網絡安全科學本質論

前言1 

第1章 網絡安全科學簡介7 

什么是網絡安全科學8 

網絡安全科學的重要性11 

科學方法13 

網絡安全理論與實踐16 

人為因素17 

結論19 

參考文獻20 

第2章 開展網絡安全實驗21 

提出好問題并制定假設21 

設計公平的測試25 

分析結果27 

使結果發(fā)揮作用31 

開展實驗的核對表 32 

結論35 

參考文獻35 

第3章 網絡安全實驗和測試環(huán)境37 

建模與仿真38 

用于測試的開源數(shù)據集40 

使用桌面計算機測試41 

云計算42 

網絡安全測試平臺43 

用于選擇實驗和測試環(huán)境的清單45 

結論45 

參考文獻46 

第4章 軟件保障47 

軟件保障中科學實驗的示例48 

軟件保障的模糊測試49 

科學研究方法和軟件開發(fā)生命周期51 

對手模型52 

案例研究：軟件可利用性的風險54 

如何獲取更多信息57 

結論58 

參考文獻58 

第5章 入侵檢測和事件響應59 

入侵檢測系統(tǒng)的一個科學實驗示例60 

假陽性和假陰性62 

性能、可擴展性和壓力測試65 

案例研究：測量Snort檢測性能66 

在之前的工作上構建67 

如何獲取更多信息70 

結論70 

參考文獻71 

第6章 態(tài)勢感知和數(shù)據分析72 

態(tài)勢感知中科學實驗示例73 

用實驗結果輔助人工網絡防御75 

機器學習和數(shù)據挖掘在網絡監(jiān)控中的應用78 

案例研究：如何快速地大海撈針？81 

如何找到更多信息83 

結論83 

參考文獻84 

第7章 密碼系統(tǒng)85 

密碼學中科學實驗示例85 

密碼設計和實現(xiàn)的實驗評估87 

可證明的加密和安全假設89 

密碼安全和物聯(lián)網92 

案例研究:評估組合安全性94 

結論97 

參考文獻97 

第8章 數(shù)字取證98 

數(shù)字取證中科學實驗示例98 

科學性和法律100 

科學再現(xiàn)性和重復性103 

案例研究：取證工具性能的科學比較104 

如何找到更多信息106 

結論107 

參考文獻107 

第9章 惡意軟件分析108 

惡意軟件分析實驗示例109 

通過模擬器和沙箱進行科學數(shù)據采集110 

惡意軟件分析的博弈理論113 

案例研究：使用科學實驗識別惡意軟件家族116 

如何找到更多信息118 

結論119 

參考文獻119 

第10章 系統(tǒng)安全工程120 

系統(tǒng)安全工程中的科學實驗示例122 

回歸分析125 

移動目標防御129 

案例研究：防范無意的內部威脅130 

如何找到更多信息132 

結論133 

參考文獻133 

第11章 人機交互與可用安全性134 

可用安全性科學實驗示例135 

雙盲實驗138 

可用性度量：有效性，效率和滿意度139 

采集可用性數(shù)據的方法143 

案例研究：一個用戶友好的加密電子郵件界面146 

如何找到更多信息149 

結論149 

參考文獻150 

第12章 可視化151 

網絡安全可視化的科學實驗示例153 

網絡安全數(shù)據的圖像顯示155 

安全可視化效果的實驗評估160 

實例分析：我的可視化能幫助用戶更加有效地工作嗎？163 

如何找到更多信息166 

結論166 

參考文獻166 

附錄A 理解糟糕的科學、科學聲明和營銷宣傳169