基于CC的操作系统抗攻击测试指标体系研究
| 摘要 | 第1-7页 |
| ABSTRACT | 第7-8页 |
| 第一章 引言 | 第8-10页 |
| ·研究背景 | 第8页 |
| ·研究内容 | 第8-9页 |
| ·论文组织结构 | 第9-10页 |
| 第二章 抗攻击测试现状分析 | 第10-15页 |
| ·基于攻击手段的抗攻击测试技术 | 第10-11页 |
| ·基于政策对照的抗攻击测试技术 | 第11-13页 |
| ·引入指标体系的作用 | 第13-14页 |
| ·本章小节 | 第14-15页 |
| 第三章 抗攻击测试指标体系 | 第15-58页 |
| ·指标构建原理分析 | 第15-26页 |
| ·选择测试标准 | 第15-16页 |
| ·指标体系测试等级分析 | 第16-18页 |
| ·指标体系的构建原则 | 第18页 |
| ·联系 CC准则分析指标体系的构建原理 | 第18-26页 |
| ·指标体系构建流程 | 第26-39页 |
| ·操作系统的攻击与威胁分析 | 第27-34页 |
| ·安全目的选取 | 第34-36页 |
| ·基础安全功能组件的选取 | 第36-38页 |
| ·威胁、安全目的及组件的关系分析 | 第38-39页 |
| ·指标体系的组成 | 第39-49页 |
| ·身份鉴别测试指标 | 第41-43页 |
| ·权限提升测试指标 | 第43-44页 |
| ·客体重用测试指标 | 第44-45页 |
| ·标记测试指标 | 第45-46页 |
| ·攻击追踪测试指标 | 第46-48页 |
| ·数据保护测试指标 | 第48-49页 |
| ·指标的检测方法 | 第49-58页 |
| 第四章 抗攻击测试指标的使用 | 第58-83页 |
| ·指标在抗攻击测试等级评估中的应用 | 第59-60页 |
| ·指标在抗攻击测试非等级评估中的应用 | 第60-65页 |
| ·非等级评估工作流程 | 第60-61页 |
| ·层次分析法在非等级评估中的使用 | 第61-65页 |
| ·抗攻击测试系统中评估模块的设计 | 第65-71页 |
| ·系统结构 | 第65页 |
| ·功能模块设计 | 第65-67页 |
| ·工作流程 | 第67-68页 |
| ·用户界面的设计 | 第68页 |
| ·数据库的设计 | 第68-71页 |
| ·抗攻击测试评估实验 | 第71-83页 |
| ·实验内容介绍 | 第71-72页 |
| ·指标权重的确定 | 第72-74页 |
| ·Windows系统抗攻击测试实验 | 第74-81页 |
| ·实验总结 | 第81-83页 |
| 第五章 结束语 | 第83-84页 |
| 1、总结 | 第83页 |
| 2、下一步工作 | 第83-84页 |
| 致谢 | 第84-85页 |
| 参考文献 | 第85-88页 |
| 科研经历及论文发表 | 第88-89页 |
| 附录 A 抗攻击测试基础安全功能组件 | 第89-94页 |
| 附录 B 抗攻击测试指标体系 | 第94-96页 |
| 附录 C 抗攻击测试指标安全等级 | 第96-97页 |
