网络安全风险评估与入侵响应
| 致谢 | 第1-6页 |
| 摘要 | 第6-7页 |
| ABSTRACT | 第7-12页 |
| 1 绪论 | 第12-16页 |
| ·网络安全现状 | 第12-13页 |
| ·论文研究背景 | 第13-14页 |
| ·论文研究的内容和意义 | 第14-15页 |
| ·论文的组织与安排 | 第15-16页 |
| 2 入侵检测与响应系统概述 | 第16-26页 |
| ·入侵检测系统概述 | 第16-17页 |
| ·入侵响应系统概述 | 第17-18页 |
| ·自动入侵响应系统 | 第18-22页 |
| ·自动入侵响应系统的意义 | 第18-19页 |
| ·自动入侵响应系统的总体结构 | 第19页 |
| ·自动入侵响应系统的决策技术 | 第19-22页 |
| ·入侵检测与响应系统的发展趋势 | 第22-24页 |
| ·入侵检测技术的发展趋势 | 第22-24页 |
| ·入侵检测与响应系统的发展趋势 | 第24页 |
| ·本章小结 | 第24-26页 |
| 3 网络安全风险评估概述 | 第26-36页 |
| ·网络安全与风险评估 | 第26-27页 |
| ·风险评估的基本概念 | 第27页 |
| ·风险评估概述 | 第27-34页 |
| ·风险评估的发展 | 第28-29页 |
| ·信息安全风险评估标准 | 第29-30页 |
| ·风险评估方法 | 第30-31页 |
| ·风险评估流程 | 第31-34页 |
| ·动态风险评估研究 | 第34-35页 |
| ·动态风险评估与静态风险评估的比较 | 第35页 |
| ·本章小结 | 第35-36页 |
| 4 风险评估与入侵响应总体设计 | 第36-46页 |
| ·系统概述 | 第36-37页 |
| ·IDAM&IRS系统简介 | 第36页 |
| ·报警处理技术简介 | 第36-37页 |
| ·功能目标及设计需求 | 第37-38页 |
| ·系统体系结构 | 第38-39页 |
| ·总体结构 | 第38页 |
| ·系统设计结构 | 第38-39页 |
| ·设计思路 | 第39-43页 |
| ·系统采用分布式、分层的体系结构 | 第39页 |
| ·响应决策中引入风险因素 | 第39-40页 |
| ·实时在线的风险评估 | 第40-41页 |
| ·层次化的风险评估 | 第41页 |
| ·攻击针对具体的资产 | 第41-42页 |
| ·攻击对其他资产的影响 | 第42页 |
| ·层次化的响应决策 | 第42-43页 |
| ·响应决策中引入多种响应目的 | 第43页 |
| ·系统分析 | 第43-44页 |
| ·本章小结 | 第44-46页 |
| 5 系统的详细设计与实现 | 第46-80页 |
| ·基本概念 | 第46-49页 |
| ·攻击线程 | 第46页 |
| ·风险指数 | 第46-47页 |
| ·风险分布 | 第47页 |
| ·安全依赖网络 | 第47-48页 |
| ·响应措施正负比 | 第48-49页 |
| ·响应措施选择窗口 | 第49页 |
| ·风险评估模块 | 第49-64页 |
| ·数据库表结构 | 第49-56页 |
| ·实现流程 | 第56-58页 |
| ·具体算法 | 第58-61页 |
| ·服务层风险评估 | 第61-62页 |
| ·主机层风险评估 | 第62-63页 |
| ·网络层风险评估 | 第63页 |
| ·风险分布及风险状态确定 | 第63-64页 |
| ·响应决策模块 | 第64-79页 |
| ·数据库表结构 | 第64-68页 |
| ·实现流程 | 第68-70页 |
| ·基本分类 | 第70-74页 |
| ·响应规划 | 第74-76页 |
| ·响应时机决策 | 第76-77页 |
| ·响应措施决策 | 第77-79页 |
| ·本章小结 | 第79-80页 |
| 6 实验结果及分析 | 第80-86页 |
| ·DARPA数据集简介 | 第80页 |
| ·实验结果分析 | 第80-86页 |
| 7 结束语 | 第86-88页 |
| ·本文总结 | 第86页 |
| ·进一步的工作 | 第86-88页 |
| 参考文献 | 第88-92页 |
| 作者简历 | 第92-96页 |
| 学位论文数据集 | 第96页 |
