| 摘要 | 第4-5页 |
| abstract | 第5-6页 |
| 第一章 绪论 | 第9-16页 |
| 1.1 课题背景和意义 | 第9-11页 |
| 1.2 国内外研究现状 | 第11-13页 |
| 1.3 论文主要内容 | 第13-14页 |
| 1.4 论文章节安排 | 第14-16页 |
| 第二章 网络安全风险评估技术相关研究 | 第16-25页 |
| 2.1 网络安全态势感知 | 第16-18页 |
| 2.1.1 态势要素的提取 | 第16-17页 |
| 2.1.2 态势评估 | 第17页 |
| 2.1.3 态势预测 | 第17-18页 |
| 2.2 安全事件的提取 | 第18-21页 |
| 2.2.1 入侵检测系统 | 第18-19页 |
| 2.2.2 多分类安全事件 | 第19-21页 |
| 2.3 攻击图技术 | 第21-24页 |
| 2.3.1 攻击图发展概述 | 第21-23页 |
| 2.3.2 攻击图生成工具 | 第23-24页 |
| 2.4 本章小结 | 第24-25页 |
| 第三章 安全事件的分类与采集 | 第25-32页 |
| 3.1 数据预处理 | 第25-26页 |
| 3.1.1 数据过滤与筛选 | 第25-26页 |
| 3.1.2 数据变换 | 第26页 |
| 3.2 两级特征选择方法 | 第26-28页 |
| 3.2.1 基于mRMR的特征缩减 | 第26-27页 |
| 3.2.2 基于信息增益的特征选择 | 第27页 |
| 3.2.3 特征子集的获取 | 第27-28页 |
| 3.3 实验设计与结果 | 第28-31页 |
| 3.3.1 特征选择方法准确性实验设计与结果 | 第29-30页 |
| 3.3.2 特征选择方法必要性实验设计与结果 | 第30-31页 |
| 3.3.3 特征选择方法在多种分类器下的适用性 | 第31页 |
| 3.4 本章小结 | 第31-32页 |
| 第四章 基于隐马尔可夫模型和攻击图的风险评估技术 | 第32-41页 |
| 4.1 攻击图生成技术 | 第32-34页 |
| 4.1.1 安全信息建模 | 第32-33页 |
| 4.1.2 基于MulVAL的攻击图生成技术 | 第33-34页 |
| 4.2 基于攻击图的评估模型 | 第34-38页 |
| 4.2.1 基于HMM的评估方法 | 第34-35页 |
| 4.2.2 基于CVSS的参数计算方法 | 第35-37页 |
| 4.2.3 攻击路径的态势值计算方法 | 第37-38页 |
| 4.3 实验设计与结果 | 第38-40页 |
| 4.3.1 实验环境 | 第38页 |
| 4.3.2 实验结果分析 | 第38-40页 |
| 4.4 本章小结 | 第40-41页 |
| 第五章 基于多分类安全事件的网络安全风险评估原型系统 | 第41-47页 |
| 5.1 总体设计 | 第41-42页 |
| 5.2 模块测试 | 第42-46页 |
| 5.3 本章小结 | 第46-47页 |
| 第六章 总结与展望 | 第47-49页 |
| 6.1 总结 | 第47-48页 |
| 6.2 展望 | 第48-49页 |
| 参考文献 | 第49-52页 |
| 发表论文和科研情况说明 | 第52-53页 |
| 致谢 | 第53页 |