安全大数据分析技术与应用
作者:段晓光,林雪纲,马利民,杨东晓
出版社:清华大学出版社
出版时间:2023-05-01
ISBN:9787302632399
定价:¥49.00
第1章网络空间安全形势发展变化1
1.1安全需求多元化发展2
1.1.1系统安全3
1.1.2设备安全4
1.1.3网络安全4
1.1.4应用安全5
1.1.5数据安全5
1.2攻击形式多样化6
1.3安全数据来源多样性7
1.3.1设备日志数据7
1.3.2网络流量数据7
1.3.3资产数据8
1.3.4用户行为数据8
1.3.5威胁情报数据9
1.4安全分析方法的综合性9
1.4.1传统的安全分析方法的局限性9
1.4.2安全大数据分析方法10
小结11
第2章大数据技术基础12
2.1大数据概念及特点12
2.1.1大数据概念12
2.1.2大数据的特征12
2.2大数据技术发展历程15
2.2.1数据采集与预处理18
2.2.2数据存储19
2.2.3数据处理与分析20
2.2.4数据安全和隐私保护20安全大数据分析技术与应用目录2.3大数据计算模式21
2.3.1批处理计算21
2.3.2内存计算22
2.3.3交互式分析计算22
2.3.4流计算22
2.3.5图计算23
2.3.6查询分析计算23
2.4大数据生命周期安全23
2.4.1数据产生面临的威胁24
2.4.2数据采集面临的威胁24
2.4.3数据传输面临的威胁24
2.4.4数据存储面临的威胁24
2.4.5数据分析面临的威胁25
2.4.6数据使用面临的威胁25
2.4.7数据治理技术26
2.5大数据技术与大数据安全分析技术发展趋势29
2.5.1大数据技术发展趋势29
2.5.2大数据安全分析技术发展趋势31
小结32
第3章特征工程与模型评估33
3.1特征工程33
3.1.1数据预处理33
3.1.2特征构建36
3.1.3特征选择39
3.1.4特征提取41
3.2模型评估43
3.2.1模型误差43
3.2.2模型评估方法46
3.2.3模型评价指标47
小结54
第4章基于大数据分析的恶意软件检测技术55
4.1恶意软件检测技术的发展55
4.1.1恶意软件55
4.1.2恶意软件的特征56
4.1.3传统的恶意软件检测技术56
4.1.4基于机器学习的恶意软件检测技术57
4.2大数据分析技术在恶意软件检测中的应用59
4.2.1分类算法在恶意软件检测中的应用60
4.2.2聚类分析算法在恶意软件检测中的应用79
小结83
第5章基于大数据分析的入侵检测技术84
5.1入侵检测技术84
5.1.1入侵检测技术概述84
5.1.2入侵检测的方法86
5.2大数据分析技术在入侵检测中的应用90
5.2.1朴素贝叶斯算法90
5.2.2逻辑斯谛回归算法101
小结107
第6章基于大数据分析的威胁情报108
6.1威胁情报108
6.1.1威胁情报的概念及分类108
6.1.2威胁情报的用途110
6.1.3威胁情报的生命周期111
6.1.4标准与规范112
6.2大数据分析技术在威胁情报中的应用113
小结119
第7章基于大数据分析的日志分析技术120
7.1日志分析120
7.1.1日志120
7.1.2网络环境下日志的分类120
7.1.3日志的格式、语法和内容122
7.1.4日志分析概述126
7.1.5网络日志分析相关术语127
7.1.6网络日志分析流程127
7.1.7日志分析系统典型产品131
7.2大数据分析技术在日志分析中的应用132
7.2.1基于大数据分析的日志分析架构及工具132
7.2.2日志异常检测技术的研究现状134
7.2.3关联关系算法——Apriori算法136
7.2.4KNN算法在日志分析中的应用141
小结143第8章基于大数据分析的网络欺诈检测144
8.1网络欺诈144
8.1.1网络欺诈概述144
8.1.2钓鱼网站144
8.1.3社会工程学146
8.2大数据分析技术在网络欺诈检测中的应用148
8.2.1神经网络概述148
8.2.2反向传播神经网络152
8.2.3深度学习卷积神经网络160
小结166
第9章基于大数据分析的网络流量分析技术167
9.1网络流量分析167
9.1.1网络流量分析概述168
9.1.2网络流量分析的现状168
9.1.3网络流量采集数据集170
9.1.4流量数据采集相关问题171
9.2大数据分析技术在网络流量分析中的应用172
9.2.1网络流量分析流程172
9.2.2k均值聚类算法在网络流量分析中的应用177
小结188
第10章基于大数据分析的网络安全态势感知189
10.1网络安全态势感知189
10.1.1态势感知技术189
10.1.2网络安全态势感知的发展历程190
10.1.3网络安全态势感知简介191
10.1.4网络安全态势感知关键技术193
10.1.5网络安全态势感知的发展趋势194
10.2大数据分析技术在网络安全态势感知中的应用195
10.2.1网络安全态势感知模型195
10.2.2线性支持向量机算法199
10.2.3Inception Net算法210
小结214
第11章基于大数据分析的网络用户行为分析215
11.1网络用户行为215
11.1.1网络用户行为的概念及特点215
11.1.2网络用户行为的分类216
11.1.3网络用户分类217
11.1.4网络用户行为分析的过程217
11.2犯罪网络分析218
11.2.1社会网络分析的基本概念219
11.2.2社会网络分析的主要内容219
11.2.3犯罪网络分析的主要内容221
11.2.4犯罪网络分析的主要方法和工具222
11.3大数据分析技术在犯罪网络分析中的应用224
11.3.1Louvain算法224
11.3.2Louvain算法在犯罪网络分析中的应用226
11.3.3三角形计数法228
11.3.4PageRank算法228
11.3.5PageRank算法在犯罪网络分析中的应用231
小结233
附录A英文缩略语234参考文献236