网络威胁感知与溯源
课程编码:1802030839X5P3004H
英文名称:Cyber Threat Awareness and Attribution
课时:40
学分:2.00
课程属性:专业课
主讲教师:卢志刚等
教学目的要求
本课程为网络空间安全专业和相关学科研究生的专业课,介绍网络威胁感知与溯源的方法和技术。分别从基本概念原理、关键技术与实现方法以及实践等三个层面对网络威胁态势感知和网络攻击溯源取证相关内容进行授课讲解。
通过本课程的学习,使学生了解主流的网络威胁态势感知和网络溯源取证技术,认识到其在网络空间攻防对抗中的重要性与实际意义,为进一步从事威胁感知和溯源相关工作打下基础。
预修课程
网络安全数据分析基础;计算机网络
大纲内容
第一章 网络威胁感知与溯源概述
第1节 网络空间安全风险及挑战 1学时 卢志刚
第2节 网络空间安全技术与对策 1学时 卢志刚
第3节 网络安全态势感知体系 2学时 卢志刚
第4节 网络攻击溯源取证框架 2学时 姜政伟
第二章 网络威胁态势感知 12学时 卢志刚
第1节 网络安全态势感知定义
第2节 安全态势感知要素融合
第3节 网络安全态势分析与评估
第4节 安全态势图谱构建与推理
第5节 网络安全态势可视化
第三章 网络攻击溯源取证 16学时 姜政伟
第1节 网络攻击溯源取证定义
第2节 攻击主机与控制机的溯源
第3节 攻击者与攻击组织的溯源
第4节 网络攻击的主动溯源技术
第5节 网络攻击的核查取证技术
第6节 网络攻击的溯源取证模型
第四章 网络威胁感知与溯源案例分析
第1节 国家级态势感知平台技术分析 4学时 卢志刚
第2节 APT攻击溯源案例分析 2学时 姜政伟
参考书
1、
网络攻击追踪溯源
祝世雄,陈周国,张小松,陈瑞东
2015年12月
国防工业出版社
2、
计算机取证与司法鉴定(第二版)
麦永浩,邹锦沛,许榕生,戴士剑
2014年3月
清华大学出版社
3、
网络空间态势感知问题与研究
Sushil Jajodia,Peng Liu,Vipin Swarup Cliff Wang著,余健,游凌,樊龙飞,周德川译
2014年7月
国防工业出版社
4、
Cyber Defense and Situational Awareness
Alexander Kott, Cliff Wang, Robert F.Erbacher
2016年9月
Springer
课程教师信息
卢志刚,博士,博士生导师,现任中国科学院信息工程研究所研究员、中国科学院大学网络空间安全学院教授,长期从事网络空间安全攻防技术研究,主持完成国家重点研发计划课题、国家财政专项、国家网络安全重大工程安全建设、中科院先导专项课题、北京市科委重大专项课题等重大科研项目10余项,获得省部级科学技术进步奖一等奖、二等奖各1项,中国科学院朱李月华优秀教师,国内外重要会议和刊物上发表学术论文60余篇,获得授权发明专利20余项,参与制定国家标准5项。
姜政伟:姜政伟,博士,博士生导师,现任中国科学院信息工程研究所正高级工程师、中国科学院大学网络空间安全学院教授,中科院青促会成员。长期从事网络威胁分析、网络攻防的科研工作,在S&P、C&N等国际重要会议或期刊上发表论文50余篇,制定国家标准与行业规范5项,取得国家发明专利授权10余项,获省部级科技奖一、二等、三等奖各1项。主持国家重研课题、中科院战略先导、国家部委业务系统等省部级项目课题5项。带领团队研制了国家级政企合作的网络空间威胁情报共享开放平台CNTIC,在安全数据分析技术探索、网络对抗实战中得到落地应用。在国科大主讲《网络威胁感知与溯源》和《网络空间威胁分析技术前沿》研究生课程,指导的学生在国内外的大数据分析比赛、网络攻防演练竞赛中取得特等、一等的优异成绩,或者取得国家奖学金、优秀毕业生、所长优秀奖、优秀论文等奖励或荣誉。