网络空间威胁发现前沿技术

课程编码：0839X6M06005H 英文名称：Frontiers of Cyber Threat Discovery 课时：20 学分：1.00 课程属性：专业研讨课 主讲教师：姜政伟等

网络威胁的痕迹基本会出现于在线流量、落地样本（载荷）或网络威胁情报等数据中,本课程采用理论加实践、讲授加研讨的教学方式,介绍恶意代码检测、可疑流量分析、威胁情报处理等应对网络空间威胁的核心环节的代表性技术。同时开展文献阅读与研讨工作,学习相关方向的新技术、新方法,培养学生在网络空间威胁发现方面的研究与工程能力。课程集中于分享和研讨各主题相关的学术热点和前沿动态。
通过本课程的学习,希望学生掌握恶意代码检测、可疑流量分析、威胁情报处理的在威胁发现中的最新学术进展和趋势,通过研读和实验深入理解相关核心技术原理,并在课堂分享讨论,提升学生的自学能力、表达能力和创新能力。

计算机网络,网络安全

第一章 恶意代码检测技术概述 2学时
第1节 恶意代码检测技术概述
第二章 可疑流量检测技术概述 2学时
第1节 可疑流量检测技术概述
第三章 威胁情报处理与应用概述 2学时
第1节 威胁情报处理与应用概述
第四章 基于文件特征的恶意代码检测 2学时
第1节 基于文件特征的恶意代码检测
第五章 基于行为特征的恶意代码检测 2学时
第1节 基于行为特征的恶意代码检测
第六章 恶意代码通信检测 2学时
第1节 恶意代码通信检测
第七章 密文通信检测 2学时
第1节 密文通信检测
第八章 网络协议元数据挖掘 2学时
第1节 网络协议元数据挖掘
第九章 面向威胁情报的图谱构建 2学时
第1节 面向威胁情报的图谱构建
第十章 用于威胁发现的威胁建模 2学时
第1节 用于威胁发现的威胁建模

姜政伟,男,中国科学院大学网络空间安全学院副教授,中国科学院信息工程研究所高级工程师,硕士生导师,第六研究室威胁情报与威胁发现研究群组组长,CISSP注册信息系统安全专家。主要研究方向有网络溯源取证、APT攻击分析、威胁情报分析与应用。作为课题负责人或骨干承担了相关领域的国家科技支撑计划、863计划、电子信息产业发展基金项目、国家信息安全专项、部级网络安全工程等项目。获得部级科学技术奖1项,发表论文20余篇,制定国家标准1项。