| 摘要 | 第5-6页 |
| Abstract | 第6-7页 |
| 第1章 绪论 | 第11-19页 |
| 1.1 研究背景与意义 | 第11-13页 |
| 1.2 国内外研究现状 | 第13-16页 |
| 1.2.1 SQL注入检测 | 第14-15页 |
| 1.2.2 网络安全态势评估 | 第15-16页 |
| 1.3 研究现状总结与分析 | 第16页 |
| 1.4 课题来源与研究内容 | 第16-17页 |
| 1.4.1 课题来源 | 第16页 |
| 1.4.2 研究内容 | 第16-17页 |
| 1.5 论文组织结构 | 第17-19页 |
| 第2章 相关理论与技术 | 第19-30页 |
| 2.1 漏洞规则库 | 第19页 |
| 2.2 黑盒测试 | 第19页 |
| 2.3 SQL注入式攻击 | 第19-22页 |
| 2.3.1 SQL注入式攻击的概念 | 第19-20页 |
| 2.3.2 SQL注入式攻击的特点 | 第20页 |
| 2.3.3 SQL注入式攻击的实现原理 | 第20-21页 |
| 2.3.4 SQL注入式攻击的实现过程 | 第21-22页 |
| 2.4 网络安全事件 | 第22-23页 |
| 2.4.1 计算机网络安全事件 | 第22页 |
| 2.4.2 计算机网络安全事件描述语言 | 第22-23页 |
| 2.5 LLDOS1.0 数据集 | 第23页 |
| 2.5.1 概述 | 第23页 |
| 2.5.2 场景描述 | 第23页 |
| 2.6 网络安全态势评估技术 | 第23-26页 |
| 2.6.1 网络安全态势评估模型 | 第24页 |
| 2.6.2 评估流程 | 第24-26页 |
| 2.7 隐Markov模型 | 第26-28页 |
| 2.7.1 Markov过程 | 第26-27页 |
| 2.7.2 隐Markov模型 | 第27-28页 |
| 2.8 层次分析法 | 第28-29页 |
| 2.9 本章小结 | 第29-30页 |
| 第3章 基于HMM的SQL注入攻击威胁评估的算法分析与研究 | 第30-45页 |
| 3.1 改进的爬虫技术 | 第30-31页 |
| 3.2 弱口令探测技术 | 第31页 |
| 3.3 授权与报告管理工具集 | 第31-32页 |
| 3.3.1 生成授权文件功能伪代码描述 | 第31-32页 |
| 3.3.2 校验报告功能伪代码描述 | 第32页 |
| 3.4 SQL注入式攻击漏洞检查工具集 | 第32-33页 |
| 3.4.1 执行扫描任务功能伪代码描述 | 第32页 |
| 3.4.2 SQLMAP扫描payload示例如下 | 第32-33页 |
| 3.5 数据预处理技术 | 第33-35页 |
| 3.5.1 网络设备日志文件格式统一 | 第33-34页 |
| 3.5.2 观测向量序列提取 | 第34-35页 |
| 3.6 基于HMM的网络安全态势评估模型 | 第35-43页 |
| 3.6.1 状态转移矩阵的初步生成 | 第36-38页 |
| 3.6.2 基于防御效能的网络状态转移矩阵修正 | 第38-39页 |
| 3.6.3 基于维特比算法的网络隐含状态序列求解 | 第39-41页 |
| 3.6.4 算法伪代码描述 | 第41-43页 |
| 3.6.5 算法时间复杂度 | 第43页 |
| 3.7 风险值计算 | 第43-44页 |
| 3.7.1 风险损失向量计算 | 第43-44页 |
| 3.7.2 当前网络状态评估 | 第44页 |
| 3.8 本章小结 | 第44-45页 |
| 第4章 基于HMM的SQL注入攻击威胁评估系统的设计与实现 | 第45-60页 |
| 4.1 SQL注入攻击检测系统 | 第45-49页 |
| 4.1.1 整体安全架构 | 第45页 |
| 4.1.2 系统功能性设计 | 第45-46页 |
| 4.1.3 功能技术范围定义 | 第46-47页 |
| 4.1.4 系统运行流程说明 | 第47-48页 |
| 4.1.5 开发环境 | 第48-49页 |
| 4.2 基于HMM的网络安全态势评估系统 | 第49-59页 |
| 4.2.1 设计目标 | 第49页 |
| 4.2.2 总体设计 | 第49-50页 |
| 4.2.3 数据库设计 | 第50-53页 |
| 4.2.4 警告预处理模块 | 第53-55页 |
| 4.2.5 隐Markov建模模块 | 第55-57页 |
| 4.2.6 风险值计算模块 | 第57-59页 |
| 4.2.7 开发环境 | 第59页 |
| 4.3 本章小结 | 第59-60页 |
| 第5章 功能测试与性能分析 | 第60-77页 |
| 5.1 测试环境 | 第60页 |
| 5.2 授权与报告管理工具集 | 第60-63页 |
| 5.2.1 生成授权文件 | 第60-61页 |
| 5.2.2 校验报告真实性 | 第61-63页 |
| 5.3 SQL注入式攻击漏洞检测工具集 | 第63-64页 |
| 5.3.1 授权文件的导入 | 第63页 |
| 5.3.2 漏洞检测工具的运行 | 第63-64页 |
| 5.3.3 检测结果 | 第64页 |
| 5.4 日志预处理验证 | 第64-67页 |
| 5.5 经典数据集测试 | 第67-70页 |
| 5.6 真实数据测试 | 第70-76页 |
| 5.7 本章小结 | 第76-77页 |
| 结论 | 第77-79页 |
| 参考文献 | 第79-84页 |
| 攻读硕士学位期间所发表的学术论文 | 第84-85页 |
| 致谢 | 第85页 |
