第1章 网络空间安全概述

1.1 网络空间的起源及其概念演进

1.2 网络空间安全的定义

1.3 网络空间安全威胁的表现形式与成因

1.3.1 网络空间安全威胁的表现形式

1.3.2 造成网络空间安全威胁的主要原因

1.4 网络空间安全技术体系

1.4.1 网络空间安全的层次模型

1.4.2 网络空间安全核心技术体系划分

1.5 本章小结

参考文献

第2章 网络防御技术起源及演进

2.1 概述

2.2 网络防御技术的演进历程

2.2.1 网络防御技术的发展动力

2.2.2 网络防御技术的演进路线

2.3 被动防御技术简析

2.3.1 基本概念

2.3.2 典型技术

2.4 主动防御技术简析

2.4.1 基本概念

2.4.2 典型技术

2.5 本章小结

参考文献

第3章 沙箱技术

3.1 沙箱技术概述

3.1.1 沙箱技术概念

3.1.2 沙箱技术的发展及分类

3.1.3 沙箱技术的优缺点

3.2 沙箱的典型结构

3.2.1 基于虚拟机的沙箱典型结构

3.2.2 基于规则的沙箱典型结构

3.2.3 基于虚拟机的沙箱和基于规则的沙箱异同点

3.3 沙箱的主要技术

3.3.1 虚拟化技术

3.3.2 恶意行为检测技术

3.3.3 重定向技术

3.4 典型应用

3.4.1 Chrome沙箱

3.4.2 Java沙箱

3.4.3 Linux沙箱

3.4.4 Ether沙箱

3.4.5 OSTIA沙箱

3.5 本章小结

参考文献

第4章 蜜罐技术

4.1 概述

4.1.1 蜜罐的起源及发展历程

4.1.2 蜜罐的定义与安全价值

4.1.3 蜜罐的分类

4.2 蜜罐的关键技术机制

4.2.1 欺骗环境构建机制

4.2.2 威胁数据捕获机制

4.2.3 威胁数据分析机制

4.2.4 反蜜罐技术对抗机制

4.3 蜜罐的典型产品

4.3.1 蜜罐工具软件的演化

4.3.2 典型蜜罐工具介绍

4.4 蜜罐应用部署结构发展

4.4.1 蜜网系统

4.4.2 分布式蜜罐/蜜网

4.4.3 蜜场系统

4.5 本章小结

参考文献

第5章 入侵容忍

5.1 概述

5.1.1 概念及原理

5.1.2 发展历程

5.2 主要技术机制

5.2.1 多样化冗余机制

5.2.2 表决机制

5.2.3 系统重构与恢复机制

5.2.4 拜占庭一致性协商机制

5.2.5 秘密共享机制

5.3 典型系统架构

5.3.1 基于入侵检测的容忍触发架构

5.3.2 算法驱动架构

5.3.3 周期性恢复架构

5.4 应用举例

5.5 本章小结

参考文献

第6章 可信计算

6.1 可信计算概述

6.1.1 可信计算起源及发展历程

6.1.2 可信计算的概念和内涵

6.1.3 可信计算的研究现状

6.2 可信计算理论

6.2.1 信任基础理论

6.2.2 信任的度量

6.3 可信计算技术

6.3.1 可信计算平台

6.3.2 可信网络连接

6.4 可信计算典型应用

6.4.1 可信CPU

6.4.2 可信云

6.5 定制可信空间

6.6 本章小结

参考文献

第7章 移动目标防御

7.1 MTD概述

7.1.1 MTD的演进及研究现状

7.1.2 MTD的基本内涵及主要特征

7.1.3 MTD的技术分类

7.2 MTD技术机制

7.2.1 MTD核心机制

7.2.2 核心机制的分层应用

7.3 MTD有效性分析与评估

7.3.1 基于攻击表面的MTD有效性评估与分析

7.3.2 基于博弈论的MTD有效性分析与评估

7.3.3 基于随机过程和概率论的MTD有效性分析与评估

7.4 MTD典型应用

7.4.1 基于动态IP的主机防护

7.4.2 基于MTD技术的Web防护

7.4.3 基于虚拟机动态迁移的云数据中心防护

7.5 MTD典型项目

7.5.1 自清洗入侵容忍网络（self-cleansing intrusion tolerance，SCIT）

7.5.2 网络空间主动重配置

7.5.3 多样化随机化软件

7.5.4 面向任务的弹性云

7.5.5 变形网络

7.5.6 移动目标IPv6防御

7.6 本章小结

参考文献

第8章 创新性防御技术发展动向简析

8.1 概述

8.2 智能驱动的网络安全技术

8.2.1 智能驱动的网络安全的基本思路

8.2.2 主要应用领域

8.2.3 应用案例

8.3 网络空间拟态防御技术

8.3.1 拟态防御概述

8.3.2 拟态防御的基本实现机制

8.3.3 典型应用举例——MNOS

8.4 本章小结

参考文献

第9章 网络安全评估与分析常用模型

9.1 概述

9.2 网络安全目标、评估标准和指标

9.2.1 网络安全目标

9.2.2 网络安全评估标准

9.2.3 网络安全评估指标

9.3 攻击树模型

9.3.1 攻击树概念

9.3.2 攻击树构造

9.3.3 基于攻击树的网络安全评估与分析案例

9.3.4 攻击场景分析

9.3.5 小结

9.4 攻击图模型

9.4.1 攻击图概念及建模

9.4.2 攻击图分类

9.4.3 基于攻击图的网络安全风险评估与分析案例

9.4.4 小结

9.5 攻击链模型

9.5.1 攻击链的概念

9.5.2 经典攻击链模型详述

9.5.3 基于攻击链的典型攻击案例分析

9.5.4 基于攻击链的多阶段防御措施

9.5.5 小结

9.6 攻击表面模型

9.6.1 攻击表面概念

9.6.2 潜在危害开销比

9.6.3 攻击表面度量及方法

9.6.4 基于攻击表面的网络安全评估与分析案例

9.6.5 小结

9.7 网络传染病模型

9.7.1 网络传染病概念和经典传染病模型

9.7.2 传播控制策略

9.7.3 基于传染病模型的网络安全评估与分析案例

9.7.4 小结

9.8 其他模型

9.8.1 Petri网模型

9.8.2 自动机模型

9.9 本章小结

参考文献

第10章 数学基础知识

10.1 概率论与随机过程

10.1.1 基本概念

10.1.2 马尔可夫过程

10.1.3 隐马尔可夫过程

10.2 最优化

10.2.1 基本概念

10.2.2 最优化方法分类

10.2.3 常用的三种最优化算法

10.3 博弈论

10.3.1 基本概念

10.3.2 博弈的表示

10.3.3 博弈的均衡

参考文献