网络行为学导论

课程编码：0839X2M05004H 英文名称：Introduction to Cyber Behavior 课时：40 学分：2.00 课程属性：专业普及课 主讲教师：熊刚等

本课程是网络空间安全学科研究生的专业普及课,讲授计算机网络空间流量数据层面的行为分析知识体系,以及用于网络行为分析的数据捕获、解析、挖掘和分析的相关方法。通过该课程的学习,一方面学生能够掌握网络行为学的基础理论与技术,为其今后的科研工作打下扎实的基础；另一方面,由于该课程是实践需求的凝练,该课程将通过现实应用需求和最新研究论文的理解以贯穿整个学期的课堂实验、研讨,以及课后作业的训练。培养分析问题和解决问题的能力,为以后从事网络空间安全相关工作和研究,如网络信息对抗、网络攻击检测与分析、网络管理和维护,打下坚实的基础。

计算机网络,程序设计语言,数据结构,应用密码学

课堂讲义

第一章 网络行为学概况（3学时）

1.1 课程引论与课程安排、考核方式等

1.2 网络行为学介绍

1.3 网络行为学相关理论基础

1.4 个人、企业、运营商、国家等在网络行为学领域的关注点

1.5 网络行为学与信息安全

第二章　网络行为学研究现状（3学时）

2.1 网络行为学在工业界、开源领域的现状

2.2 网络行为学研究领域相关学术团队、项目及成果进展

2.3 网络行为学相关国际学术会议

2.4 网络行为学与其他学科的交叉

第三章　常见协议介绍与抓包分析实践（3学时）

3.1 网络抓包分析

3.2 wireshark、tcpdump、commview等抓包软件使用

3.3 常见网络协议介绍

3.4 libpcap、winpcap网络安全开发包介绍

3.5 抓包方法升阶（无法直接访问时抓包、中间人抓包）

3.6 布置抓包分析实践作业

第四章　网络测量与行为分析方法（3学时）

4.1 网络应用逆向分析

4.2 主动测量方法、工具、典型案例

4.3 被动测量方法、工具、典型案例：全量网络测量、抽样网络测量

4.4 高性能网络安全平台架构及流量处理技术介绍

4.5 SDN与网络安全管理

第五章　高速网络路由测量与非对称路由、抓包分析展示（3学时）

5.1 高速网络路由测量技术

5.2 非对称路由介绍

5.3 学生报告：抓包分析作业现场报告

第六章　匿名网络、区块链网络测量与行为分析（3学时）

6.1 匿名网络与抗审查技术

6.2 区块链网络测量与行为分析

6.3 布置论文阅读作业

第七章　IPv6网络行为分析（3学时）

7.1 IPv6协议、发展现状及挑战

7.2 IPv6测量

7.3 IPv6网络行为分析

第八章　TLS加密协议与测量分析（3学时）

8.1 TLS协议基础及发展历史

8.2 X.509证书体系介绍

8.3 大规模TLS服务的测量技术

第九章　加密流量与新型协议流量分析（3学时）

9.1 加密流量分类研究方法

9.2 加密恶意服务行为分析

9.3 新型协议介绍及流量分析

第十章　隧道协议与私有协议（1.5学时）

10.1 典型隧道协议与行为分析

10.2 典型私有协议与行为分析

第十一章　网络对抗行为分析（1.5学时）

11.1 高级逃逸技术与网络安全防御

11.2 流量混淆及对抗技术进展介绍

11.3 网络安全防护设备的能力评估

第十二章　IP属性标注与网络测绘（1.5学时）

12.1 IP属性标注体系与关键问题

12.2 网络空间资源测绘介绍及其应用

12.3 面向属性标注与资源测绘的高性能流量处理架构

第十三章　知识库构建（1.5学时）

13.1 常见网络行为知识库介绍

13.2 应用视角下的IP知识库与证书知识库构建

第十四章　云、CDN及IDC网络行为分析（1.5学时）

14.1 云的基础原理、分类及行为分析

14.2 CDN原理架构介绍及对网络行为分析的影响

14.3 IDC识别及行为分析

第十五章　网络行为分析典型应用场景（1.5学时）

15.1 案例1：未知恶意网络行为分析

15.3 案例2：多开与秒播行为分析

15.3 案例3：免流软件行为分析

第十六章　研讨课：（论文阅读报告）（3学时）

16.1 论文报告及讨论

16.2 论文报告及讨论

16.3 论文报告及讨论, 总结点评

第十七章　网络行为学热点及前沿扩展（1学时）

17.1 Google BeyondCorp：内外合一的零信任网络

17.2 典型全球型互联网公司网络安全平台架构、典型安全业务场景

17.3 移动互联网网络行为分析及应用

17.4 卫星互联网网络行为分析及应用

第十八章　课堂讨论及答疑、开/闭卷考试（2学时）

18.1 答疑（0.5学时）

18.2 考试（1.5学时）

《互联网络测量理论与应用》,杨家海,吴建平,安常青,人民邮电出版社
《IP网络测量》,唐红,赵国锋,张毅,刘宴兵,徐川,科学出版社
《实用网络流量分析技术》,高彦刚,电子工业出版社
《TCP/IP详解 卷1：协议》,[美]史蒂文斯,范建华等 译,机械工业出版社
《数据挖掘导论》,[美]Pang-Ning Tan,Michael Steinbach,Vipin Kumar,人民邮电出版社出版

熊刚,男,中国科学院大学网络空间安全学院教授,博士生导师,中国科学院信息工程研究所正高级工程师。主要研究领域为网络测量与行为分析、网络取证、海量数据挖掘与分析等。近年来,作为项目负责人承担十三五国家前沿科技创新专项。作为课题负责人承担国家科技支撑计划、国家信息安全保障持续发展计划课题20余项,参与973、863、中科院先导专项等多项课题。主持研发多个重大信息安全平台和系统,在信息安全保障基础设施中成功应用,效果显著。获得2013年国家科技进步二等奖（排名3）、信工所重大科技进展奖（2次）。在信息安全领域重要会议、期刊中发表论文40余篇,申请专利12项,参与制定标准9项。培养指导博士生、硕士生30余人。开设博士生课程《网络测量与行为分析》。

苟高鹏,男,中国科学院信息工程研究所第二研究室高级工程师,主要研究领域是网络行为分析与网络资源测绘,曾在重要国际会议和期刊上发表论文20余篇,申请专利2项,出版译著3部。迄今为止主持和参与项目10余项,主要包括国家重点研发计划、国家科技前沿创新专项、国家信息安全基础设施专项、国家信息安全计划等。培养、指导研究生6人。