网络行为学导论
课程编码:1802030839X2P2004H
英文名称:Introduce to Cyber Behavior
课时:60
学分:3.00
课程属性:专业核心课
主讲教师:熊刚等
教学目的要求
本课程是网络空间安全学科研究生的专业核心课,讲授计算机网络空间流量数据层面的行为分析知识体系,以及用于网络行为分析的数据捕获、解析、挖掘和分析的相关方法。通过该课程的学习,一方面学生能够掌握网络行为学的基础理论与技术,为其今后的科研工作打下扎实的基础;另一方面,由于该课程是实践需求的凝练,该课程将通过现实应用需求和最新研究论文的理解以贯穿整个学期的课堂实验、研讨,以及课后作业的训练。培养分析问题和解决问题的能力,为以后从事网络空间安全相关工作和研究,如网络信息对抗、网络攻击检测与分析、网络管理和维护,打下坚实的基础。
预修课程
计算机网络、程序设计语言、数据结构、应用密码学
大纲内容
第一章 网络行为学概况 3学时 熊刚
第1节 课程引论与课程安排、考核方式等
第2节 网络行为学介绍
第3节 网络行为学相关理论基础
第4节 个人、企业、运营商、国家等在网络行为学领域的关注点
第5节 网络行为学与信息安全
第二章 网络行为学研究现状 3学时 苟高鹏
第1节 网络行为学在工业界、开源领域的现状
第2节 网络行为学研究领域相关学术团队、项目及成果进展
第3节 网络行为学相关国际学术会议
第4节 网络行为学与其他学科的交叉
第三章 常见协议介绍与抓包分析实践 3学时 苟高鹏
第1节 网络抓包分析
第2节 wireshark、tcpdump、commview等抓包软件使用
第3节 常见网络协议介绍
第4节 libpcap、winpcap网络安全开发包介绍
第5节 抓包方法升阶(无法直接访问时抓包、中间人抓包)
第6节 布置抓包分析实践作业
第四章 网络测量与行为分析方法 3学时 苟高鹏
第1节 网络应用逆向分析
第2节 主动测量方法、工具、典型案例
第3节 被动测量方法、工具、典型案例:全量网络测量、抽样网络测量
第4节 高性能网络安全平台架构及流量处理技术介绍
第5节 SDN与网络安全管理
第五章 高速网络路由测量与非对称路由 3学时 熊刚
第1节 高速网络路由测量技术
第2节 非对称路由介绍
第3节 骨干网路由测量分析
第六章 匿名网络、区块链网络测量与行为分析 3学时 苟高鹏
第1节 匿名网络与抗审查技术
第2节 区块链网络测量与行为分析
第3节 布置论文阅读作业
第七章 研讨课:(抓包报告) 3学时 熊刚
第1节 抓包报告及讨论
第2节 抓包报告及讨论
第3节 抓包报告及讨论, 总结点评
第八章 TLS加密协议与测量分析 3学时 苟高鹏
第1节 TLS协议基础及发展历史
第2节 X.509证书体系介绍
第3节 大规模TLS服务的测量技术
第九章 加密流量与新型协议流量分析 3学时 熊刚
第1节 加密流量分类研究方法
第2节 加密恶意服务行为分析
第3节 新型协议介绍及流量分析
第十章 隧道协议与私有协议 3学时 苟高鹏
第1节 典型隧道协议与行为分析
第2节 典型私有协议与行为分析
第十一章 网络对抗行为分析 3学时 苟高鹏
第1节 高级逃逸技术与网络安全防御
第2节 流量混淆及对抗技术进展介绍
第3节 网络安全防护设备的能力评估
第十二章 研讨课:(论文阅读报告) 3学时 熊刚
第1节 论文报告及讨论
第2节 论文报告及讨论
第3节 论文报告及讨论, 总结点评
第十三章 知识库构建 3学时 苟高鹏
第1节 常见网络行为知识库介绍
第2节 应用视角下的IP知识库与证书知识库构建
第十四章 云、CDN及IDC网络行为分析 3学时 苟高鹏
第1节 云的基础原理、分类及行为分析
第2节 CDN原理架构介绍及对网络行为分析的影响
第3节 IDC识别及行为分析
第十五章 网络行为分析典型应用场景 3学时 苟高鹏
第1节 案例1:未知恶意网络行为分析
第2节 案例2:多开与秒播行为分析
第3节 案例3:免流软件行为分析
第十六章 IPv6网络行为分析 3学时 苟高鹏
第1节 IPv6协议、发展现状及挑战
第2节 IPv6测量
第3节 IPv6网络行为分析
第十七章 IP属性标注与网络测绘 3学时 苟高鹏
第1节 IP属性标注体系与关键问题
第2节 网络空间资源测绘介绍及其应用
第3节 面向属性标注与资源测绘的高性能流量处理架构
第十八章 网络行为学热点及前沿扩展 3学时 苟高鹏
第1节 Google BeyondCorp:内外合一的零信任网络
第2节 典型全球型互联网公司网络安全平台架构、典型安全业务场景
第3节 移动互联网网络行为分析及应用
第4节 卫星互联网网络行为分析及应用
第十九章 研讨课:(论文阅读报告) 3学时 熊刚
第1节 论文报告及讨论
第2节 论文报告及讨论
第3节 论文报告及讨论, 总结点评
第二十章 课堂讨论及答疑、开/闭卷考试 3学时 熊刚
第1节 答疑
第2节 考试
教材信息
1、
加密流量测量与分析
程光等
2018年12月
东南大学出版社
参考书
1、
IP网络测量
唐红,赵国锋,张毅,刘宴兵,徐川
2009年10月
科学出版社
2、
实用网络流量分析技术
高彦刚
2009年7月
电子工业出版社
3、
网络流量监测与控制
刘芳
2009年9月
北京邮电大学出版社
课程教师信息
熊刚,男,中国科学院大学网络空间安全学院教授,博士生导师,研究员,第五研究室主任。主要研究领域为网络测量与行为分析、信息对抗理论与技术、网络取证技术、海量数据挖掘与分析等。近年来,熊刚主持前沿科技创新专项,重点研发计划、科技支撑计划、国家信息安全计划等项目20余项。主持研发了多个重大信息安全平台和系统,在信息安全保障基础设施中成功应用,效果显著。在USENIX Security、WWW、INFOCOM、CIKM、IWQos、Computers & Security等国内外重要期刊会议发表论文100余篇,申请专利12项,参与制定标准9项。培养指导博士生、硕士生30余人。
苟高鹏,男,中国科学院大学网络空间安全学院教授,博士生导师,研究员,作为项目负责人主持10 余项国家级系统建设。主持研发属性标注系统、加密流量识别平台、区块链利用系统等,解决高速网络环境下加密应用的快速精准检测,服务网络公害发现、密流数据分析等国家网络空间内容治理重大需求。任中国计算机学会区块链专委会执行委员、中国人工智能学会智能交互专委会委员、中国指挥与控制学会网络空间测绘专委会委员。聚焦不均衡流量识别、未知服务发现、隧道应用识别、区块链网络分析、恶意服务发现、IPV6 探测对齐等密态对抗核心问题,在 INFOCOM、WWW、USENIX SECURITY、COMPUTERS & SECURITY 等重要学术会议及期刊发表论文 100 余篇,其中 2 篇为 CCF 推荐会议的 BEST PAPER。申请专利 20 余项。