11.5.2 基于贝叶斯博弈理论的复合式攻击预测方法269

11.5.3 基于CTPN的复合式攻击预测方法270

11.5.4 基于意图的复合式攻击预测方法272

第12章 其他274

12.1 引言274

12.2 网络安全人员274

12.2.1 网络安全人员范围274

12.2.2 需要具备的技能275

12.2.3 能力级别分类277

12.2.4 安全团队建设278

12.3 威胁情报分析279

12.3.1 网络威胁情报279

12.3.2 威胁情报来源280

12.3.3 威胁情报管理281

12.3.4 威胁情报共享282

参考文献283

热门推荐