基于权限图的网络安全评估研究
| 摘要 | 第1-7页 |
| ABSTRACT | 第7-12页 |
| 第一章 绪论 | 第12-15页 |
| ·研究背景和内容 | 第12页 |
| ·国内外研究的现状 | 第12-13页 |
| ·本文工作 | 第13页 |
| ·论文的组织结构 | 第13-14页 |
| ·本章小结 | 第14-15页 |
| 第二章 网络安全评估方法综述 | 第15-25页 |
| ·网络安全评估的定义 | 第15-16页 |
| ·网络安全评估技术的发展 | 第16-17页 |
| ·安全评估自动化 | 第16页 |
| ·安全评估标准化 | 第16-17页 |
| ·安全评估整体化 | 第17页 |
| ·网络安全评估技术的分类 | 第17-23页 |
| ·基于模型的网络安全评估 | 第17-20页 |
| ·基于规则的网络安全评估 | 第20-22页 |
| ·基于量化风险值的网络安全评估方法 | 第22-23页 |
| ·网络信息安全评估方法总结和展望 | 第23页 |
| ·本章小结 | 第23-25页 |
| 第三章 基于权限图的网络安全评估方法 | 第25-39页 |
| ·网络安全评估框架 | 第25-27页 |
| ·权限图 | 第27-32页 |
| ·权限图的发展 | 第27-28页 |
| ·权限图提升图模型 | 第28-30页 |
| ·安全评估分数机制 | 第30-32页 |
| ·安全内容自动化协议 | 第32-35页 |
| ·CVE | 第32-33页 |
| ·CVSS | 第33-35页 |
| ·使用SCAP 构造权限图 | 第35页 |
| ·数据挖掘 | 第35-37页 |
| ·关联规则学习 | 第36页 |
| ·聚类学习 | 第36-37页 |
| ·分类学习 | 第37页 |
| ·本章小结 | 第37-39页 |
| 第四章 基于分类算法的权限图生成方法 | 第39-59页 |
| ·网络漏洞分类 | 第39-42页 |
| ·按照漏洞造成的威胁分类 | 第39-40页 |
| ·对漏洞被利用方式的分类 | 第40-41页 |
| ·常见的可利用漏洞 | 第41-42页 |
| ·CVE 漏洞分析 | 第42-48页 |
| ·CVE 漏洞现状 | 第42-45页 |
| ·CVE 漏洞生成权限提升路径的分析 | 第45-48页 |
| ·面向漏洞分类的数据挖掘模型 | 第48-58页 |
| ·定义问题阶段 | 第48-49页 |
| ·收集和准备数据阶段 | 第49-51页 |
| ·数据挖掘过程 | 第51-57页 |
| ·验证模型阶段 | 第57-58页 |
| ·本章小结 | 第58-59页 |
| 第五章 实验和结果分析 | 第59-69页 |
| ·开源工具和标准 | 第59页 |
| ·CVE 和NVD | 第59页 |
| ·WEKA | 第59页 |
| ·实验 | 第59-68页 |
| ·实验说明 | 第59-63页 |
| ·实验数据和分析 | 第63-68页 |
| ·本章小结 | 第68-69页 |
| 第六章 全文总结与展望 | 第69-71页 |
| ·主要结论 | 第69页 |
| ·未来研究展望 | 第69-70页 |
| ·本章小结 | 第70-71页 |
| 参考文献 | 第71-73页 |
| 致谢 | 第73-74页 |
| 攻读硕士学位期间已录用的论文 | 第74页 |
