网络行为学导论  0839X2M05004H

学期:2020—2021学年(春)第二学期 | 课程属性:专业普及课 | 任课教师:熊刚,苟高鹏
授课时间: 星期二,第5、6、7 节
授课地点: 教一楼305
授课周次: 1、2、3、4、5、6、7、8、9、10、11、12、13
课程编号: 0839X2M05004H 课时: 40 学分: 2.00
课程属性: 专业普及课 主讲教师:熊刚,苟高鹏 助教:刘畅
英文名称: Introduction to Cyber Behavior 召集人:

教学目的、要求

本课程是网络空间安全学科研究生的专业普及课,讲授计算机网络空间流量数据层面的行为分析知识体系,以及用于网络行为分析的数据捕获、解析、挖掘和分析的相关方法。通过该课程的学习,一方面学生能够掌握网络行为学的基础理论与技术,为其今后的科研工作打下扎实的基础;另一方面,由于该课程是实践需求的凝练,该课程将通过现实应用需求和最新研究论文的理解以贯穿整个学期的课堂实验、研讨,以及课后作业的训练。培养分析问题和解决问题的能力,为以后从事网络空间安全相关工作和研究,如网络信息对抗、网络攻击检测与分析、网络管理和维护,打下坚实的基础。

预修课程

计算机网络,程序设计语言,数据结构,应用密码学

教 材

课堂讲义

主要内容

 第一章 网络行为学概况(3学时)

1.1 课程引论与课程安排、考核方式等

1.2 网络行为学介绍

1.3 网络行为学相关理论基础

1.4 个人、企业、运营商、国家等在网络行为学领域的关注点

1.5 网络行为学与信息安全

第二章 网络行为学研究现状(3学时)

2.1 网络行为学在工业界、开源领域的现状

2.2 网络行为学研究领域相关学术团队、项目及成果进展

2.3 网络行为学相关国际学术会议

2.4 网络行为学与其他学科的交叉

第三章 常见协议介绍与抓包分析实践(3学时)

3.1 网络抓包分析

3.2 wireshark、tcpdump、commview等抓包软件使用

3.3 常见网络协议介绍

3.4 libpcap、winpcap网络安全开发包介绍

3.5 抓包方法升阶(无法直接访问时抓包、中间人抓包)

3.6 布置抓包分析实践作业

第四章 网络测量与行为分析方法(3学时)

4.1 网络应用逆向分析

4.2 主动测量方法、工具、典型案例

4.3 被动测量方法、工具、典型案例:全量网络测量、抽样网络测量

4.4 高性能网络安全平台架构及流量处理技术介绍

4.5 SDN与网络安全管理

第五章 高速网络路由测量与非对称路由、抓包分析展示(3学时)

5.1 高速网络路由测量技术

5.2 非对称路由介绍

5.3 学生报告:抓包分析作业现场报告

第六章 匿名网络、区块链网络测量与行为分析(3学时)

6.1 匿名网络与抗审查技术

6.2 区块链网络测量与行为分析

6.3 布置论文阅读作业

第七章 IPv6网络行为分析(3学时)

7.1 IPv6协议、发展现状及挑战

7.2 IPv6测量

7.3 IPv6网络行为分析

第八章 TLS加密协议与测量分析(3学时)

8.1 TLS协议基础及发展历史

8.2 X.509证书体系介绍

8.3 大规模TLS服务的测量技术

第九章 加密流量与新型协议流量分析(3学时)

9.1 加密流量分类研究方法

9.2 加密恶意服务行为分析

9.3 新型协议介绍及流量分析

第十章 隧道协议与私有协议(1.5学时)

10.1 典型隧道协议与行为分析

10.2 典型私有协议与行为分析

第十一章 网络对抗行为分析(1.5学时)

11.1 高级逃逸技术与网络安全防御

11.2 流量混淆及对抗技术进展介绍

11.3 网络安全防护设备的能力评估

第十二章 IP属性标注与网络测绘(1.5学时)

12.1 IP属性标注体系与关键问题

12.2 网络空间资源测绘介绍及其应用

12.3 面向属性标注与资源测绘的高性能流量处理架构

第十三章 知识库构建(1.5学时)

13.1 常见网络行为知识库介绍

13.2 应用视角下的IP知识库与证书知识库构建

第十四章 云、CDN及IDC网络行为分析(1.5学时)

14.1 云的基础原理、分类及行为分析

14.2 CDN原理架构介绍及对网络行为分析的影响

14.3 IDC识别及行为分析

第十五章 网络行为分析典型应用场景(1.5学时)

15.1 案例1:未知恶意网络行为分析

15.3 案例2:多开与秒播行为分析

15.3 案例3:免流软件行为分析

第十六章 研讨课:(论文阅读报告)(3学时)

16.1 论文报告及讨论

16.2 论文报告及讨论

16.3 论文报告及讨论, 总结点评

第十七章 网络行为学热点及前沿扩展(1学时)

17.1 Google BeyondCorp:内外合一的零信任网络

17.2 典型全球型互联网公司网络安全平台架构、典型安全业务场景

17.3 移动互联网网络行为分析及应用

17.4 卫星互联网网络行为分析及应用

第十八章 课堂讨论及答疑、开/闭卷考试(2学时)

18.1 答疑(0.5学时)

18.2 考试(1.5学时)

参考文献

《互联网络测量理论与应用》,杨家海,吴建平,安常青,人民邮电出版社
《IP网络测量》,唐红,赵国锋,张毅,刘宴兵,徐川,科学出版社
《实用网络流量分析技术》,高彦刚,电子工业出版社
《TCP/IP详解 卷1:协议》,[美]史蒂文斯,范建华等 译,机械工业出版社
《数据挖掘导论》,[美]Pang-Ning Tan,Michael Steinbach,Vipin Kumar,人民邮电出版社出版