| 摘要 | 第1-9页 |
| Abstract | 第9-11页 |
| 第一章 绪论 | 第11-17页 |
| ·课题的研究背景 | 第11页 |
| ·课题的研究目的和研究意义 | 第11-12页 |
| ·国内外研究动态 | 第12-13页 |
| ·论文的组织结构 | 第13-14页 |
| ·论文的主要研究成果 | 第14-17页 |
| 第二章 网络安全风险评估技术 | 第17-25页 |
| ·风险评估的概念 | 第17-19页 |
| ·风险评估的定义 | 第17页 |
| ·风险评估的途径 | 第17-19页 |
| ·基线评估 | 第17-18页 |
| ·详细评估 | 第18页 |
| ·组合评估 | 第18-19页 |
| ·网络安全风险评估的含义及技术 | 第19-22页 |
| ·网络安全风险评估的定义 | 第19-20页 |
| ·网络安全风险评估方法 | 第20-22页 |
| ·定量评估方法 | 第20-21页 |
| ·定性评估方法 | 第21页 |
| ·风险评估方法在模型中的应用 | 第21-22页 |
| ·网络安全风险评估流程 | 第22-23页 |
| ·本章小结 | 第23-25页 |
| 第三章 基于大规模网络的层次化风险评估(HRAM)模型 | 第25-47页 |
| ·HRAM 模型总体框架 | 第25-26页 |
| ·安全事件的获取与融合处理 | 第26-35页 |
| ·多协议多类型的安全事件获取技术 | 第27-32页 |
| ·Syslog 方式 | 第27-28页 |
| ·SNMP 方式 | 第28-29页 |
| ·文件方式 | 第29-30页 |
| ·数据库管理系统方式 | 第30-31页 |
| ·安全事件预处理 | 第31-32页 |
| ·分布式标准化数据融合技术 | 第32-35页 |
| ·数据融合技术概述 | 第33页 |
| ·数据融合技术的典型算法 | 第33-34页 |
| ·数据融合技术在模型中的应用 | 第34-35页 |
| ·模型因子的量化 | 第35-40页 |
| ·资产识别 | 第35-37页 |
| ·资产的分类 | 第35-36页 |
| ·资产的赋值 | 第36-37页 |
| ·威胁识别 | 第37-38页 |
| ·威胁分类 | 第37页 |
| ·威胁赋值 | 第37-38页 |
| ·脆弱性识别 | 第38-40页 |
| ·脆弱性发现 | 第38页 |
| ·脆弱性分类 | 第38-39页 |
| ·脆弱性赋值 | 第39-40页 |
| ·风险值计算 | 第40-42页 |
| ·风险评估算法 | 第40-41页 |
| ·风险评估示例 | 第41-42页 |
| ·风险预测 | 第42-45页 |
| ·RBF 神经网络 | 第43页 |
| ·粒子群优化算法原理 | 第43页 |
| ·PSO 优化 RBF 神经网络步骤 | 第43-44页 |
| ·仿真结果 | 第44-45页 |
| ·本章小结 | 第45-47页 |
| 第四章 基于大规模网络的层次化风险评估系统实现 | 第47-67页 |
| ·系统结构组成 | 第47-49页 |
| ·事件管理模块 | 第49-54页 |
| ·事件采集 | 第49-52页 |
| ·事件查询 | 第52-54页 |
| ·资产管理模块 | 第54-57页 |
| ·资产类型管理 | 第54-55页 |
| ·资产的注册与查询 | 第55-57页 |
| ·脆弱性管理模块 | 第57-59页 |
| ·脆弱性采集 | 第57-58页 |
| ·脆弱性查询 | 第58-59页 |
| ·风险管理模块 | 第59-61页 |
| ·风险计算 | 第59-60页 |
| ·风险监控 | 第60-61页 |
| ·系统部署应用 | 第61-65页 |
| ·本章小结 | 第65-67页 |
| 第五章 结束语 | 第67-69页 |
| ·全文总结 | 第67页 |
| ·工作展望 | 第67-69页 |
| 致谢 | 第69-71页 |
| 参考文献 | 第71-75页 |
| 附录A | 第75页 |