网络威胁感知与溯源
课程编码:1802030839X5P3004H
英文名称:Cyber Threat Awareness and Attribution
课时:40
学分:2.00
课程属性:专业课
主讲教师:姜政伟等
教学目的要求
本课程为网络空间安全专业和相关学科研究生的专业课,介绍网络威胁感知与溯源的方法和技术。分别从基本概念原理、关键技术与实现方法以及实践等三个层面对网络威胁态势感知和网络攻击溯源取证相关内容进行授课讲解。
通过本课程的学习,使学生了解主流的网络威胁态势感知和网络溯源取证技术,认识到其在网络空间攻防对抗中的重要性与实际意义,为进一步从事威胁感知和溯源相关工作打下基础。
预修课程
网络安全数据分析基础;计算机网络
大纲内容
第一章 网络威胁感知与溯源概述
第1节 网络空间安全风险及挑战 1学时 刘俊荣
第2节 网络空间安全技术与对策 1学时 刘俊荣
第3节 网络安全态势感知体系 2学时 刘俊荣
第4节 网络攻击溯源取证框架 2学时 姜政伟
第二章 网络威胁态势感知 12学时 刘俊荣
第1节 网络安全态势感知定义
第2节 安全态势感知要素融合
第3节 网络安全态势分析与评估
第4节 安全态势图谱构建与推理
第5节 网络安全态势可视化
第三章 网络攻击溯源取证 16学时 姜政伟
第1节 网络攻击溯源取证定义
第2节 攻击主机与控制机的溯源
第3节 攻击者与攻击组织的溯源
第4节 网络攻击的主动溯源技术
第5节 网络攻击的核查取证技术
第6节 网络攻击的溯源取证模型
第四章 网络威胁感知与溯源案例分析
第1节 国家级态势感知平台技术分析 4学时 刘俊荣
第2节 APT攻击溯源案例分析 2学时 姜政伟
参考书
1、
网络攻击追踪溯源
祝世雄,陈周国,张小松,陈瑞东
2015年12月
国防工业出版社
2、
计算机取证与司法鉴定(第二版)
麦永浩,邹锦沛,许榕生,戴士剑
2014年3月
清华大学出版社
3、
网络空间态势感知问题与研究
Sushil Jajodia,Peng Liu,Vipin Swarup Cliff Wang著,余健,游凌,樊龙飞,周德川译
2014年7月
国防工业出版社
4、
Cyber Defense and Situational Awareness
Alexander Kott, Cliff Wang, Robert F.Erbacher
2016年9月
Springer
课程教师信息
姜政伟:国科大网安学院岗位教授,中科院信工所正研级高级工程师,博导,中科院青年创新促进会会员,优秀毕业论文指导老师,国家科技专家库专家,CISSP专家。长期从事网络空间威胁情报处理、恶意代码与攻击流量检测分析、安全大数据分析等的科研工作,带领团队研制了国家级威胁情报平台CNTIC,以及网络攻击监测与溯源系统等成果,获省部级科技奖一等、二等和三等各1项。主持相关领域的国家重点研发计划课题1项、省部级重点项目课题4项,作为技术负责人参与国家科技支撑计划、863计划、国家信息安全专项等10余项。在S&P、ICCS、KSEM等国内外重要会议或期刊上发表论文50余篇,制定国家标准与行业规范3项,取得授权发明专利10余项。
刘俊荣,硕士,硕士生导师,中国科学院信息工程研究所高级工程师,专注于网络空间安全态势感知与可视化技术研究,作为负责人/骨干主持/参与国家重点研发计划、国家网络安全重大工程建设、北京市科委重大专项课题等科研项目,先后在国内外会议和期刊发表学术论文10余篇。