网络威胁感知与溯源实践

课程编码：180203085412P5009Y 英文名称：Cyber Threat Awareness and Attribution Practice 课时：30 学分：1.00 课程属性：实验课 主讲教师：李宁等

本课程是网络空间攻防对抗实践的关键环节，即如何定位网络攻击的源头并获取相关证据，并构建网络攻击链和证据链。本课程围绕网络攻击的溯源取证目标，选取经典场景及案例，对安全态势要素融合分析、攻击主机溯源、攻击者及攻击组织溯源、主动溯源、核查取证等方法和技术进行实践。
通过本课程的实践与研讨，使学生深入理解网络威胁感知与溯源在网络空间攻防对抗中的重要性与实际意义，对感知与溯源的实践操作技能进行训练，培养学生工程意识、实践创新精神和解决实际问题的能力，为开展下一步研究与工程工作打好基础。

计算机网络，网络威胁感知与溯源

第一章 网络威胁感知与溯源实践课程介绍 3学时 李宁
第1节 网络威胁感知与溯源实践课程介绍
第二章 安全态势要素融合实践 4学时 李宁
第1节 原始流量和告警日志汇聚与攻击感知实践
第2节 原始流量和告警日志汇聚与攻击感知讨论
第三章 威胁态势可视化技术实践 4学时 李宁
第1节 威胁态势数据可视化技术实践
第2节 威胁态势数据可视化技术讨论
第四章 攻击主机溯源实践 4学时 姚叶鹏
第1节 基于流量和日志的网络攻击溯源实践
第2节 基于流量和日志的网络攻击溯源讨论
第五章 攻击者及攻击组织溯源实践 4学时 姚叶鹏
第1节 基于威胁情报的攻击组织画像与溯源实践
第2节 基于威胁情报的攻击组织画像与溯源讨论
第六章 主动溯源技术实践 4学时 姚叶鹏
第1节 基于蜜罐诱捕的主动溯源技术实践
第2节 基于蜜罐诱捕的主动溯源技术讨论
第七章 数字证据分析实践 4学时 姚叶鹏
第1节 操作系统中恶意文件的核查与提取实践
第2节 操作系统中恶意文件的核查与提取讨论
第八章 网络威胁感知与溯源实践课程总结 3学时 姚叶鹏
第1节 网络威胁感知与溯源实践课程总结

姚叶鹏，博士，中科院信工所副研究员，硕士生导师，中科院青促会会员，主要从事网络攻击行为发现、大规模恶意流量检测、4G/5G网络威胁分析等方面科研与工程工作，在IEEE S&P、USENIX Security、Computer Networks等国际会议和期刊上发表学术论文20余篇。拥有全球移动通信系统协会GSMA的CVD漏洞编号1个、4G网络CNVD原创漏洞编号5个，发现4G终端基带漏洞获得Google安全团队致谢。主持国家自然科学基金项目1项、国家重点研发计划子课题2项、中科院院地合作项目1项，参与制定国家标准3项。

李宁，博士，中国科学院信息工程研究所高级工程师，硕士生导师。
主要研究方向为数据挖掘、网络安全态势感知、网安数据分析等，发表学术论文30余篇，主持国家自然科学基金、国家重点研发计划子课题等项目，出版本科生教材1本，参与编写2本，译著1本。在高校工作期间，曾主讲《计算机导论》、《数据结构》、《编译原理》等课程，在中国科学院大学网络空间安全学院主讲《计算机安全实践》、《网络威胁感知与溯源实践》课程，担任《网络空间安全导论》课程助教，曾担任《网络空间安全态势感知》课程助教。