基于入侵检测漏洞扫描联动机制攻击场景模型
| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 第一章 绪论 | 第8-12页 |
| ·课题研究背景 | 第8-9页 |
| ·国内外研究现状 | 第9-10页 |
| ·本文的主要研究内容和贡献 | 第10页 |
| ·论文组织结构 | 第10-11页 |
| ·本章小结 | 第11-12页 |
| 第二章 网络漏洞与入侵检测联动机制 | 第12-16页 |
| ·联动的必要性 | 第12页 |
| ·联动的理论基础 | 第12页 |
| ·联动的方式 | 第12-13页 |
| ·漏洞扫描和入侵检测的联动机制的实现 | 第13-15页 |
| ·联动模型 | 第13-14页 |
| ·联动分析 | 第14-15页 |
| ·数据库 | 第15页 |
| ·接口通讯 | 第15页 |
| ·本章小结 | 第15-16页 |
| 第三章 攻击图的生成 | 第16-24页 |
| ·攻击图生成的流程 | 第16页 |
| ·模型概述 | 第16-17页 |
| ·漏洞信息 | 第17-18页 |
| ·基本子攻击的生成 | 第18-19页 |
| ·攻击图的生成 | 第19-23页 |
| ·攻击图分析的必要性 | 第19-20页 |
| ·攻击图的攻击模式 | 第20-21页 |
| ·攻击图的生成规则 | 第21-23页 |
| ·目标查询 | 第23页 |
| ·本章小结 | 第23-24页 |
| 第四章 入侵报警的攻击场景构建 | 第24-42页 |
| ·攻击场景构建的流程 | 第24页 |
| ·报警聚类 | 第24-29页 |
| ·报警聚类的必要性 | 第24-25页 |
| ·报警信息标准化 | 第25-28页 |
| ·聚类属性提取 | 第28页 |
| ·报警聚类的方法 | 第28-29页 |
| ·报警关联 | 第29-36页 |
| ·关联分析的必要性 | 第29-30页 |
| ·关联分析的方法比较 | 第30-36页 |
| ·利用CPN 构建攻击场景 | 第36-41页 |
| ·CPN 的基本原理 | 第36页 |
| ·CPN 的定义 | 第36-37页 |
| ·选择CPN 的原因 | 第37页 |
| ·CPN 的基本原理 | 第37-39页 |
| ·构建攻击场景的流程 | 第39-41页 |
| ·本章小结 | 第41-42页 |
| 第五章 实验与结果分析 | 第42-52页 |
| ·实验环境 | 第42页 |
| ·CPN 模版的建立 | 第42-43页 |
| ·关联分析和攻击场景的构建 | 第43-50页 |
| ·实验结果比较分析 | 第50-51页 |
| ·本章小结 | 第51-52页 |
| 第六章 结束语 | 第52-53页 |
| ·总结 | 第52页 |
| ·展望 | 第52-53页 |
| 参考文献 | 第53-56页 |
| 致谢 | 第56-57页 |
| 附录 | 第57页 |
