概览1
以人员为中心的计算机辅助网空态势感知2
1 什么是网空态势感知2
2 研究的必要性6
3 研究目标和科学性原则7
4 多学科研究方法的必要性9
5 端到端的整体方法10
6 本MURI项目的网空态势感知愿景12
7 本MURI项目的主要研究方向13
8 本MURI项目的主要研究成果14
9 结论28
参考资料28
计算机与信息科学33
一个网空态势感知的整合框架34
1 引言34
2 网空态势感知过程35
3 启发案例38
4 网空态势感知框架39
5 研究进展和重要成果42
6 结论51
参考资料52
经验总结:网络安全领域的网空态势感知可视化54
1 引言54
2 网空态势感知的可视化55
3 可视化设计理念57
4 基于Web的告警可视化58
5 分析会话的示例62
6 告警的系综集合可视化66
7 实践应用71
8 结论73
参考资料74
企业级网空态势感知77
1 网空态势感知77
2 SKRM:通过相互连接的跨层态势知识参考模型获得全局感知86
3 Patrol:通过网络级系统对象依赖关系揭示零日攻击路径99
4 零日攻击路径的概率识别113
5 结论117
参考资料118
学习与决策127
网空防御决策的动态过程:使用多代理认知建模来理解网络战128
1 引言128
2 网络战博弈:基于个体的认知-合理模型构建多代理模型131
3 在网络战博弈中做出决策:基于实例的学习模型133
4 网络战博弈:问题和模拟结果136
5 探讨141
参考资料142
对网空防御态势分析中分析人员数据分类分流操作的研究145
1 引言146
2 网空态势感知中数据分类分流的特点149
3 网空态势感知中数据分类分流的定义153
4 数据分类分流中分析人员的操作162
5 采集分析人员细粒度数据分类分流操作的最小反应方法164
6 所采集数据分类分流过程的一个案例分析173
7 数据分类分流认知轨迹的检索177
8 相关工作182
9 未来的研究方向185
参考资料186
认知科学191
网空安全的认知科学:一个推进社会-网络系统研究的框架192
1 引言193
2 简介194
3 定性研究:知识抽取 人种志方法研究的数据204
4 定量研究:模拟,设计原型和试验208
参考资料223
团队协作对网络安全态势感知的影响228
1 引言228
2 团队认知231
3 基于团队的态势感知233
4 实况实验室方法234
5 团队协作损失243
6 团队流程损失245
7 总结247
参考资料249