网络安全科学本质论

　　目录
　　前言1
　　第1章 网络安全科学简介7
　　什么是网络安全科学8
　　网络安全科学的重要性11
　　科学方法13
　　网络安全理论与实践16
　　人为因素17
　　结论19
　　参考文献20
　　第2章 开展网络安全实验21
　　提出好问题并制定假设21
　　设计公平的测试25
　　分析结果27
　　使结果发挥作用31
　　开展实验的核对表 32
　　结论35
　　参考文献35
　　第3章 网络安全实验和测试环境37
　　建模与仿真38
　　用于测试的开源数据集40
　　使用桌面计算机测试41
　　云计算42
　　网络安全测试平台43
　　用于选择实验和测试环境的清单45
　　结论45
　　参考文献46
　　第4章 软件保障47
　　软件保障中科学实验的示例48
　　软件保障的模糊测试49
　　科学研究方法和软件开发生命周期51
　　对手模型52
　　案例研究：软件可利用性的风险54
　　如何获取更多信息57
　　结论58
　　参考文献58
　　第5章 入侵检测和事件响应59
　　入侵检测系统的一个科学实验示例60
　　假阳性和假阴性62
　　性能、可扩展性和压力测试65
　　案例研究：测量Snort检测性能66
　　在之前的工作上构建67
　　如何获取更多信息70
　　结论70
　　参考文献71
　　第6章 态势感知和数据分析72
　　态势感知中科学实验示例73
　　用实验结果辅助人工网络防御75
　　机器学习和数据挖掘在网络监控中的应用78
　　案例研究：如何快速地大海捞针？81
　　如何找到更多信息83
　　结论83
　　参考文献84
　　第7章 密码系统85
　　密码学中科学实验示例85
　　密码设计和实现的实验评估87
　　可证明的加密和安全假设89
　　密码安全和物联网92
　　案例研究:评估组合安全性94
　　结论97
　　参考文献97
　　第8章 数字取证98
　　数字取证中科学实验示例98
　　科学性和法律100
　　科学再现性和重复性103
　　案例研究：取证工具性能的科学比较104
　　如何找到更多信息106
　　结论107
　　参考文献107
　　第9章 恶意软件分析108
　　恶意软件分析实验示例109
　　通过模拟器和沙箱进行科学数据采集110
　　恶意软件分析的博弈理论113
　　案例研究：使用科学实验识别恶意软件家族116
　　如何找到更多信息118
　　结论119
　　参考文献119
　　第10章 系统安全工程120
　　系统安全工程中的科学实验示例122
　　回归分析125
　　移动目标防御129
　　案例研究：防范无意的内部威胁130
　　如何找到更多信息132
　　结论133
　　参考文献133
　　第11章 人机交互与可用安全性134
　　可用安全性科学实验示例135
　　双盲实验138
　　可用性度量：有效性，效率和满意度139
　　采集可用性数据的方法143
　　案例研究：一个用户友好的加密电子邮件界面146
　　如何找到更多信息149
　　结论149
　　参考文献150
　　第12章 可视化151
　　网络安全可视化的科学实验示例153
　　网络安全数据的图像显示155
　　安全可视化效果的实验评估160
　　实例分析：我的可视化能帮助用户更加有效地工作吗？163
　　如何找到更多信息166
　　结论166
　　参考文献166
　　附录A 理解糟糕的科学、科学声明和营销宣传169

　　Josiah Dykstra是美国国防部的高级研究员。他擅长网络安全、入侵检测、恶意软件分析、数字取证和云计算，在国防部和数字取证界十分有名。

　　本书作者让你快速掌握科学方法，帮助你专注于独立的、特定领域的主题，如密码学、恶意软件分析和系统安全工程。之后的章节包括实际案例研究，演示如何使用可用的工具进行特定领域的科学实验。
　　了解进行网络安全科学实验所需的步骤。
　　探索使用模糊测试来验证软件对各种输入的处理。
　　衡量Snort入侵检测系统的性能。
　　在网络和IT环境中采用“大海捞针”的方式来定位恶意程序。
　　评估IoT产品中的密码设计和应用。
　　通过开展实验来验证相似的恶意二进制文件之间的关系。
　　理解公司网络和Web服务的系统级安全需求。