基於人工智能方法的網絡空間安全 AI in Cybersecurity

本書闡述了目前網絡空間安全領域主流的人工智能方法，涉及網絡安全和網絡威脅情報、
提供惡意軟件防禦機制、識別網絡犯罪以及主動評估網絡安全能力等方面的內容。
目前網絡空間安全涉及的威脅種類和領域範圍遠遠超出了資深專業安全人員的能力覆蓋範圍。
只通過對歷史安全事件進行分析，專家不再能夠預測和預防未來的攻擊，
這就需要專家深入研究和採用比識別已知威脅更先進的方法。
當前，這個方向的一個前景是：基於攻擊行為的複雜行為匹配和基於機器學習的異常檢測，
可以防止惡意軟件感染、發現非法活動以及保護資產不受黑客攻擊。
換一個角度來說，基於知識表示模式可以對網絡數據進行自動推理，
實現網絡安全態勢感知。

Leslie F. Sikos

博士、計算機科學家，專攻格式化知識表示、本體工程和應用於各種領域的自動推理，
包括網絡威脅情報和需要網絡態勢感知的網絡應用。
他在學術界和業界都有工作經驗，
並掌握了數據中心和雲基礎設施網絡威脅管理以及防火牆配置方面的實踐技能。
他持有專業證書，是多個行業領先組織
（如ACM、自動推理協會、IEEE網絡安全和隱私大數據特別興趣小組以及IEEE計算機協會安全和隱私技術委員會）的成員。

目錄
譯者序
序言
前言
第1章 網絡空間安全中的網絡本體語言：網絡知識的概念建模
1.1 網絡空間安全中的知識工程簡介
1.2 網絡空間安全分類標準
1.3 網絡空間安全的核心參考本體模型
1.4 網絡空間安全的上層本體
1.5 網絡空間安全的領域本體
1.5.1 入侵檢測本體模型
1.5.2 惡意軟件分類和惡意軟件行為本體模型
1.5.3 網絡威脅情報本體模型
1.5.4 數字取證本體模型
1.5.5 安全操作和流程本體模型
1.5.6 描述網絡攻擊及其影響的本體模型
1.6 網絡空間安全的相關網絡系統本體集
1.7 總結
參考文獻
第2章 推理型網絡態勢感知的網絡語義知識表示
2.1 引言
2.2 預備知識
2.3 通信網絡的概念
2.3.1 網絡和拓撲結構
2.3.2 網絡接口和IP地址
2.3.3 路由器
2.3.4 自治系統和路由系統
2.4 網絡態勢感知的形式化知識表示
2.5 表示網絡數據來源
2.6 表示網絡數據的不確定性
2.7 表示網絡數據的模糊性
2.8 對網絡態勢感知的推理支持
2.9 總結
……
第3章 機器學習系統的安全性
第4章 攻擊前修補漏洞：一種識別目標軟件脆弱性的方法
第5章 人工智能方法在網絡攻擊檢測中的應用
第6章 用於網絡入侵檢測的機器學習算法
第7章 使用機器學習技術進行Android應用程序分析