网络空间安全态势感知  0839X6M05004H

学期:2020—2021学年(春)第二学期 | 课程属性:专业普及课 | 任课教师:刘宝旭,刘玉岭,卢志刚
授课时间: 星期一,第3、4 节
授课地点: 教一楼406
授课周次: 1、2、3、4、6、7、8、10、11
授课时间: 星期四,第1、2 节
授课地点: 教一楼406
授课周次: 1、2、3、4、5、6、7、8、9、10、11
课程编号: 0839X6M05004H 课时: 40 学分: 2.00
课程属性: 专业普及课 主讲教师:刘宝旭,刘玉岭,卢志刚 助教:李宁
英文名称: Cyber Security Situational Awareness 召集人:

教学目的、要求

本课程为网络空间安全专业和相关学科研究生的普及课,以正向感知和逆向感知、微观感知和宏观感知为技术维度,从基本概念原理、关键技术与实现方法以及态势感知技术实践等三个层面进行授课讲解。基本概念原理、关键技术与实现方法,注重专业基础知识和基本技能的讲授;态势感知技术实践,主要对部分态势感知技术进行实验和评测。通过本课程的学习,希望学生掌握态势感知基本概念、原理和关键技术,了解国内外主要的态势感知系统平台,并培养学生的态势感知技术实践能力。

预修课程

程序设计语言、计算机网络

教 材

自编讲义

主要内容

本课程每周4课时,共10周。 

课时分配:卢志刚14课时、刘宝旭12课时、刘玉岭 14课时


第一板块 网络空间态势感知理论
第1章 学科定义和课程概述
第2章?态势感知概念和内涵
第3章?态势感知的理论体系
3.1 网络空间安全态势感知的各个代系
3.2 安全态势感知技术体系
第二板块:网络空间态势感知技术体系
第一单元:态势要素识别技术体系
第4章 态势要素获取技术
第5章 语义、本体在态势感知中的体现
第6章 深度包分析
第7章 网络安全要素分类
第8章 态势数据融合和归一化处理
第9章  数据质量评价方法
第10章  传统态势识别技术:IDS/IPS/SOC 及对其改进
第二单元:态势理解技术体系
第11章  安全态势评估
第12章  安全态势可视化
第13章  威胁情报在态势感知中的应用
第三单元:态势分析方法
第14章  传统态势预测的技术
第15章  安全事件分析与挖掘
第16章  逆向感知:回溯
第17章  不确定性攻击态势分析技术
第18章  安全知识图谱
第三板块:网络空间态势感知技术应用
第19章  新兴领域的态势感知
第20章  国家级实践
20.1 藏宝图计划
20.2 爱因斯坦计划 
20.3 美国DISA态势感知及其它国家的态势感知方法
第21章  企业态势课堂-国内外主要企业的系统、工具和方法
第四板块:网络安全态势感知实验及论文讲解
第22章  前沿论文讲解1-2篇
异常流量分析实验

参考文献

主要参考书目:
[1].Sushil Jajodia,Peng Liu,Vipin Swarup Cliff Wang著,余健,游凌,樊龙飞,周德川译,网络空间态势感知问题与研究,国防工业出版社
Alexander Kott, Cliff Wang, Robert F.Erbacher, Cyber Defense and Situational Awareness, Springer