●譯者序序言前言第1章 網絡空間安全中的網絡本體語言：網絡知識的概念建模111網絡空間安全中的知識工程簡介112網絡空間安全分類標準413網絡空間安全的核心參考本體模型614網絡空間安全的上層本體615網絡空間安全的領域本體8151入侵檢測本體模型8152惡意軟件分類和惡意軟件行為本體模型8153網絡威脅情報本體模型9154數字取證本體模型10155安全操作和流程本體模型11156描述網絡攻擊及其影響的本體模型1116網絡空間安全的相關網絡繫統本體集1217總結14參考文獻15第2章 推理型網絡態勢感知的網絡語義知識表示1821引言1822預備知識1923通信網絡的概念23231網絡和拓撲結構24232網絡接口和IP地址24233路由器25234自治繫統和路由繫統2624網絡態勢感知的形式化知識表示2825表示網絡數據來源3326表示網絡數據的不確定性3527表示網絡數據的模糊性3828對網絡態勢感知的推理支持4029總結41參考文獻41第3章 機器學習繫統的安全性4531機器學習算法的脆弱性4532威脅模型46321攻擊者能力產生的威脅47322攻擊者目標產生的威脅48323攻擊者知識產生的威脅49324攻擊策略產生的威脅5033數據中毒52331投毒攻擊場景53332很好投毒攻擊56333投毒攻擊的可傳遞性61334對投毒攻擊的防御6334在測試中的攻擊64341規避攻擊場景66342規避攻擊的計算69343規避攻擊的可傳遞性70344對規避攻擊的防御7235總結73參考文獻74第4章 攻擊前修補漏洞：一種識別目標軟件脆弱性的方法7741引言7842相關工作8143預備知識82431有監督的學習方法82432漏洞利用預測面臨的挑戰8344漏洞利用預測模型85441數據源86442特征描述8845漏洞及利用分析90451漏洞利用可能性91452基於時間的分析91453基於供應商/平臺的分析93454基於語言的分析9446實驗設置95461性能評估96462結果9747對抗數據處理10348討論10549總結107參考文獻107第5章 人工智能方法在網絡攻擊檢測中的應用11151引言11152相關工作1125分類器114531神經網絡114532模糊神經網絡118533支持向量機12354分類器以檢測網絡攻擊126541計算和預處理網絡參數12754分類器權重的遺傳優化129543網絡攻擊檢測算法13155組合分類器方案132551組合檢測器的低層級方案132552聚合成分134553組合檢測器的常用方法13656實驗137561數據集137562實驗1138563實驗213957總結140參考文獻141第6章 用於網絡入侵檢測的機器學習算法14461引言14462網絡入侵檢測繫統146621部署方法146622檢測方法14863網絡入侵檢測中的機器學習149631模糊推理繫統150632人工神經網絡156633基於機器學習的NIDS的部署16064實驗161641評估環境161642模型構建162643結果對比16465總結165參考文獻166第7章 使用機器學習技術進行Android應用程序分析17271引言17272Android應用程序包的結構174721中央配置(AndroidManifest.xml)174722Dalvik字節碼(classes.dex)17573Android惡意軟件識別技術176731黑名單176732參數化177733分類17774數據集準備178741APK文件分析178742應數據179743標簽分類180744數據編碼180745一種安全和惡意APK文件的新型數據集18175用SVM檢測惡意軟件182751SVM概述182752特征設置185753調整超參數185754評估指標186755數值結果18676與參數化方法比較188761擴展DroidRisk188762DroidRisk性能18977特征選擇190771遞歸特征消除190772排序標準191773實驗19278問題和19479總結195參考文獻195

本書介紹了一繫列結合人工智能技術處理網絡空間安全問題的方法，包括處理網絡威脅情報、為惡意軟件提供戰略防御機制、解決網絡犯罪、評估漏洞，以及產生主動而不是被動的對策的人工智能方法。