奇安信图书馆收录了公司历年出版的40余本网络安全图书专著。其中不仅包括《漏洞》、《走进新安全》、《透视APT》等科普读物,《内生安全》、《红蓝攻防》、《网络安全应急响应技术实战指南》等实战读物,还包括高校教材、认证培训、海外专著翻译等图书。奇安信自编月刊《网安26号院》可以在线免费阅读。
国外经典著作,奇安信专家翻译
当安全事件发生时,网空安全运行中心会提出的三个首要问题是:发生了什么?为什么会发生?我们应当如何应对?对前两个问题的解答,形成了网空态势感知(SA)的核心本质。能否合适地解答最后一个问题,则在很大程度上取决于企业所具有的网空态势感知能力。从“由数据到决策”的角度来看,网空态势感知可被视为对特定数据进行分类分流处理的系统的主要输出结果。由于监控企业网络的传感器监测设备种类繁多,因此网空安全运行中心将会收集到来自这些不同类型数据源的大量数据。通常这些数据对应着正常的运行状态。然而,在大量的正常操作数据中,可能深深地潜藏着与隐匿攻击相关的信息。因此,攻击数据的信噪比通常非常低。要想通过数据分类分流分析来回答前两个问题,就如同大海捞针一样困难。尽管已经开发了许多工具来帮助安全分析人员获得更好的态势感知状态,但现有工具还不足以为网空安全运行中心提供如下所列迫切需要的理想的网空态势感知能力:
·能力1:创建问题解决工作流或流程的能力
·能力2:查看网空防御全局情况的能力
·能力3:管理不确定性的能力
·能力4:基于不完整或受有干扰的信息进行推理分析的能力
·能力5:在海量信息快速锁定关键线索的能力
·能力6:战略规划能力
·能力7:预测对手可能采取的后续行动步骤的能力
本书旨在总结业界关于网空态势感知领域的最新研究进展。来自网空安全、认知科学和决策科学领域的多学科研究专家,提出了他们对网空态势感知的独到见解,希望对读者有所帮助和启发。
奇安信集团战略研究中心是为集团科学决策提供辅助参考的研究智库之一,致力于成为“产业发展洞察者、行业机会挖掘者、技术趋势先知者”。重点开展宏观产业趋势、行业应用机会、创新技术应用、产业生态构建等研究。
奇安信是国内最早开展网空态势感知技术研究及产品研发的厂商之一,在IDC《中国态势感知解决方案市场2019年厂商评估》报告中,奇安信态势感知产品方案凭借创新的产品研发能力和完善的技术服务能力,在此次入围的13家企业中,获评2019中国态势感知解决方案领导者企业。
尽管如此,我们仍需持续关注国外网空安全态势感知技术的最新进展,也希望把国外前沿的网空安全态势感知技术引入国内,让更多的国内安全界同仁受益,进而促进我国网空态势感知技术的发展,奇安信战略研究中心决定对这本《网空态势感知理论与模型》进行翻译。
翻译团队简介:
奇安信集团战略研究中心是为集团科学决策提供辅助参考的研究智库之一,致力于成为“产业发展洞察者、行业机会挖掘者、技术趋势先知者”。重点开展宏观产业趋势、行业应用机会、创新技术应用、产业生态构建等研究。
以人员为中心的计算机辅助网空态势感知2
1什么是网空态势感知2
2研究的必要性6
3研究目标和科学性原则7
4多学科研究方法的必要性9
5端到端的整体方法10
6本MURI项目的网空态势感知愿景12
7本MURI项目的主要研究方向13
8本MURI项目的主要研究成果14
9结论28
参考资料28
一个网空态势感知的整合框架34
1引言34
2网空态势感知过程35
3启发案例38
4网空态势感知框架39
5研究进展和重要成果42
6结论51
参考资料52
经验总结:网络安全领域的网空态势感知可视化54
1引言54
2网空态势感知的可视化55
3可视化设计理念57
4基于Web的告警可视化58
5分析会话的示例62
6告警的系综集合可视化66
7实践应用71
8结论73
参考资料74
企业级网空态势感知77
1网空态势感知77
2SKRM:通过相互连接的跨层态势知识参考模型获得全局感知86
3Patrol:通过网络级系统对象依赖关系揭示零日攻击路径99
4零日攻击路径的概率识别113
5结论117
参考资料118
网空防御决策的动态过程:使用多代理认知建模来理解网络战128
1引言128
2网络战博弈:基于个体的认知-合理模型构建多代理模型131
3在网络战博弈中做出决策:基于实例的学习模型133
4网络战博弈:问题和模拟结果136
5探讨141
参考资料142
对网空防御态势分析中分析人员数据分类分流操作的研究145
1引言146
2网空态势感知中数据分类分流的特点149
3网空态势感知中数据分类分流的定义153
4数据分类分流中分析人员的操作162
5采集分析人员细粒度数据分类分流操作的最小反应方法164
6所采集数据分类分流过程的一个案例分析173
7数据分类分流认知轨迹的检索177
8相关工作182
9未来的研究方向185
参考资料186
网空安全的认知科学:一个推进社会-网络系统研究的框架192
1引言193
2简介194
3定性研究:知识抽取人种志方法研究的数据204
4定量研究:模拟,设计原型和试验208
参考资料223
团队协作对网络安全态势感知的影响228
1引言228
2团队认知231
3基于团队的态势感知233
4实况实验室方法234
5团队协作损失243
6团队流程损失245
7总结247
参考资料249
95015服务热线
微信公众号