安全大數(shù)據(jù)分析技術(shù)與應(yīng)用

第1章網(wǎng)絡(luò)空間安全形勢發(fā)展變化1

1.1安全需求多元化發(fā)展2

1.1.1系統(tǒng)安全3

1.1.2設(shè)備安全4

1.1.3網(wǎng)絡(luò)安全4

1.1.4應(yīng)用安全5

1.1.5數(shù)據(jù)安全5

1.2攻擊形式多樣化6

1.3安全數(shù)據(jù)來源多樣性7

1.3.1設(shè)備日志數(shù)據(jù)7

1.3.2網(wǎng)絡(luò)流量數(shù)據(jù)7

1.3.3資產(chǎn)數(shù)據(jù)8

1.3.4用戶行為數(shù)據(jù)8

1.3.5威脅情報數(shù)據(jù)9

1.4安全分析方法的綜合性9

1.4.1傳統(tǒng)的安全分析方法的局限性9

1.4.2安全大數(shù)據(jù)分析方法10

小結(jié)11

第2章大數(shù)據(jù)技術(shù)基礎(chǔ)12

2.1大數(shù)據(jù)概念及特點12

2.1.1大數(shù)據(jù)概念12

2.1.2大數(shù)據(jù)的特征12

2.2大數(shù)據(jù)技術(shù)發(fā)展歷程15

2.2.1數(shù)據(jù)采集與預(yù)處理18

2.2.2數(shù)據(jù)存儲19

2.2.3數(shù)據(jù)處理與分析20

2.2.4數(shù)據(jù)安全和隱私保護20安全大數(shù)據(jù)分析技術(shù)與應(yīng)用目錄2.3大數(shù)據(jù)計算模式21

2.3.1批處理計算21

2.3.2內(nèi)存計算22

2.3.3交互式分析計算22

2.3.4流計算22

2.3.5圖計算23

2.3.6查詢分析計算23

2.4大數(shù)據(jù)生命周期安全23

2.4.1數(shù)據(jù)產(chǎn)生面臨的威脅24

2.4.2數(shù)據(jù)采集面臨的威脅24

2.4.3數(shù)據(jù)傳輸面臨的威脅24

2.4.4數(shù)據(jù)存儲面臨的威脅24

2.4.5數(shù)據(jù)分析面臨的威脅25

2.4.6數(shù)據(jù)使用面臨的威脅25

2.4.7數(shù)據(jù)治理技術(shù)26

2.5大數(shù)據(jù)技術(shù)與大數(shù)據(jù)安全分析技術(shù)發(fā)展趨勢29

2.5.1大數(shù)據(jù)技術(shù)發(fā)展趨勢29

2.5.2大數(shù)據(jù)安全分析技術(shù)發(fā)展趨勢31

小結(jié)32

第3章特征工程與模型評估33

3.1特征工程33

3.1.1數(shù)據(jù)預(yù)處理33

3.1.2特征構(gòu)建36

3.1.3特征選擇39

3.1.4特征提取41

3.2模型評估43

3.2.1模型誤差43

3.2.2模型評估方法46

3.2.3模型評價指標47

小結(jié)54

第4章基于大數(shù)據(jù)分析的惡意軟件檢測技術(shù)55

4.1惡意軟件檢測技術(shù)的發(fā)展55

4.1.1惡意軟件55

4.1.2惡意軟件的特征56

4.1.3傳統(tǒng)的惡意軟件檢測技術(shù)56

4.1.4基于機器學習的惡意軟件檢測技術(shù)57

4.2大數(shù)據(jù)分析技術(shù)在惡意軟件檢測中的應(yīng)用59

4.2.1分類算法在惡意軟件檢測中的應(yīng)用60

4.2.2聚類分析算法在惡意軟件檢測中的應(yīng)用79

小結(jié)83

第5章基于大數(shù)據(jù)分析的入侵檢測技術(shù)84

5.1入侵檢測技術(shù)84

5.1.1入侵檢測技術(shù)概述84

5.1.2入侵檢測的方法86

5.2大數(shù)據(jù)分析技術(shù)在入侵檢測中的應(yīng)用90

5.2.1樸素貝葉斯算法90

5.2.2邏輯斯諦回歸算法101

小結(jié)107

第6章基于大數(shù)據(jù)分析的威脅情報108

6.1威脅情報108

6.1.1威脅情報的概念及分類108

6.1.2威脅情報的用途110

6.1.3威脅情報的生命周期111

6.1.4標準與規(guī)范112

6.2大數(shù)據(jù)分析技術(shù)在威脅情報中的應(yīng)用113

小結(jié)119

第7章基于大數(shù)據(jù)分析的日志分析技術(shù)120

7.1日志分析120

7.1.1日志120

7.1.2網(wǎng)絡(luò)環(huán)境下日志的分類120

7.1.3日志的格式、語法和內(nèi)容122

7.1.4日志分析概述126

7.1.5網(wǎng)絡(luò)日志分析相關(guān)術(shù)語127

7.1.6網(wǎng)絡(luò)日志分析流程127

7.1.7日志分析系統(tǒng)典型產(chǎn)品131

7.2大數(shù)據(jù)分析技術(shù)在日志分析中的應(yīng)用132

7.2.1基于大數(shù)據(jù)分析的日志分析架構(gòu)及工具132

7.2.2日志異常檢測技術(shù)的研究現(xiàn)狀134

7.2.3關(guān)聯(lián)關(guān)系算法——Apriori算法136

7.2.4KNN算法在日志分析中的應(yīng)用141

小結(jié)143第8章基于大數(shù)據(jù)分析的網(wǎng)絡(luò)欺詐檢測144

8.1網(wǎng)絡(luò)欺詐144

8.1.1網(wǎng)絡(luò)欺詐概述144

8.1.2釣魚網(wǎng)站144

8.1.3社會工程學146

8.2大數(shù)據(jù)分析技術(shù)在網(wǎng)絡(luò)欺詐檢測中的應(yīng)用148

8.2.1神經(jīng)網(wǎng)絡(luò)概述148

8.2.2反向傳播神經(jīng)網(wǎng)絡(luò)152

8.2.3深度學習卷積神經(jīng)網(wǎng)絡(luò)160

小結(jié)166

第9章基于大數(shù)據(jù)分析的網(wǎng)絡(luò)流量分析技術(shù)167

9.1網(wǎng)絡(luò)流量分析167

9.1.1網(wǎng)絡(luò)流量分析概述168

9.1.2網(wǎng)絡(luò)流量分析的現(xiàn)狀168

9.1.3網(wǎng)絡(luò)流量采集數(shù)據(jù)集170

9.1.4流量數(shù)據(jù)采集相關(guān)問題171

9.2大數(shù)據(jù)分析技術(shù)在網(wǎng)絡(luò)流量分析中的應(yīng)用172

9.2.1網(wǎng)絡(luò)流量分析流程172

9.2.2k均值聚類算法在網(wǎng)絡(luò)流量分析中的應(yīng)用177

小結(jié)188

第10章基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全態(tài)勢感知189

10.1網(wǎng)絡(luò)安全態(tài)勢感知189

10.1.1態(tài)勢感知技術(shù)189

10.1.2網(wǎng)絡(luò)安全態(tài)勢感知的發(fā)展歷程190

10.1.3網(wǎng)絡(luò)安全態(tài)勢感知簡介191

10.1.4網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)193

10.1.5網(wǎng)絡(luò)安全態(tài)勢感知的發(fā)展趨勢194

10.2大數(shù)據(jù)分析技術(shù)在網(wǎng)絡(luò)安全態(tài)勢感知中的應(yīng)用195

10.2.1網(wǎng)絡(luò)安全態(tài)勢感知模型195

10.2.2線性支持向量機算法199

10.2.3Inception Net算法210

小結(jié)214

第11章基于大數(shù)據(jù)分析的網(wǎng)絡(luò)用戶行為分析215

11.1網(wǎng)絡(luò)用戶行為215

11.1.1網(wǎng)絡(luò)用戶行為的概念及特點215

11.1.2網(wǎng)絡(luò)用戶行為的分類216

11.1.3網(wǎng)絡(luò)用戶分類217

11.1.4網(wǎng)絡(luò)用戶行為分析的過程217

11.2犯罪網(wǎng)絡(luò)分析218

11.2.1社會網(wǎng)絡(luò)分析的基本概念219

11.2.2社會網(wǎng)絡(luò)分析的主要內(nèi)容219

11.2.3犯罪網(wǎng)絡(luò)分析的主要內(nèi)容221

11.2.4犯罪網(wǎng)絡(luò)分析的主要方法和工具222

11.3大數(shù)據(jù)分析技術(shù)在犯罪網(wǎng)絡(luò)分析中的應(yīng)用224

11.3.1Louvain算法224

11.3.2Louvain算法在犯罪網(wǎng)絡(luò)分析中的應(yīng)用226

11.3.3三角形計數(shù)法228

11.3.4PageRank算法228

11.3.5PageRank算法在犯罪網(wǎng)絡(luò)分析中的應(yīng)用231

小結(jié)233

附錄A英文縮略語234參考文獻236