网络安全监测

课程编码：1802030839X3P4002H 英文名称：Network Security Monitoring 课时：20 学分：1.00 课程属性：研讨课 主讲教师：王妍等

本课程是网络空间安全学院专业研讨课，主要针对当前大规模网络中新型隐蔽的网络窃密攻击对网络安全的监测提出新的要求，围绕在内部威胁、恶意软件、长时间窃密行为等新兴场景下，网络所面临的安全威胁以及安全监测及评估手段的最新发展动态展开讨论，具有较强的时效性、前沿性。

机器学习

第一章 新形势下网络安全防护现状 3学时 王妍
第1节 新形势下大规模网络安全防护需求
第2节 国外先进的网络安全监测体系建设
第3节 网络安全防护监测体系总体规划
第二章 网络安全监测评估技术概述 3学时 吕遒健
第1节 网络领域内的数据介绍
第2节 服务及主机领域内的数据介绍
第3节 网络安全监测评估技术综述
第三章 网络用户威胁行为检测与预警技术 3学时 吕遒健
第1节 网络内部用户异常行为检测技术介绍
第2节 用户行为表征方法研讨
第3节 用户异常行为检测方法研讨
第四章 网络恶意软件行为检测与预警技术 6学时 王妍
第1节 网络恶意软件行为检测与预警技术介绍
第2节 基于机器学习的静态恶意软件检测方法研讨
第3节 基于机器学习的动态恶意软件检测方法研讨
第4节 恶意软件进化及检测方法研讨
第5节 无文件恶意软件分析检测方法研讨
第6节 针对特定类型的恶意软件检测方法研讨
第五章 长时间窃密攻击行为检测与预警技术 5学时 吕遒健
第1节 长时间窃密攻击行为检测与预警技术介绍
第2节 基于异常检测的威胁检测技术研讨
第3节 主机行为分析技术研讨
第4节 根因分析及溯源取证技术研讨
第5节 基于情报匹配的威胁狩猎技术探讨

王 妍 正高级工程师 硕士生导师，长期从事高安全等级网络安全体系结构、风险评估、威胁监测、态势感知等方面的技术研究、产品研制和相关国家标准制修订工作。获得保密科技进步一等奖1次、二等奖4次、军队科技进步三等奖1次；发表学术论文20余篇。
吕遒健 高级工程师 硕士生导师，长期从事高安全等级网络安全监测分析、恶意软件检测、复杂窃泄密攻击检测等方面的技术研究和产品研制。获得过保密科技进步一等奖1次；在IEEE S&p，Computer&Security、IEEE TVT等期刊或会议发表论文20余篇，发表专利3篇。