内部威胁分析与防御技术

定　价：¥45.00

作　者：	李小勇，李灵慧，刘川意
出版社：	北京邮电大学出版社
丛编项：
标　签：	暂缺

ISBN：	9787563570164	出版时间：	2023-08-01	包装：	平装
开本：	16开	页数：	167	字数：

内容简介

　　本书主要对内部威胁的基本情况、发展现状、典型案例、研究前沿进行了介绍与论述。第1章介绍了内部威胁的相关概念，包括内部威胁的定义、影响、特征等相关知识，并对当前该领域面临的问题进行了概述。第2章介绍了内部威胁风险分析中应当注意的因素与要点，并详细说明了几种常见的内部威胁风险分析模型。第3章介绍了数据泄露的分类，并详细介绍了访问控制、数据防泄露，以及UEBA数据泄露解决方案。第4章介绍了内部入侵的发展现状、内部入侵检测系统、内部入侵检测系统技术以及内部入侵检测技术发展趋势等。第5章介绍了云计算场景的内部威胁特征和相应的防御方案。第6章介绍了物联网内部威胁的特性、数据集和检测方法。第7章介绍了目前研究环境下可用数据集的相关知识，以及对数据集的生成和处理方案。第8章对多个内部威胁真实案例进行剖析，介绍了其攻击流程和危害，并提出了对应的解决方案供网络安全工作者参考。第9章从学术角度介绍了当前内部威胁研究中面临的相关挑战，列举了目前具有潜力的研究方向和研究技术。本书适用于想要了解内部威胁及内部威胁防御的网络安全研究人员、企业网络安全技术人员或白帽黑客。

作者简介

暂缺《内部威胁分析与防御技术》作者简介

图书目录

第1章内部威胁概述
1.1 内部人员的定义和分类
1.2 内部威胁的定义和分类
1.3 内部威胁的特征
1.4 内部威胁的表现和分类
1.4.1 内部威胁攻击者的角色
1.4.2 内部威胁的影响
1.4.3 内部威胁实施的环节
1.5 内部威胁当前面临的问题
1.5.1 公开可用的数据集
1.5.2 海量数据的存储和管理
1.5.3 知识提取和管理
1.5.4 智能决策
1.5.5 技术层面外的支持
参考文献
第2章内部威胁风险分析
2.1 风险分析的概念
2.2 风险分析相关因素
2.2.1 主观因素
2.2.2 主观因素分析
2.2.3 客观因素
2.2.4 客观因素分析
2.2.5 风险分析数据集
2.3 风险分析模型
参考文献
第3章数据泄露
3.1 数据泄露概述
3.2 数据泄露分类
3.2.1 基于泄露原因分类
3.2.2 基于泄露途径分类
3.3 数据泄露解决方案
3.3.1 访问控制策略
3.3.2 DLP的解决方案
3.3.3 UEBA的数据泄露解决方案
参考文献
第4章内部入侵
4.1 内部入侵发展现状
4.2 内部入侵检测系统
4.3 内部入侵检测系统技术
4.4 内部入侵检测技术发展趋势
参考文献
第5章云计算内部威胁
5.1 云计算内部威胁背景
5.2 云计算内部威胁典型场景和攻击实例
5.2.1 云计算内部威胁典型场景
5.2.2 云计算内部威胁攻击实例
5.3 云计算内部威胁防御方案
5.3.1 人员评价与行为分析
5.3.2 云管理权限划分和云执行时验证
5.3.3 用户可控的数据加密