網絡安全態勢感知的目標是在入侵者實現其目標前盡可能地發現、識別並做出響應,及時分析情況並通報事件的發生,同時以最小代價減輕入侵者的破壞,保障系統的安全。大數據、人工智能技術的迅速發展,為網絡安全態勢感知註入了新的活力。本書結合作者多年從事網絡安全態勢感知的經驗編寫而成,按照工作過程系統、全面地將態勢感知的技術、方法和工具展現在讀者面前。
本書特點:
按照網絡安全態勢感知的三個主要工作流程——提取、理解和預測來組織全書內容,詳細介紹如何通過獲取海量數據與事件,直觀、動態、全面、細粒度地提取出各類網絡攻擊行為,並對其進行理解、分析、預測以及可視化,幫助安全團隊發現傳統安全平臺和設備未能發現的事件,並將網絡上似乎無關的事件關聯起來,從而更有效地對安全事件做出響應。
全面介紹網絡安全態勢感知的基本原理、常用方法、主流工具和技術,使讀者不僅理解什麼是網絡安全態勢感知,還能使用相關工具和技術實現網絡安全態勢感知,保障網絡安全。
展現大數據、人工智能技術在網絡安全態勢感知中的應用。本書從態勢提取、態勢理解到態勢預測的各個環節,闡述了大數據和人工智能如何提升網絡安全態勢感知的效率和準確性,使用戶從更加全局的角度認識網絡安全問題,發現潛在隱患