基于攻击文法的网络攻击建模和攻击序列分析
| 摘要 | 第1-7页 |
| ABSTRACT | 第7-12页 |
| 第一章 绪论 | 第12-16页 |
| ·课题的研究背景和意义 | 第12-14页 |
| ·本文的主要研究内容和贡献 | 第14-15页 |
| ·论文的组织结构 | 第15-16页 |
| 第二章 攻击检测与攻击图概述 | 第16-25页 |
| ·攻击图研究的历史和研究主线 | 第16-18页 |
| ·国内外的攻击图研究工作 | 第18-21页 |
| ·攻击图的代表性研究 | 第21-23页 |
| ·场景图 | 第21页 |
| ·TVA系统 | 第21-22页 |
| ·NetSPA v2 | 第22-23页 |
| ·MulVAL | 第23页 |
| ·入侵检测报警关联研究综述 | 第23-25页 |
| 第三章 网络攻击建模 | 第25-34页 |
| ·基本网络攻击模型 | 第25-30页 |
| ·网络主机模型 | 第25-26页 |
| ·主机间可达性 | 第26页 |
| ·漏洞模型 | 第26-29页 |
| ·主机规约和漏洞规约 | 第29页 |
| ·攻击者模型 | 第29-30页 |
| ·网络建模的自动化 | 第30-33页 |
| ·主机信息的自动提取 | 第30-31页 |
| ·漏洞信息的自动提取 | 第31-33页 |
| ·可达性的自动提取 | 第33页 |
| ·本章小结 | 第33-34页 |
| 第四章 攻击文法 | 第34-54页 |
| ·文法与自动机 | 第34-39页 |
| ·乔姆斯基文法体系 | 第34-35页 |
| ·下推自动机简介 | 第35-37页 |
| ·上下文无关文法简介 | 第37-38页 |
| ·PDA与CFG的等价性 | 第38-39页 |
| ·网络攻击的下推自动机模型 | 第39-42页 |
| ·状态集合S和初始状态 | 第39-40页 |
| ·输入符号集合Σ | 第40页 |
| ·栈顶符号集合Γ | 第40页 |
| ·转移函数集合δ | 第40-41页 |
| ·攻击PDA构造算法 | 第41-42页 |
| ·攻击文法的构造 | 第42-43页 |
| ·攻击文法的化简 | 第43-49页 |
| ·去除ε产生式 | 第43-46页 |
| ·去除无实际意义的变量 | 第46页 |
| ·去除非产生的符号 | 第46-47页 |
| ·去除非可达符号 | 第47-48页 |
| ·去除无用符号后攻击文法的等价性 | 第48-49页 |
| ·攻击文法的分析与应用 | 第49-52页 |
| ·攻击文法的分析 | 第50-51页 |
| ·由攻击文法生成攻击图 | 第51-52页 |
| ·本章小结 | 第52-54页 |
| ·模型描述能力 | 第52-53页 |
| ·算法复杂度 | 第53-54页 |
| 第五章 攻击文法在IDS报警关联的应用 | 第54-61页 |
| ·系统体系结构 | 第54-56页 |
| ·数据来源 | 第54页 |
| ·报警预处理 | 第54-55页 |
| ·报警数据的存储 | 第55-56页 |
| ·攻击文法知识库 | 第56页 |
| ·攻击场景的表示 | 第56页 |
| ·基于攻击文法的关联算法 | 第56-57页 |
| ·关联引擎的设计 | 第57-60页 |
| ·系统假设 | 第58页 |
| ·多级关联 | 第58-59页 |
| ·攻击场景输出和表示 | 第59-60页 |
| ·本章小结 | 第60-61页 |
| 第六章 系统设计与实例分析 | 第61-74页 |
| ·攻击文法原型系统的结构和实现 | 第61-65页 |
| ·原型系统结构图 | 第61-63页 |
| ·关键数据结构的定义 | 第63-65页 |
| ·攻击文法有效性测试 | 第65-70页 |
| ·网络攻击建模过程 | 第65-67页 |
| ·网络攻击场景的抽象与建模 | 第67-68页 |
| ·攻击文法的构造与化简 | 第68-69页 |
| ·安全分析与讨论 | 第69-70页 |
| ·攻击文法工具性能测试 | 第70-73页 |
| ·初步模拟测试结果 | 第70-71页 |
| ·攻击图工具性能分析 | 第71-73页 |
| ·本章小结 | 第73-74页 |
| 第七章 结束语 | 第74-76页 |
| ·论文主要成果和不足 | 第74页 |
| ·未来研究的展望 | 第74-76页 |
| 参考文献 | 第76-79页 |
| 攻读硕士学位期间已发表或录用的论文 | 第79-80页 |
| 致谢 | 第80页 |
