相關商品
商品簡介
目次
商品簡介
《網絡空間安全體系能力生成、度量及評估理論與方法》從體系思想和復雜系統視角出發,論述網絡空間安全體系能力生成、度量及評估理論與方法,內容主要包括:面向體系能力的網絡空間安全認識論與方法論;網絡空間安全體系能力生成、度量及評估知識工程體系;復雜信息系統安全體系能力需求與能力生成機理;網絡空間安全風險分析及安全態勢演化;安全體系能力度量框架與指標體系模型;安全參數采集、安全體系能力分析與評估等。《網絡空間安全體系能力生成、度量及評估理論與方法》是作者長期從事網絡空間安全體系能力生成、度量及評估理論與方法研究成果的高度凝練和系統總結,同時參考了國內外該領域的新研究成果,力求反映新理論、觀點和技術方法。
目次
目錄
前言
第1章 網絡空間安全體系能力生成、度量及評估概論 1
1.1 網絡空間信息系統的內涵、特征與描述框架 1
1.1.1 信息與信息系統 1
1.1.2 系統的復雜性與復雜系統 6
1.1.3 網絡空間信息系統的分類、描述框架及概念模型 7
1.2 典型網絡空間信息系統形態 10
1.2.1 網絡空間視野下的信息系統形態 10
1.2.2 關鍵信息基礎設施網絡 12
1.2.3 云計算系統 13
1.2.4 復雜軟件系統 14
1.2.5 工業互聯網 15
1.3 網絡空間安全體系能力及其生成、度量及評估基本概念 16
1.3.1 網絡空間信息安全體系與體系能力 16
1.3.2 網絡空間安全體系能力生成、度量及評估涉及的基本概念 19
1.4 本書研究的核心科學及工程問題與本書內容組織 22
1.4.1 網絡空間安全體系能力生成、度量及評估核心科學和工程問題 22
1.4.2 研究路線與關鍵內容 25
第2章 面向體系能力的網絡空間安全認識論與方法論 29
2.1 傳統的網絡空間安全認識論及其缺陷 29
2.1.1 基於還原論的網絡空間安全認識論及其缺陷 29
2.1.2 基於整體論的網絡空間安全認識論及其缺陷 31
2.1.3 基於一般系統論的網絡空間安全認識論及其缺陷 32
2.2 基於現代系統科學理論的網絡空間安全認識論 33
2.2.1 現代系統科學及復雜系統理論精要 34
2.2.2 網絡空間安全的體系觀、動態觀與開放觀 36
2.2.3 網絡空間安全要素、結構、功能的辯證分析 38
2.2.4 現代系統科學原理和規律對復雜信息系統安全問題的揭示與啟發 40
2.2.5 現代系統科學視野下的安全體系能力再認識 42
2.3 從基於威脅到基於能力的安全防御體系演進 44
2.3.1 網絡空間信息面臨從單點威脅到高級威脅的轉變 44
2.3.2 網絡空間信息攻防從系統對抗到體系對抗 45
2.3.3 網絡空間安全防御建設從基於威脅到基於能力 46
2.3.4 “基於能力”對網絡空間安全體系能力生成、度量及評估的啟示 47
2.4 基於體系思想和系統工程融合的網絡空間安全分析方法論 50
2.4.1 體系思想與系統工程方法的融合 50
2.4.2 體系能力目標導向的網絡空間安全分析系統工程方法 52
2.4.3 網絡空間安全體系能力生成、度量及評估的方法論實施途徑 54
第3章 網絡空間安全體系能力生成、度量及評估知識工程體系 58
3.1 網絡空間安全體系能力生成、度量及評估的知識管理 58
3.1.1 網絡空間安全體系能力生成、度量及評估的知識管理需求 58
3.1.2 安全體系能力生成、度量及評估的知識工程體系與參考資源框架 60
3.1.3 網絡空間信息安全體系能力參考資源描述方法 62
3.2 面向安全體系能力生成、度量及評估的DIKI 知識模型及知識圖譜 66
3.2.1 DIKI模型框架 66
3.2.2 DIKI模型框架中的數據、信息、知識與智能的聯系與區別 67
3.2.3 面向安全體系能力生成、度量及評估的信息安全數據、信息、知識與智能 69
3.3 安全體系能力生成、度量及評估中的不確定性問題及其智能處理 72
3.3.1 安全體系能力生成、度量及評估中的確定性與不確定性問題及其分析方法 73
3.3.2 安全體系能力生成、度量及評估中的隨機性問題及其概率統計處理方法 75
3.3.3 安全體系能力生成、度量及評估中的模糊性問題及其模糊理論處理方法 76
3.3.4 安全體系能力生成、度量及評估中的粗糙性問題及其粗糙集理論處理方法 78
3.3.5 安全體系能力生成、度量及評估中的灰色性問題及其灰色理論處理方法 79
3.3.6 安全體系能力生成、度量及評估中的未確知性問題及其未確知數學處理方法 81
3.4 網絡空間安全體系能力生成、度量及評估的機器學習方法 82
3.4.1 適用於安全體系能力生成、度量及評估的機器學習基本流程 82
3.4.2 適用於安全體系能力生成、度量及評估的機器學習主要算法流派 83
3.4.3 安全體系能力生成、度量及評估中的深度學習方法 87
第4章 復雜信息系統安全體系能力需求與能力生成機理 89
4.1 網絡空間信息安全能力、組件與機制的關係分析 89
4.1.1 安全能力、功能、性能與效能 89
4.1.2 安全組件與安全機制 90
4.1.3 安全體系能力涌現過程及能力關係 91
4.2 網絡空間信息安全防御體系架構 93
4.2.1 基於能力的網絡空間信息安全防御體系架構 93
4.2.2 網絡空間信息安全防御體系的動態特征 97
4.2.3 網絡空間信息安全防御技術及其安全能力供給 100
4.3 安全體系能力需求獲取、能力生成與能力指標分解 108
4.3.1 安全體系能力需求分析與能力生成框架 108
4.3.2 體系能力需求描述及安全使命任務-安全體系能力映射 111
4.3.3 安全體系能力指標分解與能力列表 115
第5章 網絡空間安全風險分析及安全態勢演化 119
5.1 安全風險分析及安全態勢演化概述 119
5.1.1 網絡空間安全風險分析架構 119
5.1.2 網絡信息系統安全態勢感知與演化分析 129
5.2 系統脆弱性、缺陷關聯及其故障傳播 134
5.2.1 系統脆弱性及其面向安全度量的表征方法 134
5.2.2 信息系統的缺陷及其關聯與傳播 140
5.2.3 基於復雜網絡的關聯缺陷故障傳播模型 142
5.3 安全威脅模型的構建及信息系統攻防狀態表征 149
5.3.1 網絡空間信息系統的威脅來源及動機 149
5.3.2 網絡空間信息系統的威脅模型構建方法 150
5.3.3 信息系統攻防狀態表征的基本問題及經典圖形建模方法 155
5.3.4 面向安全體系能力分析的信息系統攻防狀態圖建模分析方法 160
5.4 基於攻防博弈的信息系統安全防御效用分析 164
5.4.1 博弈模型及信息系統攻防博弈建模 164
5.4.2 基於攻防博弈的信息系統安全防御效用求解 168
第6章 安全體系能力度量框架與指標體系模型 173
6.1 網絡空間安全體系能力的能觀性及能力度量基本概念 173
6.1.1 網絡空間安全體系能力的能觀性分析 173
6.1.2 面向安全體系能力度量的網絡安全態勢感知 175
6.1.3 信息系統安全體系能力度量相關概念內涵 176
6.2 網絡空間安全體系能力度量機制與基本模型 178
6.2.1 基於DIKI 的信息系統安全體系能力度量基礎模型 179
6.2.2 面向指標體系構建的安全測度數據源、測度定義及描述 182
6.3 安全測度選取、度量框架及指標體系 184
6.3.1 基於安全測度選取的網絡空間安全度量與分析框架 184
6.3.2 基於安全性要求的安全度量框架及其指標體系 185
6.3.3 基於安全域劃分的安全度量框架及其指標體系 186
6.3.4 基於合規性要求的安全度量框架及其指標體系 188
6.3.5 基於攻防對抗博弈的安全度量框架及其指標體系 190
6.4 網絡空間信息安全度量基線模型與構建方法 192
6.4.1 網絡空間信息安全體系能力度量基線 192
6.4.2 網絡空間信息安全體系能力基線的構建方法 194
第7章 安全參數采集、安全體系能力分析與評估 205
7.1 網絡空間安全體系能力評估的參數采集原則 205
7.1.1 安全體系能力評估的安全參數采集的特殊性與難點 205
7.1.2 信息系統安全體系能力評估的安全參數采集原則 206
7.2 網絡安全體系能力監測及安全參數采集框架、機制與方法 207
7.2.1 面向安全體系能力分析的安全監測及參數采集範圍與框架 207
7.2.2 信息系統基礎參數數據采集機制與方法 210
7.2.3 信息系統安全參數數據采集機制與方法 215
7.3 安全參數及能力指標關係分析、優化與綜合 221
7.3.1 基於層次結構樹的指標關係分析與綜合 222
7.3.2 基於網狀結構的指標關係分析與綜合 224
7.4 基於ANP-AQFD的復雜信息系統安全體系能力分析方法 226
7.4.1 QFD模型及其缺陷 226
7.4.2 基於HOQ 展開改進的AQFD模型 229
7.4.3 基於ANP-AQFD模型的復雜信息系統安全體系能力分析 234
第8章 網絡空間安全體系能力生成、度量及評估研究展望 237
8.1 網絡空間安全體系能力的內涵、外延及融合問題 237
8.1.1 網絡空間信息系統形態多樣性及其安全體系能力多樣性 237
8.1.2 信息安全能力與物理安全能力、功能安全能力的融合方面 239
8.1.3 安全技術能力與安全管理能力的融合方面 240
8.2 安全體系能力度量及評估的工程實現與自動化問題 241
8.2.1 網絡空間安全能力需求、生成與度量的指標體系方面 241
8.2.2 安全體系能力度量及評估過程的智能處理與自動化方面 242
8.3 網絡空間安全態勢感知與安全控制問題 243
8.3.1 基於控制論的網絡空間安全能觀性、能控性及穩定性分析方面 243
8.3.2 基於現代系統科學理論的網絡空間安全控制及風險管理方面 243
參考文獻 245
前言
第1章 網絡空間安全體系能力生成、度量及評估概論 1
1.1 網絡空間信息系統的內涵、特征與描述框架 1
1.1.1 信息與信息系統 1
1.1.2 系統的復雜性與復雜系統 6
1.1.3 網絡空間信息系統的分類、描述框架及概念模型 7
1.2 典型網絡空間信息系統形態 10
1.2.1 網絡空間視野下的信息系統形態 10
1.2.2 關鍵信息基礎設施網絡 12
1.2.3 云計算系統 13
1.2.4 復雜軟件系統 14
1.2.5 工業互聯網 15
1.3 網絡空間安全體系能力及其生成、度量及評估基本概念 16
1.3.1 網絡空間信息安全體系與體系能力 16
1.3.2 網絡空間安全體系能力生成、度量及評估涉及的基本概念 19
1.4 本書研究的核心科學及工程問題與本書內容組織 22
1.4.1 網絡空間安全體系能力生成、度量及評估核心科學和工程問題 22
1.4.2 研究路線與關鍵內容 25
第2章 面向體系能力的網絡空間安全認識論與方法論 29
2.1 傳統的網絡空間安全認識論及其缺陷 29
2.1.1 基於還原論的網絡空間安全認識論及其缺陷 29
2.1.2 基於整體論的網絡空間安全認識論及其缺陷 31
2.1.3 基於一般系統論的網絡空間安全認識論及其缺陷 32
2.2 基於現代系統科學理論的網絡空間安全認識論 33
2.2.1 現代系統科學及復雜系統理論精要 34
2.2.2 網絡空間安全的體系觀、動態觀與開放觀 36
2.2.3 網絡空間安全要素、結構、功能的辯證分析 38
2.2.4 現代系統科學原理和規律對復雜信息系統安全問題的揭示與啟發 40
2.2.5 現代系統科學視野下的安全體系能力再認識 42
2.3 從基於威脅到基於能力的安全防御體系演進 44
2.3.1 網絡空間信息面臨從單點威脅到高級威脅的轉變 44
2.3.2 網絡空間信息攻防從系統對抗到體系對抗 45
2.3.3 網絡空間安全防御建設從基於威脅到基於能力 46
2.3.4 “基於能力”對網絡空間安全體系能力生成、度量及評估的啟示 47
2.4 基於體系思想和系統工程融合的網絡空間安全分析方法論 50
2.4.1 體系思想與系統工程方法的融合 50
2.4.2 體系能力目標導向的網絡空間安全分析系統工程方法 52
2.4.3 網絡空間安全體系能力生成、度量及評估的方法論實施途徑 54
第3章 網絡空間安全體系能力生成、度量及評估知識工程體系 58
3.1 網絡空間安全體系能力生成、度量及評估的知識管理 58
3.1.1 網絡空間安全體系能力生成、度量及評估的知識管理需求 58
3.1.2 安全體系能力生成、度量及評估的知識工程體系與參考資源框架 60
3.1.3 網絡空間信息安全體系能力參考資源描述方法 62
3.2 面向安全體系能力生成、度量及評估的DIKI 知識模型及知識圖譜 66
3.2.1 DIKI模型框架 66
3.2.2 DIKI模型框架中的數據、信息、知識與智能的聯系與區別 67
3.2.3 面向安全體系能力生成、度量及評估的信息安全數據、信息、知識與智能 69
3.3 安全體系能力生成、度量及評估中的不確定性問題及其智能處理 72
3.3.1 安全體系能力生成、度量及評估中的確定性與不確定性問題及其分析方法 73
3.3.2 安全體系能力生成、度量及評估中的隨機性問題及其概率統計處理方法 75
3.3.3 安全體系能力生成、度量及評估中的模糊性問題及其模糊理論處理方法 76
3.3.4 安全體系能力生成、度量及評估中的粗糙性問題及其粗糙集理論處理方法 78
3.3.5 安全體系能力生成、度量及評估中的灰色性問題及其灰色理論處理方法 79
3.3.6 安全體系能力生成、度量及評估中的未確知性問題及其未確知數學處理方法 81
3.4 網絡空間安全體系能力生成、度量及評估的機器學習方法 82
3.4.1 適用於安全體系能力生成、度量及評估的機器學習基本流程 82
3.4.2 適用於安全體系能力生成、度量及評估的機器學習主要算法流派 83
3.4.3 安全體系能力生成、度量及評估中的深度學習方法 87
第4章 復雜信息系統安全體系能力需求與能力生成機理 89
4.1 網絡空間信息安全能力、組件與機制的關係分析 89
4.1.1 安全能力、功能、性能與效能 89
4.1.2 安全組件與安全機制 90
4.1.3 安全體系能力涌現過程及能力關係 91
4.2 網絡空間信息安全防御體系架構 93
4.2.1 基於能力的網絡空間信息安全防御體系架構 93
4.2.2 網絡空間信息安全防御體系的動態特征 97
4.2.3 網絡空間信息安全防御技術及其安全能力供給 100
4.3 安全體系能力需求獲取、能力生成與能力指標分解 108
4.3.1 安全體系能力需求分析與能力生成框架 108
4.3.2 體系能力需求描述及安全使命任務-安全體系能力映射 111
4.3.3 安全體系能力指標分解與能力列表 115
第5章 網絡空間安全風險分析及安全態勢演化 119
5.1 安全風險分析及安全態勢演化概述 119
5.1.1 網絡空間安全風險分析架構 119
5.1.2 網絡信息系統安全態勢感知與演化分析 129
5.2 系統脆弱性、缺陷關聯及其故障傳播 134
5.2.1 系統脆弱性及其面向安全度量的表征方法 134
5.2.2 信息系統的缺陷及其關聯與傳播 140
5.2.3 基於復雜網絡的關聯缺陷故障傳播模型 142
5.3 安全威脅模型的構建及信息系統攻防狀態表征 149
5.3.1 網絡空間信息系統的威脅來源及動機 149
5.3.2 網絡空間信息系統的威脅模型構建方法 150
5.3.3 信息系統攻防狀態表征的基本問題及經典圖形建模方法 155
5.3.4 面向安全體系能力分析的信息系統攻防狀態圖建模分析方法 160
5.4 基於攻防博弈的信息系統安全防御效用分析 164
5.4.1 博弈模型及信息系統攻防博弈建模 164
5.4.2 基於攻防博弈的信息系統安全防御效用求解 168
第6章 安全體系能力度量框架與指標體系模型 173
6.1 網絡空間安全體系能力的能觀性及能力度量基本概念 173
6.1.1 網絡空間安全體系能力的能觀性分析 173
6.1.2 面向安全體系能力度量的網絡安全態勢感知 175
6.1.3 信息系統安全體系能力度量相關概念內涵 176
6.2 網絡空間安全體系能力度量機制與基本模型 178
6.2.1 基於DIKI 的信息系統安全體系能力度量基礎模型 179
6.2.2 面向指標體系構建的安全測度數據源、測度定義及描述 182
6.3 安全測度選取、度量框架及指標體系 184
6.3.1 基於安全測度選取的網絡空間安全度量與分析框架 184
6.3.2 基於安全性要求的安全度量框架及其指標體系 185
6.3.3 基於安全域劃分的安全度量框架及其指標體系 186
6.3.4 基於合規性要求的安全度量框架及其指標體系 188
6.3.5 基於攻防對抗博弈的安全度量框架及其指標體系 190
6.4 網絡空間信息安全度量基線模型與構建方法 192
6.4.1 網絡空間信息安全體系能力度量基線 192
6.4.2 網絡空間信息安全體系能力基線的構建方法 194
第7章 安全參數采集、安全體系能力分析與評估 205
7.1 網絡空間安全體系能力評估的參數采集原則 205
7.1.1 安全體系能力評估的安全參數采集的特殊性與難點 205
7.1.2 信息系統安全體系能力評估的安全參數采集原則 206
7.2 網絡安全體系能力監測及安全參數采集框架、機制與方法 207
7.2.1 面向安全體系能力分析的安全監測及參數采集範圍與框架 207
7.2.2 信息系統基礎參數數據采集機制與方法 210
7.2.3 信息系統安全參數數據采集機制與方法 215
7.3 安全參數及能力指標關係分析、優化與綜合 221
7.3.1 基於層次結構樹的指標關係分析與綜合 222
7.3.2 基於網狀結構的指標關係分析與綜合 224
7.4 基於ANP-AQFD的復雜信息系統安全體系能力分析方法 226
7.4.1 QFD模型及其缺陷 226
7.4.2 基於HOQ 展開改進的AQFD模型 229
7.4.3 基於ANP-AQFD模型的復雜信息系統安全體系能力分析 234
第8章 網絡空間安全體系能力生成、度量及評估研究展望 237
8.1 網絡空間安全體系能力的內涵、外延及融合問題 237
8.1.1 網絡空間信息系統形態多樣性及其安全體系能力多樣性 237
8.1.2 信息安全能力與物理安全能力、功能安全能力的融合方面 239
8.1.3 安全技術能力與安全管理能力的融合方面 240
8.2 安全體系能力度量及評估的工程實現與自動化問題 241
8.2.1 網絡空間安全能力需求、生成與度量的指標體系方面 241
8.2.2 安全體系能力度量及評估過程的智能處理與自動化方面 242
8.3 網絡空間安全態勢感知與安全控制問題 243
8.3.1 基於控制論的網絡空間安全能觀性、能控性及穩定性分析方面 243
8.3.2 基於現代系統科學理論的網絡空間安全控制及風險管理方面 243
參考文獻 245
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。