网络安全科学本质论
Josiah Dykstra
胡乔林, 陈新 译
出版时间:2018年10月
页数:192
如果你作为软件开发人员、数字取证调查人员或网络管理员参与网络安全工作,本书将向你介绍如何在评估保护信息系统的技术时应用科学方法。你将学习如何对日常工具和流程中进行科学实验,无论你是在评估公司安全系统、测试自己的安全产品,还是在手机游戏中查找bug。
本书作者让你快速掌握科学方法,帮助你专注于独立的、特定领域的主题,如密码学、恶意软件分析和系统安全工程。之后的章节包括实际案例研究,演示如何使用可用的工具进行特定领域的科学实验。
● 了解进行网络安全科学实验所需的步骤。
● 探索使用模糊测试来验证软件对各种输入的处理。
● 衡量Snort入侵检测系统的性能。
● 在网络和IT环境中采用“大海捞针”的方式来定位恶意程序。
● 评估IoT产品中的密码设计和应用。
● 通过开展实验来验证相似的恶意二进制文件之间的关系。
● 理解公司网络和Web服务的系统级安全需求。
  1. 前言
  2. 第1章 网络安全科学简介
  3. 什么是网络安全科学
  4. 网络安全科学的重要性
  5. 科学方法
  6. 网络安全理论与实践
  7. 人为因素
  8. 结论
  9. 参考文献
  10. 第2章 开展网络安全实验
  11. 提出好问题并制定假设
  12. 设计公平的测试
  13. 分析结果
  14. 使结果发挥作用
  15. 开展实验的核对表
  16. 结论
  17. 参考文献
  18. 第3章 网络安全实验和测试环境
  19. 建模与仿真
  20. 用于测试的开源数据集
  21. 使用桌面计算机测试
  22. 云计算
  23. 网络安全测试平台
  24. 用于选择实验和测试环境的清单
  25. 结论
  26. 参考文献
  27. 第4章 软件保障
  28. 软件保障中科学实验的示例
  29. 软件保障的模糊测试
  30. 科学研究方法和软件开发生命周期
  31. 对手模型
  32. 案例研究:软件可利用性的风险
  33. 如何获取更多信息
  34. 结论
  35. 参考文献
  36. 第5章 入侵检测和事件响应
  37. 入侵检测系统的一个科学实验示例
  38. 假阳性和假阴性
  39. 性能、可扩展性和压力测试
  40. 案例研究:测量Snort检测性能
  41. 在之前的工作上构建
  42. 如何获取更多信息
  43. 结论
  44. 参考文献
  45. 第6章 态势感知和数据分析
  46. 态势感知中科学实验示例
  47. 用实验结果辅助人工网络防御
  48. 机器学习和数据挖掘在网络监控中的应用
  49. 案例研究:如何快速地大海捞针?
  50. 如何找到更多信息
  51. 结论
  52. 参考文献
  53. 第7章 密码系统
  54. 密码学中科学实验示例
  55. 密码设计和实现的实验评估
  56. 可证明的加密和安全假设
  57. 密码安全和物联网
  58. 案例研究:评估组合安全性
  59. 结论
  60. 参考文献
  61. 第8章 数字取证
  62. 数字取证中科学实验示例
  63. 科学性和法律
  64. 科学再现性和重复性
  65. 案例研究:取证工具性能的科学比较
  66. 如何找到更多信息
  67. 结论
  68. 参考文献
  69. 第9章 恶意软件分析
  70. 恶意软件分析实验示例
  71. 通过模拟器和沙箱进行科学数据采集
  72. 恶意软件分析的博弈理论
  73. 案例研究:使用科学实验识别恶意软件家族
  74. 如何找到更多信息
  75. 结论
  76. 参考文献
  77. 第10章 系统安全工程
  78. 系统安全工程中的科学实验示例
  79. 回归分析
  80. 移动目标防御
  81. 案例研究:防范无意的内部威胁
  82. 如何找到更多信息
  83. 结论
  84. 参考文献
  85. 第11章 人机交互与可用安全性
  86. 可用安全性科学实验示例
  87. 双盲实验
  88. 可用性度量:有效性,效率和满意度
  89. 采集可用性数据的方法
  90. 案例研究:一个用户友好的加密电子邮件界面
  91. 如何找到更多信息
  92. 结论
  93. 参考文献
  94. 第12章 可视化
  95. 网络安全可视化的科学实验示例
  96. 网络安全数据的图像显示
  97. 安全可视化效果的实验评估
  98. 实例分析:我的可视化能帮助用户更加有效地工作吗?
  99. 如何找到更多信息
  100. 结论
  101. 参考文献
  102. 附录A 理解糟糕的科学、科学声明和营销宣传
书名:网络安全科学本质论
作者:Josiah Dykstra
译者:胡乔林, 陈新 译
国内出版社:中国电力出版社
出版时间:2018年10月
页数:192
书号:978-7-5198-2355-9
原版书书名:Essential Cybersecurity Science
原版书出版商:O'Reilly Media
Josiah Dykstra
 
Josiah Dykstra是美国国防部的高级研究员。他擅长网络安全、入侵检测、恶意软件分析、数字取证和云计算,在国防部和数字取证界十分有名。