内部威胁分析与防御技术

第1章 内部威胁概述 1.1 内部人员的定义和分类 1.2 内部威胁的定义和分类 1.3 内部威胁的特征 1.4 内部威胁的表现和分类 1.4.1 内部威胁攻击者的角色 1.4.2 内部威胁的影响 1.4.3 内部威胁实施的环节 1.5 内部威胁当前面临的问题 1.5.1 公开可用的数据集 1.5.2 海量数据的存储和管理 1.5.3 知识提取和管理 1.5.4 智能决策 1.5.5 技术层面外的支持 参考文献 第2章 内部威胁风险分析 2.1 风险分析的概念 2.2 风险分析相关因素 2.2.1 主观因素 2.2.2 主观因素分析 2.2.3 客观因素 2.2.4 客观因素分析 2.2.5 风险分析数据集 2.3 风险分析模型 参考文献 第3章 数据泄露 3.1 数据泄露概述 3.2 数据泄露分类 3.2.1 基于泄露原因分类 3.2.2 基于泄露途径分类 3.3 数据泄露解决方案 3.3.1 访问控制策略 3.3.2 DLP的解决方案 3.3.3 UEBA的数据泄露解决方案 参考文献 第4章 内部入侵 4.1 内部入侵发展现状 4.2 内部入侵检测系统 4.3 内部入侵检测系统技术 4.4 内部入侵检测技术发展趋势 参考文献 第5章 云计算内部威胁 5.1 云计算内部威胁背景 5.2 云计算内部威胁典型场景和攻击实例 5.2.1 云计算内部威胁典型场景 5.2.2 云计算内部威胁攻击实例 5.3 云计算内部威胁防御方案 5.3.1 人员评价与行为分析 5.3.2 云管理权限划分和云执行时验证 5.3.3 用户可控的数据加密