网络安全数据分析基础

课程编码：1802030839X5P3002H 英文名称：Foundations of Network Security Data Analysis 课时：40 学分：2.00 课程属性：专业课 主讲教师：刘玉岭等

本课程是网络空间安全专业基础课程，是一门理论和实践相结合的课程。本课程以《信息安全导论》等课程的理论作为铺垫，实现对学生网络安全数据分析基础知识的综合与提升，帮助学生建立系统、完整的专业基础理论体系，使学生全面掌握网络安全数据分析的基本原理与技术，培养学生的创新型思维和动手实践能力，提升学生运用数据挖掘的技术和工具发现网络威胁的能力。

《信息安全导论》、《网络与系统安全》、《网络攻防基础》、《数据挖掘》、《算法设计与分析》等。

第一章 网络安全数据分析简介 3学时 刘玉岭
第1节 网络空间安全概述
第2节 网络攻击原理与方法
第3节 人工智能赋能网络安全
第4节 安全数据分析内容与方法
第二章 网络安全数据分析基本理论 3学时 刘玉岭
第1节 安全数据分析数学基础
第2节 机器学习基础与应用
第3节 深度学习基础与应用
第4节 安全数据分析工具与平台
第三章 网络安全数据概述 6学时 刘玉岭
第1节 网络安全数据分类
第2节 网络流量采集与存储
第3节 安全日志采集与存储
第4节 网络安全大数据处理与分析
第5节 网络安全数据预处理
第四章 网络流量分析 8学时 刘玉岭
第1节 网络流量分析概述
第2节 网络流量测量与分析
第3节 加密流量识别与分类
第4节 网络流量异常行为检测
第5节 网络流量分析实战
第五章 安全日志分析 6学时 姜波
第1节 日志分析概述
第2节 日志解析与归并
第3节 日志统计与分析
第4节 日志异常行为检测
第5节 安全日志分析实战
第六章 恶意代码分析 6学时 姜波
第1节 恶意代码概述
第2节 恶意代码静态分析
第3节 恶意代码动态分析
第4节 恶意代码机器学习检测
第5节 恶意代码分析实战
第七章 威胁情报分析 6学时 姜波
第1节 威胁情报概述
第2节 威胁情报来源与管理
第3节 威胁情报框架与模型
第4节 威胁情报关联分析
第5节 威胁情报分析实战
第八章 攻防对抗中的安全数据分析 2学时 姜波
第1节 网络空间高隐蔽威胁检测
第2节 网络安全中的对抗机器学习

刘玉岭，中国科学院信息工程研究所正高级工程师、博士生导师。担任CCF青年工作委员会委员、CCF智能汽车分委员会委员、IT产品信息安全认证专业技术委员会委员；郑州市科技创新领军人才。主要从事网络安全态势感知、网安大数据分析、安全测评技术等相关方向研究。主持国家重点研发课题、装备预研基金、公安部、海关总署等10余项国家和部委级课题；在TNSM、IPSEC、软件学报等CCF推荐会议或期刊上发表论文30余篇，授权国家专利20项，制定国家/行业标准20项；相关技术成果已在多个国家部委以及北京冬奥会中成功应用，参与了数十起重大网络安全事件的分析研判工作，多次获得国家网络安全主管部门书面表扬。联合讲授《网络空间安全态势感知》研究生课程。曾获得全国性学会科学技术奖一等奖、国家部委科研成果奖二等奖等多项奖项。

姜波，中国科学院信息工程研究所副研究员、硕士生导师。担任中国科学院青年创新促进会会员、中国指挥与控制学会网络空间测绘专业委员会委员。主要从事网络安全态势感知、网络行为分析和机器学习等相关方向研究。主持和参与国家自然科学基金、国家重点研发计划、国家重大科技专项、国家信息安全专项等多项国家部委级研究课题。在 Computer Networks、Computers & Security等期刊与会议上发表论文30余篇，获得发明专利10余项。讲授国科大网安学院《操作系统（研讨课）》本科生课程。担任IEEE、Elsevier等SCI期刊评审专家。指导学生获得国内外数据挖掘挑战赛、大数据安全分析竞赛等多个奖项。