《网空态势感知理论与模型》

国外经典著作,奇安信专家翻译
图书作者:
Sushil Jajodia、Cliff Wang(Eds.)
图书译者:
奇安信战略研究中心
出版商:
人民邮电出版社出版
发行时间:
2020年05月01
立即购买

内容简介 CONTENT VALIDITY

        当安全事件发生时,网空安全运行中心会提出的三个首要问题是:发生了什么?为什么会发生?我们应当如何应对?对前两个问题的解答,形成了网空态势感知(SA)的核心本质。能否合适地解答最后一个问题,则在很大程度上取决于企业所具有的网空态势感知能力。从“由数据到决策”的角度来看,网空态势感知可被视为对特定数据进行分类分流处理的系统的主要输出结果。由于监控企业网络的传感器监测设备种类繁多,因此网空安全运行中心将会收集到来自这些不同类型数据源的大量数据。通常这些数据对应着正常的运行状态。然而,在大量的正常操作数据中,可能深深地潜藏着与隐匿攻击相关的信息。因此,攻击数据的信噪比通常非常低。要想通过数据分类分流分析来回答前两个问题,就如同大海捞针一样困难。尽管已经开发了许多工具来帮助安全分析人员获得更好的态势感知状态,但现有工具还不足以为网空安全运行中心提供如下所列迫切需要的理想的网空态势感知能力:


        ·能力1:创建问题解决工作流或流程的能力
        ·能力2:查看网空防御全局情况的能力
        ·能力3:管理不确定性的能力
        ·能力4:基于不完整或受有干扰的信息进行推理分析的能力
        ·能力5:在海量信息快速锁定关键线索的能力
        ·能力6:战略规划能力
        ·能力7:预测对手可能采取的后续行动步骤的能力


         本书旨在总结业界关于网空态势感知领域的最新研究进展。来自网空安全、认知科学和决策科学领域的多学科研究专家,提出了他们对网空态势感知的独到见解,希望对读者有所帮助和启发。

更多

作者简介 ABOUT THE AUTHORS

       奇安信集团战略研究中心是为集团科学决策提供辅助参考的研究智库之一,致力于成为“产业发展洞察者、行业机会挖掘者、技术趋势先知者”。重点开展宏观产业趋势、行业应用机会、创新技术应用、产业生态构建等研究。

更多

译者简介 TRANSLAOR'S POFILE

        奇安信是国内最早开展网空态势感知技术研究及产品研发的厂商之一,在IDC《中国态势感知解决方案市场2019年厂商评估》报告中,奇安信态势感知产品方案凭借创新的产品研发能力和完善的技术服务能力,在此次入围的13家企业中,获评2019中国态势感知解决方案领导者企业。


        尽管如此,我们仍需持续关注国外网空安全态势感知技术的最新进展,也希望把国外前沿的网空安全态势感知技术引入国内,让更多的国内安全界同仁受益,进而促进我国网空态势感知技术的发展,奇安信战略研究中心决定对这本《网空态势感知理论与模型》进行翻译。


        翻译团队简介:
        奇安信集团战略研究中心是为集团科学决策提供辅助参考的研究智库之一,致力于成为“产业发展洞察者、行业机会挖掘者、技术趋势先知者”。重点开展宏观产业趋势、行业应用机会、创新技术应用、产业生态构建等研究。

更多

目录 CONTENTS

概览1 

以人员为中心的计算机辅助网空态势感知2 

1什么是网空态势感知2 
2研究的必要性6 
3研究目标和科学性原则7 
4多学科研究方法的必要性9 
5端到端的整体方法10 
6本MURI项目的网空态势感知愿景12 
7本MURI项目的主要研究方向13 
8本MURI项目的主要研究成果14 
9结论28 
参考资料28 

计算机与信息科学33 

一个网空态势感知的整合框架34 
1引言34 
2网空态势感知过程35 
3启发案例38 
4网空态势感知框架39 
5研究进展和重要成果42 
6结论51 
参考资料52 
经验总结:网络安全领域的网空态势感知可视化54 
1引言54 
2网空态势感知的可视化55 
3可视化设计理念57 
4基于Web的告警可视化58 
5分析会话的示例62 
6告警的系综集合可视化66 
7实践应用71 
8结论73 
参考资料74 
企业级网空态势感知77 
1网空态势感知77 
2SKRM:通过相互连接的跨层态势知识参考模型获得全局感知86 
3Patrol:通过网络级系统对象依赖关系揭示零日攻击路径99 
4零日攻击路径的概率识别113 
5结论117 
参考资料118 

学习与决策127 

网空防御决策的动态过程:使用多代理认知建模来理解网络战128 
1引言128 
2网络战博弈:基于个体的认知-合理模型构建多代理模型131 
3在网络战博弈中做出决策:基于实例的学习模型133 
4网络战博弈:问题和模拟结果136 
5探讨141 
参考资料142 
对网空防御态势分析中分析人员数据分类分流操作的研究145 
1引言146 
2网空态势感知中数据分类分流的特点149 
3网空态势感知中数据分类分流的定义153 
4数据分类分流中分析人员的操作162 
5采集分析人员细粒度数据分类分流操作的最小反应方法164 
6所采集数据分类分流过程的一个案例分析173 
7数据分类分流认知轨迹的检索177 
8相关工作182 
9未来的研究方向185 
参考资料186 

认知科学191 

网空安全的认知科学:一个推进社会-网络系统研究的框架192 
1引言193 
2简介194 
3定性研究:知识抽取人种志方法研究的数据204 
4定量研究:模拟,设计原型和试验208 
参考资料223 
团队协作对网络安全态势感知的影响228 
1引言228 
2团队认知231 
3基于团队的态势感知233 
4实况实验室方法234 
5团队协作损失243 
6团队流程损失245 
7总结247 
参考资料249

将您对奇安信的任何疑问用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息

网络安全服务热线:95015