网络行为学导论
课程编码:0839X2M05004H
英文名称:Introduction to Cyber Behavior
课时:40
学分:2.00
课程属性:专业普及课
主讲教师:熊刚等
教学目的要求
本课程是网络空间安全学科研究生的专业普及课,讲授计算机网络空间流量数据层面的行为分析知识体系,以及用于网络行为分析的数据捕获、解析、挖掘和分析的相关方法。通过该课程的学习,一方面学生能够掌握网络行为学的基础理论与技术,为其今后的科研工作打下扎实的基础;另一方面,由于该课程是实践需求的凝练,该课程将通过现实应用需求和最新研究论文的理解以贯穿整个学期的课堂实验、研讨,以及课后作业的训练。培养分析问题和解决问题的能力,为以后从事网络空间安全相关工作和研究,如网络信息对抗、网络攻击检测与分析、网络管理和维护,打下坚实的基础。
预修课程
计算机网络,程序设计语言,数据结构,应用密码学
大纲内容
第一章 网络行为学概况 3.0学时 熊刚
第1节 网络行为学简介
第2节 网络行为学理论基础
第3节 网络行为学应用场景
第4节 网络行为学与信息安全
第二章 网络行为学研究现状 3.0学时 熊刚
第1节 网络行为学历史发展
第2节 网络行为学相关学派
第3节 网络行为学研究现状
第三章 网络抓包分析实践 3.0学时 熊刚
第1节 网络抓包分析
第2节 网络抓包软件
第3节 常见网络协议
第4节 网络安全开发包
第5节 抓包方法进阶
第四章 网络测量与行为分析方法 3.0学时 熊刚
第1节 网络应用逆向分析
第2节 主动测量方法
第3节 被动测量方法
第4节 高性能网络安全平台
第5节 SDN与网络安全管理
第五章 骨干网络路由测量与非对称路由、抓包分析展示 3.0学时 熊刚
第1节 骨干网络路由测量技术
第2节 非对称路由分析
第3节 学生报告:抓包分析作业报告(1.5学时)
第六章 匿名网络与区块链网络测量 3.0学时 熊刚
第1节 匿名网络与抗审查技术
第2节 区块链网络测量与行为分析
第七章 IPv6测量与行为分析 3.0学时 熊刚
第1节 下一代互联网协议IPv6
第2节 IPv6地址测量
第3节 IPv6网络行为分析
第八章 TLS加密协议与测量分析 3.0学时 熊刚
第1节 TLS协议基础及发展
第2节 X.509证书体系
第3节 大规模TLS服务的测量
第九章 加密流量识别与新兴协议分析 3.0学时 熊刚
第1节 加密流量分类研究方法
第2节 加密恶意服务的行为分析
第3节 新型协议测量与行为分析
第十章 隧道协议与私有协议分析 3.0学时 熊刚
第1节 典型隧道协议与行为分析
第2节 典型私有协议与行为分析
第3节 协议层面的对抗行为分析
第4节 流量层面的混淆行为分析
第5节 行为层面的逃逸行为分析
第十一章 IP属性标注与网络测绘 3.0学时 熊刚
第1节 IP属性标注体系
第2节 网络测绘方法
第3节 高性能处理架构
第4节 IP知识库的构建
第5节 证书知识库的构建
第十二章 云网络行为分析 3.0学时 熊刚
第1节 云的基础原理、分类及行为分析
第2节 CDN识别及行为分析
第3节 IDC识别及行为分析
第4节 恶意行为分析
第5节 多开与秒播行为分析
第6节 免流行为分析
第7节 研讨课 –论文阅读报告
第十三章 网络行为学前沿 3.0学时 熊刚
第1节 零信任网络技术
第2节 移动互联网网络行为分析
第3节 卫星互联网网络行为分析
参考书
1、
数据挖掘导论
Pang-Ning Tan等著
2006年1月
人民邮电出版社
课程教师信息
熊刚,男,中国科学院大学网络空间安全学院教授,博士生导师,中国科学院信息工程研究所正高级工程师。主要研究领域为网络测量与行为分析、网络取证、海量数据挖掘与分析等。近年来,作为项目负责人承担十三五国家前沿科技创新专项。作为课题负责人承担国家科技支撑计划、国家信息安全保障持续发展计划课题20余项,参与973、863、中科院先导专项等多项课题。主持研发多个重大信息安全平台和系统,在信息安全保障基础设施中成功应用,效果显著。获得2013年国家科技进步二等奖(排名3)、信工所重大科技进展奖(2次)。在信息安全领域重要会议、期刊中发表论文40余篇,申请专利12项,参与制定标准9项。培养指导博士生、硕士生30余人。开设博士生课程《网络测量与行为分析》。
苟高鹏,男,中国科学院信息工程研究所第二研究室高级工程师,主要研究领域是网络行为分析与网络资源测绘,曾在重要国际会议和期刊上发表论文20余篇,申请专利2项,出版译著3部。迄今为止主持和参与项目10余项,主要包括国家重点研发计划、国家科技前沿创新专项、国家信息安全基础设施专项、国家信息安全计划等。培养、指导研究生6人。
李镇,男,高级工程师,硕导。主要研究方向为网络测量、网络行为分析、机器学习等,具体研究领域为加密网络行为分析、网络资源测量等。在INFOCOM、WWW、Securecom、ISCC、IJCNN等顶级会上发表多篇论文,先后主持和参与多项国家重点研发计划项目,具有丰富的科研经验和项目经验。2021年入选中科院青促会,两次获得所级重大科技进展奖。