- 网络安全态势感知技术基础/网络空间安全丛书
- - 作者：编者:马骏//孙佳佳//张琦//胡永进//郭渊博|责编:贾子睿
  - 出版社：人民邮电
  - ISBN：9787115658647
  - 出版日期：2025/07/01
  - 页数：215
- 售价：55.92

内容大纲
本书主要介绍网络安全态势感知的概念、思想、内涵、模型及典型技术体系，包括态势数据采集、态势数据处理、态势预警与态势评估、态势预测及态势可视化等各环节包含的主要技术和方法。网络安全态势感知是构建网络安全主动防御体系的主要技术手段，是国家各行业维护其自身所在网络空间安全的重要防御设施。由于网络安全态势感知涉及的知识、技术、方法复杂多样，并且态势感知理论仍处于发展阶段，本书通过梳理网络安全态势感知典型技术、方法，为其实现提供参考和指导。本书内容丰富、覆盖面广、体系完整，主要内容为作者在态势感知相关项目实践中得出的原创性科研成果，对开发、构建网络安全态势感知系统、平台及学习网络安全态势感知相关知识与技术有重要的指导意义。
本书主要面向从事网络空间安全、信息安全的安全运维人员和技术开发人员。本书也可供网络空间安全、信息安全及相关安全专业学生参考。
作者介绍
目录
第1章  网络安全态势感知技术体系
  1.1  网络安全形势与技术发展现状
    1.1.1  网络安全形势
    1.1.2  网络安全技术发展现状
  1.2  网络安全态势感知概述
    1.2.1  网络安全态势感知概念
    1.2.2  网络安全态势感知与相关安全技术的异同
    1.2.3  网络安全态势感知作用和地位
    1.2.4  网络安全态势感知目标定位
  1.3  网络安全态势感知模型
    1.3.1  Endsley态势感知模型
    1.3.2  JDL数据融合模型
    1.3.3  Bass功能模型
  1.4  网络安全态势感知基本技术
    1.4.1  通用网络安全态势感知系统架构
    1.4.2  网络安全态势感知技术框架
  参考文献
第2章  网络安全态势数据采集技术
  2.1  态势数据采集概述
    2.1.1  态势数据采集概念
    2.1.2  态势数据采集类型
    2.1.3  态势数据采集内容
    2.1.4  典型态势数据采集方法
  2.2  被动态势数据采集方法
    2.2.1  基于日志的态势数据采集
    2.2.2  基于SNMP的态势数据采集
    2.2.3  基于网络流量的态势数据采集
    2.2.4  基于WMI的态势数据采集
    2.2.5  其他被动态势数据采集方法
  2.3  主动态势数据采集方法
    2.3.1  基于主动扫描的态势数据采集
    2.3.2  基于网页爬取的态势数据采集
  参考文献
第3章  网络安全态势数据处理技术
  3.1  态势数据处理基本流程
  3.2  态势数据汇聚
    3.2.1  日志型态势数据的汇聚方法
    3.2.2  流量型态势数据的汇聚方法
    3.2.3  分布式态势数据的汇聚方法
  3.3  态势数据预处理
    3.3.1  数据预处理的主要内容
    3.3.2  数据预处理的主要流程
  3.4  态势数据格式转换与统一
    3.4.1  数据格式转换
    3.4.2  数据格式统一
  3.5  态势数据融合
    3.5.1  数据融合与态势感知
    3.5.2  数据融合模型
    3.5.3  态势数据融合的层次分类
    3.5.4  数据融合相关方法

  3.6  态势数据存储
    3.6.1  分布式文件系统
    3.6.2  分布式数据库
    3.6.3  分布式协调系统
    3.6.4  资源调度管理系统
    3.6.5  MapReduce面向存储的分布式计算框架
  参考文献
第4章  网络安全态势预警与态势评估技术
  4.1  态势预警基本概念
  4.2  态势评估基本思想
    4.2.1  风险评估
    4.2.2  态势评估
    4.2.3  态势评估与风险评估比较
  4.3  态势评估基本流程
    4.3.1  建立态势评估指标体系
    4.3.2  选取态势评估模型与方法
  4.4  典型态势评估方法
    4.4.1  故障树分析
    4.4.2  故障模式影响与危害分析
    4.4.3  层次分析法
    4.4.4  基于知识推理的融合评价方法
  参考文献
第5章  网络安全态势预测技术
  5.1  态势预测基本概念
  5.2  预测评价指标
  5.3  典型网络安全态势预测方法
    5.3.1  时间序列分析预测
    5.3.2  灰色系统理论预测
  5.4  基于人工智能的网络安全态势预测方法
    5.4.1  神经网络预测
    5.4.2  支持向量机预测
  5.5  面向典型攻击行为的网络安全态势预测
  参考文献
第6章  网络安全态势可视化技术
  6.1  数据可视化基本理论
    6.1.1  数据可视化的基本概念
    6.1.2  数据可视化的分类
    6.1.3  数据可视化的设计流程
    6.1.4  数据可视化的设计理念
    6.1.5  数据可视化的设计原则
  6.2  数据可视化工具
    6.2.1  数据可视化编程语言
    6.2.2  在线数据可视化工具
    6.2.3  ECharts快速入门
  6.3  网络安全态势可视化
    6.3.1  大数据与网络安全态势可视化
    6.3.2  网络安全态势可视化分类
    6.3.3  典型应用——以数字冰雹为例
  6.4  数据可视化未来的发展方向
    6.4.1  数据可视化技术的发展趋势

    6.4.2  数据可视化工具的发展趋势
  参考文献
第7章  网络安全态势感知新技术
  7.1  态势感知与威胁情报
    7.1.1  威胁情报概述
    7.1.2  威胁情报的分类
    7.1.3  威胁情报的行业标准和规范
    7.1.4  威胁情报与态势感知的结合
  7.2  态势感知与神经网络
    7.2.1  神经网络概述
    7.2.2  神经网络在态势预测中的应用
  7.3  态势感知与区块链
    7.3.1  区块链技术概述
    7.3.2  区块链技术在态势数据存储中的应用
  参考文献

内容大纲

作者介绍

目录

同类热销排行榜

推荐书目