本書主要針對工業控制網路中的攻防對抗建模問題,在分析了工業控制網路安全威脅和工控蜜罐技術的基礎上,系統介紹了作者基於博弈論開展的工業控制網路蜜罐攻防建模研究成果。
全書共6章,第1章為工業控制網路安全現狀介紹;第2章介紹了蜜罐的相關知識以及工控蜜罐的工作原理;第3章對博弈論在工控攻防建模中的應用進行介紹;第4章介紹了工業控制網路中單次蜜罐攻防對抗建模與策略分析;第5章介紹了工業控制網路中多次蜜罐攻防對抗建模與策略分析;第6章介紹了博弈論視角下攻防策略優化。
本書可供電腦科學、資訊科學、管理科學的科研人員、大學教師和相關專業的研究生、本科生,以及從事工控安全管理、安全系統建設以及安全運維的工程技術人員閱讀參考。
第1章 工業控制網路安全
1.1 工業控制系統簡介
1.1.1 工業控制系統架構
1.1.2 典型工業控制系統
1.1.3 工業控制系統發展趨勢
1.2 工業控制網路簡介
1.2.1 工業控制網路架構
1.2.2 工業控制網路通訊協定
1.2.3 工業控制網路應用
1.3 工業控制網路安全威脅
1.3.1 工業控制網路脆弱性
1.3.2 工業控制網路典型攻擊形式
1.4 工業控制網路安全防禦
1.4.1 工業控制網路防禦體系
1.4.2 工業控制網路安全防禦技術
參考文獻
第2章 蜜罐與工控蜜罐
2.1 蜜罐技術基礎
2.1.1 蜜罐的基本概念
2.1.2 蜜罐系統的構成
2.1.3 蜜罐部署以及應用
2.2 蜜罐的種類
2.2.1 蜜罐業務類型
2.2.2 蜜罐實現方式
2.2.3 蜜罐交互性
2.3 工控蜜罐及其發展
2.3.1 工控蜜罐發展過程
2.3.2 工控蜜罐典型應用場景
2.3.3 工控蜜罐未來發展趨勢
2.4 小結
參考文獻
第3章 博弈論及其在網路攻防中的應用
3.1 博弈論概述
3.2 靜態博弈及其策略分析
3.2.1 策略式博弈
3.2.2 貝葉斯博弈
3.3 動態博弈及其策略分析
3.3.1 擴展式博弈
3.3.2 重複博弈
3.3.3 擴展式貝葉斯動態博弈
3.3.4 演化博弈
3.4 基於博弈論的網路攻防建模
3.4.1 博弈論視角下網路攻防行為分析
3.4.2 基於博弈論的互聯網攻防博弈建模
3.4.3 基於博弈論的工業互聯網攻防博弈建模
3.5 小結
參考文獻
第4章 基於靜態博弈的工控蜜罐攻防建模及分析
4.1 理論: 不 資訊工控蜜罐靜態博弈模型
4.1.1 靜態博弈防禦方類型、策略和收益