网络安全态势感知:提取、理解和预测

(副标题)：无 ;

(作者): 杜嘉薇 ;

内容简介：

​ 1.1　引言
网络空间实在太宽泛，包罗万象，而且已经发展得异常复杂，远超人类直觉所能感知的范围，每天流经网络上的比特数比全世界所有海滩上的沙子还要多。过去的十年间，我们目睹了计算能力的指数级增长和各种计算设备的爆炸式应用，IT基础设施正在发生深刻变化，虚拟化技术、软件定义网络、移动互联网技术逐渐从概念走向实际应用，云计算的兴起、BYOD[1]的普及改变了传统的数据中心架构和人们的工作方式，使得传统的网络边界变得模糊甚至消失，这给传统的、以安全边界为核心的防护思想和安全产品带来了巨大的挑战。与此同时，非法利用和破坏信息系统也发展成为有组织的犯罪行为和敌对国家的活动。网络攻击的实施者不再是个人，而是有着明确政治、经济利益目的的“黑产”组织、国家机构等，攻击的手段和工具也日新月异（“零日漏洞”已成为网络空间地下黑市的抢手货）。网络空间威胁已经呈现出集团化、工具化、流程化的趋势，这给传统的以检测为核心的防御手段带来了巨大挑战。
过去，人们更多地依靠安全分析员的经验和安全工具来感知和分析网络的安全状态，然而，安全分析员所拥有的知识量有限，各种安全工具也都有短板。现如今，面对网络空间安全形势所带来的挑战，在强大的计算机和数据分析平台的支持下，我们希望网络安全态势感知能改变这一局面。借助新型网络安全态势感知技术，可更全面地了解当前网络安全状态，预测其发展趋势并做出有效规划和响应，更高效、更科学地检验和支撑人的直觉观点，保护如今日益庞大和复杂的基础设施系统。
网络安全态势感知本质上就是获取并理解大量网络安全数据，判断当前整体安全状态并预测短期未来趋势。总体而言，其可分为三个阶段：态势提取、态势理解和态势预测。其中，态势提取至少包含通过收集相关的信息素材，对当前状态进行识别和确认；态势理解至少包含了解攻击造成的影响、攻击者的行为意图以及当前态势发生的原因和方式；态势预测则包含跟踪态势的

目录预览：

​ 网络安全态势感知：提取、理解和预测
第1章 开启网络安全态势感知的旅程
1.1 引言
1.2 网络安全简史
1.3 网络安全态势感知
1.4 我国网络安全态势感知政策和发展
1.5 国外先进的网络安全态势感知经验
1.6 网络安全态势感知建设意见
第2章 大数据平台和技术
2.1 引言
2.2 大数据基础
2.3 大数据应用场景
2.4 大数据主流平台框架
2.5 大数据生态链的网络安全态势感知应用架构
2.6 大数据采集与预处理技术
2.7 大数据存储与管理技术
2.8 大数据处理与分析技术
2.9 大数据可视化技术
2.10 国外先进的大数据实践经验
第二部分 态势提取
........