本书主要对内部威胁的基本情况、发展现状、典型案例、研究前沿进行了介绍与论述。第1章介绍了内部威胁的相关概念，包括内部威胁的定义、影响、特征等相关知识，并对当前该领域面临的问题进行了概述。第2章介绍了内部威胁风险分析中应当注意的因素与要点，并详细说明了几种常见的内部威胁风险分析模型。第3章介绍了数据泄露的分类，并详细介绍了访问控制、数据防泄露，以及UEBA数据泄露解决方案。第4章介绍了内部入侵的发展现状、内部入侵检测系统、内部入侵检测系统技术以及内部入侵检测技术发展趋势等。第5章介绍了云计算场景的内部威胁特征和相应的防御方案。第6章介绍了物联网内部威胁的特性、数据集和检测方法。第7章介绍了目前研究环境下可用数据集的相关知识，以及对数据集的生成和处理方案。第8章对多个内部威胁真实案例进行剖析，介绍了其攻击流程和危害，并提出了对应的解决方案供网络安全工作者参考。第9章从学术角度介绍了当前内部威胁研究中面临的相关挑战，列举了目前具有潜力的研究方向和研究技术。
本书适用于想要了解内部威胁及内部威胁防御的网络安全研究人员、企业网络安全技术人员或白帽黑客。

目录




第1章内部威胁概述1

1.1内部人员的定义和分类2

1.2内部威胁的定义和分类4

1.3内部威胁的特征6

1.4内部威胁的表现和分类7

1.4.1内部威胁攻击者的角色7

1.4.2内部威胁的影响8

1.4.3内部威胁实施的环节12

1.5内部威胁当前面临的问题13

1.5.1公开可用的数据集13

1.5.2海量数据的存储和管理14

1.5.3知识提取和管理14

1.5.4智能决策15

1.5.5技术层面外的支持15

参考文献16

第2章内部威胁风险分析20

2.1风险分析的概念20

2.2风险分析相关因素20

2.2.1主观因素21

2.2.2主观因素分析22

2.2.3客观因素25

2.2.4客观因素分析25

2.2.5风险分析数据集29

2.3风险分析模型32

参考文献36

第3章数据泄露41

3.1数据泄露概述41

3.2数据泄露分类43

3.2.1基于泄露原因分类43

3.2.2基于泄露途径分类43

3.3数据泄露解决方案44

3.3.1访问控制策略45

3.3.2DLP的解决方案48

3.3.3UEBA的数据泄露解决方案50

参考文献53




第4章内部入侵57

4.1内部入侵发展现状57

4.2内部入侵检测系统58

4.3内部入侵检测系统技术61

4.4内部入侵检测技术发展趋势69

参考文献70

第5章云计算内部威胁73

5.1云计算内部威胁背景73

5.2云计算内部威胁典型场景和攻击实例74

5.2.1云计算内部威胁典型场景74

5.2.2云计算内部威胁攻击实例76

5.3云计算内部威胁防御方案79

5.3.1人员评价与行为分析80

5.3.2云管理权限划分和云执行时验证83

5.3.3用户可控的数据加密85

5.3.4云计算内部威胁防御总结86

参考文献90

第6章物联网内部威胁96

6.1物联网内部威胁的特性96

6.2物联网内部威胁数据集和检测方法97

6.2.1感知层98

6.2.2网络层101

6.2.3应用层103

6.2.4其他方法107

参考文献108

第7章内部威胁数据114

7.1内部威胁数据集114

7.1.1数据集类型114

7.1.2公开数据集116

7.1.3数据类型118

7.2数据集构建120

7.2.1真实数据采集120

7.2.2模拟/合成数据集生成方法125

7.3总结与展望128

参考文献129

第8章内部威胁典型案例133

8.1粗心的员工133

8.1.1案例分析133

8.1.2解决方案136

8.2内部代理136

8.2.1案例分析137

8.2.2解决方案138

8.3不满的员工138

8.3.1案例分析139

8.3.2解决方案140

8.4恶意内部人员140

8.4.1案例分析141

8.4.2解决方案142

8.5无能的第三方142

8.5.1案例分析142

8.5.2解决方案144

8.6内部威胁缓解和防御技术总结145

8.6.1一般通用防御方案概述145

8.6.2内部威胁防御技术总结145

参考文献153

第9章总结与展望156

9.1现存挑战156

9.2未来方向157

参考文献166