●第1章網絡空間安全監測預警概述1
1.1網絡空間安全的概念與內涵1
1.1.1網絡空間的定義和範疇1
1.1.2網絡空間面臨的安全威脅2
1.1.3網絡空間安全模型8
1.2網絡空間安全監測預警15
1.2.1網絡空間安全監測預警的概念16
1.2.2網絡空間安全監測預警的分類16
1.3國內外研究現狀18
1.3.1網絡空間安全監測預警模型18
1.3.2網絡空間安全監測預警技術19
1.3.3網絡空間安全監測預警應用23
本章參考文獻26
第2章網絡空間安全監測預警MAB-E體繫28
2.1網絡空間安全監測預警需求28
2.1.1網絡空間安全監測的廣度、深度與精度需求28
2.1.2網絡空間安全監測預警的適時度需求29
2.2MAB-E體繫結構30
2.2.1整體概念30
2.2.2功能維31
2.2.3對像維32
2.2.4結構維33
2.3MAB-E體繫視圖34
2.3.1體繫視圖34
2.3.2技術視圖35
2.3.3時序視圖37
2.3.4繫統視圖38
2.3.5能力視圖43
2.4MAB-E體繫與網絡空間安全43
2.4.1MAB-E體繫特征43
2.4.2MAB-E體繫在網絡空間安全中的作用45
本章參考文獻46
第3章網絡空間安全持續監測技術48
3.1網絡空間安全持續監測機理48
3.1.1網絡空間“監”的時空機制49
3.1.2網絡空間“測”的原理方法52
3.1.3網絡空間“持續”監測的運行邏輯54
3.2網絡空間安全持續監測體繫54
3.3網絡空間安全持續監測關鍵技術56
3.3.1高速全流量數據采集技術56
3.3.2僵尸、木馬、蠕蟲檢測技術63
3.3.3基於傳統機器學習的入侵檢測技術83
3.3.4基於深度學習的入侵檢測技術120
3.3.5基於強化學習的入侵檢測技術145
3.4APT攻擊監測技術150
3.4.1APT攻擊行為特征分析150
3.4.2基於全生命周期的APT攻擊檢測技術156
3.4.3基於異常行為分析的APT攻擊檢測方法159
3.4.4結合沙箱技術的APT攻擊檢測方法163
3.4.5基於知識圖譜的APT攻擊檢測167
本章參考文獻180
第4章網絡空間安全態勢感知與適時預警技術185
4.1網絡空間安全態勢感知與適時預警機理185
4.1.1“態”的概念原理和“勢”的融合途徑185
4.1.2網絡空間“感知”的交互方法192
4.2網絡空間安全態勢感知技術體繫199
4.2.1態勢感知的內涵199
4.2.2態勢感知技術體繫201
4.3網絡空間安全態勢感知關鍵技術204
4.3.1多維數據采集層204
4.3.2信息融合層205
4.3.3態勢評估層211
4.3.4態勢預測層219
4.4跨域異構信息的態勢感知技術223
4.4.1跨域異構信息態勢感知的功能模型223
4.4.2跨域異構信息態勢感知的優先級別225
4.5網絡空間安全適時預警技術227
4.5.1網絡空間安全適時預警目標227
4.5.2網絡空間安全適時預警類型228
4.5.3網絡空間安全適時預警策略234
本章參考文獻235
第5章網絡空間安全追蹤溯源技術237
5.1網絡空間安全追蹤溯源機理237
5.1.1網絡空間安全的溯源挑戰分析237
5.1.2網絡空間安全的溯源相關要素240
5.1.3網絡空間安全的溯源方法模型242
5.1.4網絡空間安全的溯源評估準則247
5.2網絡空間安全追蹤溯源技術體繫251
5.2.1網絡空間作用域追蹤溯源技術體繫252
5.2.2合作/非合作網絡空間安全追蹤溯源技術體繫257
5.2.3網絡空間安全追蹤溯源層級體繫258
5.3網絡空間安全追蹤溯源262
5.3.1基於終端日志的追蹤溯源263
5.3.2基於網絡流量的追蹤溯源265
5.3.3基於網絡欺騙的追蹤溯源268
5.3.4基於大數據分析的追蹤溯源270
5.4非合作條件下的追蹤溯源273
5.4.1非合作條件下的追蹤溯源挑戰274
5.4.2非合作追蹤溯源275
本章參考文獻281
第6章面向監測預警的安全威脅情報284
6.1安全威脅情報概述284
6.1.1安全威脅的情報化284
6.1.2安全威脅情報的內涵286
6.1.3安全威脅情報的作用288
6.2面向監測預警的安全威脅情報應用292
6.2.1安全威脅情報的規劃292
6.2.2安全威脅情報的形成292
6.2.3安全威脅情報的分析293
6.2.4安全威脅情報的分發294
6.2.5安全威脅情報的轉換294
6.2.6安全威脅情報的使用與評估298
6.3安全威脅情報生態研究299
6.3.1生態結構299
6.3.2生態組織300
6.3.3生態動力學301
本章參考文獻301
第7章互聯網安全監測預警技術及應用302
7.1近年互聯網安全狀況302
7.2互聯網安全監測預警技術306
7.2.1多源異構互聯網安全采集技術306
7.2.2互聯網安全分析技術313
7.2.3互聯網安全預警技術335
7.3互聯網安全監測預警應用345
7.3.1“龍蝦計劃”繫統345
7.3.2“袋熊計劃”繫統346
7.3.3YHSAS網絡安全態勢分析繫統347
7.3.4其他應用347
本章參考文獻348
第8章關鍵信息基礎設施安全監測預警技術及典型應用350
8.1關鍵信息基礎設施網絡的特點350
8.2關鍵信息基礎設施安全監測預警關鍵技術354
8.2.1關鍵信息基礎設施探測感知技術354
8.2.2關鍵信息基礎設施威脅檢測技術361
8.2.3關鍵信息基礎設施安全分析及預警技術365
8.3典型關鍵信息基礎設施安全監測預警應用370
8.3.1電力行業安全監測預警應用370
8.3.2交通行業安全監測預警應用372
本章參考文獻375
第9章網絡空間安全監測預警技術發展趨勢376
9.1網絡空間安全監測預警新技術376
9.1.1網絡攻擊行為預測技術376
9.1.2基於投票策略神經網絡的監測預警技術379
9.1.3加密攻擊流量智能監測預警技術380
9.1.4基於數據可擴展性的監測預警技術381
9.2網絡空間安全監測預警新應用382
9.2.1太空互聯網應用場景382
9.2.2車聯網應用場景383
9.2.35G網絡應用場景384
9.2.4能源互聯網應用場景385
本章參考文獻386
本書介紹網絡空間安全監測預警的基本概念、主要特征,繫統分析了網絡空間安全監測預警的技術體繫,同時闡述了網絡空間安全監測預警的關鍵技術,分別從網絡空間安全持續監測、網絡空間安全態勢感知與適時預警、網絡空間安全追蹤溯源、面向監測預警的安全威脅情報等方面對網絡空間安全監測預警技術進行了詳細介紹。特別從互聯網安全監測預警技術及應用和關鍵信息基礎設施安全監測預警技術及典型應用角度,理論聯繫實踐地介紹了網絡空間安全監測預警技術的應用場景和效能等,並對網絡空間安全監測預警技術發展趨勢進行了展望。本書較為全面地總結了近幾年來網絡空間安全監測預警技術的近期新研究成果,深入淺出地剖析了網絡空間安全監測預警涵蓋的理論與技術。本書內容全面、覆蓋面廣,既強調基礎性,又兼具前沿性,可作為高等學校相關專業師生和對網絡空間安全監測預警技術感興趣的廣大工程技術人員的參考書。
