基于告警关联的网络安全风险评估方法的研究与实现
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 1 绪论 | 第9-17页 |
| ·研究背景 | 第9-10页 |
| ·国内外的研究现状 | 第10-15页 |
| ·国外研究现状 | 第10-12页 |
| ·国内研究现状 | 第12页 |
| ·现有的风险评估方法 | 第12-15页 |
| ·研究内容和目标 | 第15-16页 |
| ·论文的组织 | 第16-17页 |
| 2 相关理论基础综述 | 第17-27页 |
| ·基本概念 | 第17-21页 |
| ·网络安全 | 第17页 |
| ·安全风险评估 | 第17-18页 |
| ·网络安全告警 | 第18-20页 |
| ·网络安全告警关联分析 | 第20-21页 |
| ·网络安全模型的发展和风险评估目标 | 第21-24页 |
| ·网络安全风险评估的实现过程概要 | 第24-25页 |
| ·本章小结 | 第25-27页 |
| 3 基于告警关联的网络安全风险评估方法 | 第27-43页 |
| ·层次化网络安全风险评估模型 | 第27-29页 |
| ·资产、威胁、脆弱点和安全告警之间的关系 | 第29-31页 |
| ·告警关联分析方法 | 第31-34页 |
| ·告警聚合方法 | 第31-33页 |
| ·告警规则关联方法 | 第33-34页 |
| ·单条安全告警的风险量化评估机制 | 第34-37页 |
| ·实时告警的安全风险积累机制 | 第37-38页 |
| ·基于告警关联分析的层次化网络安全风险量化机制 | 第38-42页 |
| ·本章小结 | 第42-43页 |
| 4 基于告警关联的网络安全风险评估方法的实现 | 第43-54页 |
| ·系统功能设计描述 | 第43-44页 |
| ·系统总体设计 | 第44-46页 |
| ·模块设计 | 第46-53页 |
| ·Agent 模块 | 第46-48页 |
| ·Server 模块 | 第48-49页 |
| ·Risk_Assess 模块 | 第49-51页 |
| ·User Interface 模块 | 第51页 |
| ·模块间的数据流向 | 第51-53页 |
| ·本章小结 | 第53-54页 |
| 5 实验与测试 | 第54-63页 |
| ·实验环境 | 第54-55页 |
| ·实验数据 | 第55-58页 |
| ·结果分析 | 第58-61页 |
| ·本章小结 | 第61-63页 |
| 6 总结与展望 | 第63-65页 |
| ·总结 | 第63-64页 |
| ·展望 | 第64-65页 |
| 致谢 | 第65-66页 |
| 参考文献 | 第66-70页 |
| 附录 攻读学位期间发表学术论文目录 | 第70页 |
