网络威胁感知与溯源
课程编码:1802030839X5P3004Y
英文名称:Cyber Threat Awareness and Attribution
课时:40
学分:2.00
课程属性:专业课
主讲教师:刘宝旭等
教学目的要求
本课程为网络空间安全专业和相关学科研究生的专业课,介绍网络威胁感知与溯源的方法和技术。分别从基本概念原理、关键技术与实现方法以及实践等三个层面对网络威胁态势感知和网络攻击溯源取证相关内容进行授课讲解。
通过本课程的学习,使学生了解主流的网络威胁态势感知和网络溯源取证技术,认识到其在网络空间攻防对抗中的重要性与实际意义,为进一步从事威胁感知和溯源相关工作打下基础。
预修课程
网络安全数据分析基础;计算机网络
大纲内容
第一章 网络威胁感知与溯源概述
第1节 网络空间安全风险及挑战 1学时 刘宝旭
第2节 网络空间安全技术与对策 1学时 刘宝旭
第3节 网络安全态势感知体系 2学时 刘宝旭
第4节 网络攻击溯源取证框架 2学时 刘宝旭
第二章 网络威胁态势感知 12学时 李宁
第1节 网络安全态势感知定义
第2节 安全态势感知要素融合
第3节 网络安全态势分析与评估
第4节 安全态势图谱构建与推理
第5节 网络安全态势可视化
第三章 网络攻击溯源取证
第1节 网络攻击溯源取证定义 2学时 刘宝旭
第2节 攻击主机与控制机的溯源 2学时 刘宝旭
第3节 攻击者与攻击组织的溯源 4学时 刘宝旭
第4节 网络攻击的主动溯源技术 2学时 刘宝旭
第5节 网络攻击的核查取证技术 4学时 李宁
第6节 网络攻击的溯源取证模型 2学时 李宁
第四章 网络威胁感知与溯源案例分析
第1节 国家级态势感知平台技术分析 4学时 李宁
第2节 APT攻击溯源案例分析 2学时 李宁
参考书
1、
网络攻击追踪溯源
祝世雄,陈周国,张小松,陈瑞东
2015年12月
国防工业出版社
2、
计算机取证与司法鉴定(第二版)
麦永浩,邹锦沛,许榕生,戴士剑
2014年3月
清华大学出版社
3、
网络空间态势感知问题与研究
Sushil Jajodia,Peng Liu,Vipin Swarup Cliff Wang著,余健,游凌,樊龙飞,周德川译
2014年7月
国防工业出版社
4、
Cyber Defense and Situational Awareness
Alexander Kott, Cliff Wang, Robert F.Erbacher
2016年9月
Springer
课程教师信息
刘宝旭,中国科学院大学网络空间安全学院教授、信息工程研究所研究员/博士研究生导师、中科院大学网络空间安全学院教学委员会委员、网络空间安全评测教研室主任、信息工程研究所技术副总师,所学术委员会副主任委员,网络安全防护技术北京市重点实验室主任,教育部高等学校网络空间安全专业教学指导委员会委员,享受国务院政府特殊津贴专家。主要从事网络攻防、威胁情报、态势感知、威胁发现、网络溯源等方向的研究工作。获省部级科学技术进步一等奖4项、二等奖5项,个人获中国产学研合作创新奖、中国科学院优秀党员等荣誉称号。曾主讲研究生专业课《网络空间安全态势感知》、《网络溯源取证》,两门课程均入选学院“研究生优秀课程”。
李宁,博士,中国科学院信息工程研究所高级工程师,硕士生导师。
主要研究方向为数据挖掘、网络安全态势感知、网安数据分析等,发表学术论文30余篇,主持国家自然科学基金、国家重点研发计划子课题等项目,出版本科生教材1本,参与编写2本,译著1本。在高校工作期间,曾主讲《计算机导论》、《数据结构》、《编译原理》等课程,在中国科学院大学网络空间安全学院主讲《计算机安全实践》、《网络威胁感知与溯源实践》课程,担任《网络空间安全导论》课程助教,曾担任《网络空间安全态势感知》课程助教。