| 致谢 | 第1-6页 |
| 中文摘要 | 第6-8页 |
| ABSTRACT | 第8-15页 |
| 主要缩略语对照表 | 第15-17页 |
| 第一章 绪论 | 第17-24页 |
| ·课题研究背景 | 第17-18页 |
| ·课题研究的必要性和意义 | 第18-19页 |
| ·研究现状 | 第19-20页 |
| ·存在问题 | 第20-21页 |
| ·主要内容及组织架构 | 第21-23页 |
| ·主要研究内容和创新 | 第21-22页 |
| ·本文的结构 | 第22-23页 |
| ·本章小结 | 第23-24页 |
| 第二章 风险评估 | 第24-40页 |
| ·基本概念 | 第24-26页 |
| ·信息系统(Information System) | 第24页 |
| ·信息安全(Information Security) | 第24-25页 |
| ·资产(Assets) | 第25页 |
| ·威胁(Threat) | 第25页 |
| ·漏洞(Vulnerability) | 第25页 |
| ·事件(Event) | 第25-26页 |
| ·影响(Influence) | 第26页 |
| ·风险(Risk) | 第26页 |
| ·网络攻击 | 第26页 |
| ·信息安全风险评估 | 第26-39页 |
| ·信息安全风险评估目的和意义 | 第26-27页 |
| ·信息安全风险评估的内容 | 第27页 |
| ·信息安全风险评估的一般流程 | 第27-28页 |
| ·信息安全风险评估信息获取的原则 | 第28页 |
| ·信息安全风险评估标准 | 第28-30页 |
| ·信息安全风险评估工具 | 第30页 |
| ·信息安全风险评估方法 | 第30-32页 |
| ·信息安全风险评估技术发展路线 | 第32-39页 |
| ·小结 | 第39-40页 |
| 第三章 入侵检测系统在网络风险评估中的应用 | 第40-61页 |
| ·引言 | 第40-41页 |
| ·网络安全扫描技术 | 第41-42页 |
| ·扫描的主要步骤和分类 | 第42页 |
| ·入侵检测系统 | 第42-43页 |
| ·入侵检测系统定义和作用 | 第42页 |
| ·入侵检测系统的分类 | 第42-43页 |
| ·入侵检测技术面临的挑战 | 第43页 |
| ·数据挖掘 | 第43-44页 |
| ·关联分析 | 第44-45页 |
| ·关联规则的定义 | 第44页 |
| ·关联规则挖掘过程 | 第44-45页 |
| ·入侵检测应用到网络风险评估分析存在的问题 | 第45-48页 |
| ·存在问题 | 第45-47页 |
| ·我们的解决办法 | 第47-48页 |
| ·规则生成算法 | 第48-53页 |
| ·入侵检测规则信息树(IDRI-Tree)的定义 | 第48-49页 |
| ·IDRI-Tree树的构造算法 | 第49-51页 |
| ·基于IDRI-Tree树的关联规则生成算法 | 第51-53页 |
| ·实验与分析 | 第53-60页 |
| ·实验数据 | 第53-54页 |
| ·基本性能实验 | 第54-55页 |
| ·性能对比实验 | 第55-58页 |
| ·实验结论 | 第58-60页 |
| ·本章小结 | 第60-61页 |
| 第四章 基于Petri网的网络风险评估模型 | 第61-99页 |
| ·引言 | 第61页 |
| ·相关工作 | 第61-64页 |
| ·Petri网简介 | 第64-67页 |
| ·Petri网定义 | 第65页 |
| ·Petri网的分析方法 | 第65-67页 |
| ·Petri网的特点 | 第67页 |
| ·有色Petri网 | 第67-68页 |
| ·一种新的基于有色Petri网的动态网络风险评估模型 | 第68-71页 |
| ·风险评估模型 | 第68-70页 |
| ·风险评估模型定义 | 第70-71页 |
| ·风险评估基本算法 | 第71-88页 |
| ·报警信息聚类和攻击场景生成算法 | 第71-74页 |
| ·攻击Petri网生成算法 | 第74-79页 |
| ·风险评估算法 | 第79-87页 |
| ·风险评估预报算法 | 第87-88页 |
| ·实验与分析 | 第88-98页 |
| ·实验一:报警聚类实验 | 第89-90页 |
| ·实验二:在DARPA 2000攻击场景1实验 | 第90-93页 |
| ·实验三:网络风险在线评估实验 | 第93-97页 |
| ·实验四:风险评估预报实验 | 第97页 |
| ·实验结论和将来发展 | 第97-98页 |
| ·本章小结 | 第98-99页 |
| 第五章 风险评估动态网络取证研究 | 第99-130页 |
| ·引言 | 第99页 |
| ·动态网络取证研究现状 | 第99-102页 |
| ·计算机取证技术的概念 | 第102-105页 |
| ·计算机取证的定义 | 第102页 |
| ·电子证据的概念 | 第102页 |
| ·电子证据的特点 | 第102-103页 |
| ·计算机取证的原则和要求 | 第103页 |
| ·计算机取证技术的分类 | 第103-104页 |
| ·静态取证技术 | 第104页 |
| ·静态取证技术的缺陷 | 第104页 |
| ·动态取证的重要性 | 第104-105页 |
| ·模糊逻辑和专家系统 | 第105-106页 |
| ·网络取证模糊专家系统 | 第106-115页 |
| ·流捕获模块 | 第107页 |
| ·特征提出模块 | 第107-108页 |
| ·模糊化模块 | 第108-110页 |
| ·模糊推理工程和知识库 | 第110页 |
| ·模糊标准权重 | 第110-112页 |
| ·聚类模糊权重计算和构造模糊取证矩阵 | 第112-113页 |
| ·计算取证规则的整个模糊分数值 | 第113-114页 |
| ·模糊分析模块 | 第114页 |
| ·计算复杂度分析 | 第114-115页 |
| ·举例论证 | 第115-119页 |
| ·实验和结果 | 第119-129页 |
| ·在DARPA 2000上的实验 | 第120-125页 |
| ·检测真实的网络攻击 | 第125-129页 |
| ·结论 | 第129页 |
| ·本章小结 | 第129-130页 |
| 第六章 结束语 | 第130-133页 |
| ·本文工作的总结 | 第130-131页 |
| ·进一步研究的展望 | 第131-133页 |
| 参考文献 | 第133-142页 |
| 攻读博士期间发表学术论文 | 第142-144页 |
| 学位论文数据集 | 第144页 |
