本书主要对内部威胁的基本情况、发展现状、典型案例、研究前沿进行了介绍与论述。第1章介绍了内部威胁的相关概念,包括内部威胁的定义、影响、特征等相关知识,并对当前该领域面临的问题进行了概述。第2章介绍了内部威胁风险分析中应当注意的因素与要点,并详细说明了几种常见的内部威胁风险分析模型。第3章介绍了数据泄露的分类,并详细介绍了访问控制、数据防泄露,以及UEBA数据泄露解决方案。第4章介绍了内部入侵的发展现状、内部入侵检测系统、内部入侵检测系统技术以及内部入侵检测技术发展趋势等。第5章介绍了云计算场景的内部威胁特征和相应的防御方案。第6章介绍了物联网内部威胁的特性、数据集和检测方法。第7章介绍了目前研究环境下可用数据集的相关知识,以及对数据集的生成和处理方案。第8章对多个内部威胁真实案例进行剖析,介绍了其攻击流程和危害,并提出了对应的解决方案供网络安全工作者参考。第9章从学术角度介绍了当前内部威胁研究中面临的相关挑战,列举了目前具有潜力的研究方向和研究技术。本书适用于想要了解内部威胁及内部威胁防御的网络安全研究人员、企业网络安全技术人员或白帽黑客。