基于主机的攻击危害度评估技术研究
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-7页 |
| 第一章 引言 | 第7-10页 |
| ·研究背景 | 第7-8页 |
| ·论文研究内容 | 第8-9页 |
| ·论文结构安排 | 第9-10页 |
| 第二章 攻击与攻击危害度 | 第10-15页 |
| ·攻击概述 | 第10-12页 |
| ·攻击的流程 | 第10页 |
| ·攻击的方法 | 第10-11页 |
| ·攻击的危害性 | 第11-12页 |
| ·攻击危害度 | 第12-14页 |
| ·危害度的定义 | 第13页 |
| ·影响危害度的因素 | 第13-14页 |
| ·研究攻击危害度的意义 | 第14页 |
| ·本章小结 | 第14-15页 |
| 第三章 攻击危害度评估相关技术 | 第15-29页 |
| ·攻击检测技术 | 第15-19页 |
| ·异常检测技术 | 第15-18页 |
| ·误用检测技术 | 第18-19页 |
| ·基于攻击后果分类技术 | 第19-21页 |
| ·攻击行为分类的意义 | 第19页 |
| ·攻击行为分类原则 | 第19页 |
| ·基于攻击后果分类 | 第19-21页 |
| ·信息收集技术 | 第21-22页 |
| ·信息收集方式 | 第21页 |
| ·主机系统信息收集 | 第21-22页 |
| ·系统受损度分析技术 | 第22-28页 |
| ·事件日志分析 | 第23-25页 |
| ·受损度分析树 | 第25-26页 |
| ·受损度分析规则 | 第26-28页 |
| ·受损度分析实例 | 第28页 |
| ·本章小结 | 第28-29页 |
| 第四章 攻击危害度评估算法 | 第29-37页 |
| ·安全评估准则 | 第29-30页 |
| ·网络安全评估方法 | 第30-31页 |
| ·定量评估方法 | 第30页 |
| ·定性评估方法 | 第30-31页 |
| ·综合评估方法 | 第31页 |
| ·基于模糊数学的攻击危害度评判 | 第31-36页 |
| ·因素模糊性分析 | 第31-32页 |
| ·模糊综合评判理论基础 | 第32-35页 |
| ·危害度综合评判算法 | 第35-36页 |
| ·本章小结 | 第36-37页 |
| 第五章 系统设计与实现 | 第37-54页 |
| ·引言 | 第37页 |
| ·系统总体设计 | 第37-39页 |
| ·设计思想 | 第37-38页 |
| ·体系结构与功能模块 | 第38-39页 |
| ·模拟攻击检测模块设计与实现 | 第39-43页 |
| ·设计思想 | 第39页 |
| ·检测规则设计 | 第39-40页 |
| ·检测引擎的设计与实现 | 第40-43页 |
| ·信息收集与分析模块设计与实现 | 第43-49页 |
| ·设计思想 | 第43页 |
| ·Windows2000审计功能的启动 | 第43-44页 |
| ·日志导出工具简介 | 第44-45页 |
| ·数据库设计与管理 | 第45-46页 |
| ·受损度分析 | 第46-49页 |
| ·危害度评估模块设计与实现 | 第49-53页 |
| ·设计思想 | 第49页 |
| ·权重矩阵的实现 | 第49-50页 |
| ·模糊关系矩阵的设计与实现 | 第50-52页 |
| ·危害度计算 | 第52-53页 |
| ·本章小结 | 第53-54页 |
| 第六章 结束语 | 第54-55页 |
| ·工作总结 | 第54页 |
| ·进一步的研究 | 第54-55页 |
| 致谢 | 第55-56页 |
| 参考文献 | 第56-58页 |
| 科研经历及论文发表 | 第58页 |
