目录

目　录

前　言

第1章　绪　论

1.1　网络安全发展及存在的问题

1.1.1　信息安全的发展过程

1.1.2　网络安全技术的发展现状

1.2　网络安全态势感知中的关键技术

1.2.1　信息融合技术

1.2.2　态势评估分析技术

1.2.3　信息可视化技术

1.2.4　事件过滤技术

1.3　网络安全态势感知研究现状

1.4　研究背景

1.5　研究内容和组织结构

第2章　网络安全态势感知基础知识

2.1　网络安全态势感知相关概念

2.2　网络安全态势感知体系结构

2.2.1　JDL模型

2.2.2　网络安全态势感知层次结构

2.3　网络安全态势感知基本研究内容

2.3.1　网络安全态势理解

2.3.2　网络安全态势评估

2.3.3　网络安全态势预测

2.4　网络安全态势感知与入侵检测系统

2.5　网络安全态势感知的评价指标

2.5.1　安全态势的定量评价指标体系

2.5.2　安全态势的定性评价指标体系

2.6　本章小结

第3章　基于隐马尔可夫模型的网络安全态势评估

3.1　隐马尔可夫模型

3.1.1　马尔可夫模型

3.1.2　隐马尔可夫模型

3.1.3　Forward-Backword算法

3.2　基于HMM的安全态势评估模型

3.3　实验测试与结果

3.3.1　实验数据集描述

3.3.2　HMM参数的设置

3.3.3　实验结果

3.3.4　讨论

3.4　本章小结

第4章　基于隐半马尔可夫模型的网络安全态势评估

4.1　HSMM理论基础

4.1.1　HSMM定义

4.1.2　通用的Forward-Backward算法

4.1.3　改进的Forward-Backward算法

4.1.4　改进的Forward-Backward算法复杂度分析

4.1.5　改进的Viterbi算法

4.1.6　改进的Baum-Welch算法

4.1.7　HSMM核心算法实现

4.2　基于HSMM的网络安全态势评估算法

4.2.1　系统模型框架

4.2.2　HSMM中状态驻留时间讨论

4.2.3　基于HSMM模型的系统状态预测算法

4.3　实验测试与讨论

4.3.1　HoneyNet数据集

4.3.2　实验步骤与结果

4.4　本章小结

第5章　基于随机博弈模型的网络安全态势评估

5.1　博弈论基础

5.1.1　博弈模型要素和基本概念

5.1.2　博弈的分类

5.1.3　博弈论的经典案例——囚徒困境

5.2　基于随机博弈模型的网络安全态势评估

5.2.1　攻防博弈的一般模型

5.2.2　网络安全态势中的随机博弈模型

5.3　实验测试与讨论

5.3.1　HoneyNet数据集描述

5.3.2　HoneyNet数据集中的随机博弈安全态势元素

5.3.3　实验结果与讨论

5.4　本章小结

第6章　结　语

6.1　工作小结

6.2　研究展望

参考文献