基于攻击图的网络安全风险分析及控制方法研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 1 绪论 | 第10-15页 |
| ·课题背景及研究意义 | 第10-11页 |
| ·国内外研究现状 | 第11-13页 |
| ·本文主要的研究工作 | 第13-14页 |
| ·本文组织结构 | 第14-15页 |
| 2 相关知识基础 | 第15-29页 |
| ·网络安全风险分析及控制概要 | 第15-20页 |
| ·相关术语及术语之间的关系 | 第15-16页 |
| ·安全风险及其概念模型 | 第16-17页 |
| ·安全风险特征 | 第17-18页 |
| ·风险评估与风险分析的关系 | 第18-20页 |
| ·传统的网络安全风险分析方法 | 第20-25页 |
| ·要素 | 第20-21页 |
| ·流程 | 第21-24页 |
| ·风险分析方法 | 第24-25页 |
| ·基于攻击的安全风险分析方法 | 第25-28页 |
| ·小结 | 第28-29页 |
| 3 基于攻击图的网络安全风险分析及控制建模 | 第29-52页 |
| ·风险分析的对象 | 第29页 |
| ·风险分析的指标 | 第29-32页 |
| ·资产指标 | 第29-30页 |
| ·脆弱性指标 | 第30-31页 |
| ·威胁指标 | 第31页 |
| ·被攻击的安全目标指标 | 第31-32页 |
| ·系统指标 | 第32页 |
| ·风险分析与控制总体模型 | 第32-33页 |
| ·风险分析流程 | 第33-45页 |
| ·关键信息收集 | 第33-35页 |
| ·信息识别 | 第35-38页 |
| ·风险识别 | 第38-40页 |
| ·风险量化分析 | 第40-45页 |
| ·风险控制流程 | 第45-50页 |
| ·漏洞修补策略的确定 | 第46-48页 |
| ·漏洞修补技术细节 | 第48-50页 |
| ·小结 | 第50-52页 |
| 4 实验比较及仿真验证 | 第52-70页 |
| ·信息收集及识别 | 第52-59页 |
| ·资产指标信息 | 第52页 |
| ·脆弱性指标信息 | 第52-54页 |
| ·信息识别 | 第54-59页 |
| ·风险识别 | 第59-60页 |
| ·风险分析 | 第60-61页 |
| ·攻击线路分析 | 第60-61页 |
| ·攻击风险分析 | 第61页 |
| ·漏洞修补 | 第61-63页 |
| ·仿真实验 | 第63-69页 |
| ·实验一:web 服务器缓冲区溢出攻击 | 第63-66页 |
| ·实验二:端口扫描 | 第66-69页 |
| ·小结 | 第69-70页 |
| 5 结语 | 第70-72页 |
| ·全文总结 | 第70页 |
| ·进一步的工作和展望 | 第70-72页 |
| 致谢 | 第72-73页 |
| 参考文献 | 第73-77页 |
| 附录 | 第77-79页 |
