| 中文摘要 | 第3-4页 |
| Abstract | 第4页 |
| 第一章 引言 | 第8-11页 |
| 1.1 课题任务 | 第9-10页 |
| 1.1.1 课题内容 | 第9-10页 |
| 1.1.2 本人承担任务 | 第10页 |
| 1.2 论文结构 | 第10-11页 |
| 第二章 IP资产发现关键技术 | 第11-20页 |
| 2.1 IP资产发现原理 | 第11-12页 |
| 2.2 端口扫描 | 第12-13页 |
| 2.2.1 TCP SYN scanning | 第12页 |
| 2.2.2 TCP connect scanning | 第12页 |
| 2.2.3 TCP ACK scanning | 第12页 |
| 2.2.4 TCP FIN/Xmas/NULL scanning | 第12-13页 |
| 2.2.5 UDP scanning | 第13页 |
| 2.2.6 其他方式 | 第13页 |
| 2.3 版本侦测 | 第13-14页 |
| 2.4 操作系统侦测 | 第14页 |
| 2.5 WEB指纹识别 | 第14-18页 |
| 2.5.1 Discuz指纹识别 | 第15-16页 |
| 2.5.2 Ecshop指纹识别 | 第16-18页 |
| 2.6 防火墙规避技术 | 第18-19页 |
| 2.6.1 分片(Fragmentation) | 第18页 |
| 2.6.2 IP诱骗(IP decoys) | 第18-19页 |
| 2.6.3 IP伪装(IP Spoofing) | 第19页 |
| 2.6.4 指定源端口 | 第19页 |
| 2.6.5 扫描延时 | 第19页 |
| 2.6.6 其他技术 | 第19页 |
| 2.7 本章小结 | 第19-20页 |
| 第三章 风险分析模型设计 | 第20-34页 |
| 3.1 风险分析模型设计依据 | 第20-21页 |
| 3.2 风险分析模型设计 | 第21-24页 |
| 3.3 风险指标设计 | 第24-33页 |
| 3.3.1 风险值 | 第24-25页 |
| 3.3.2 资产价值 | 第25页 |
| 3.3.3 资产货币价值 | 第25页 |
| 3.3.4 资产非货币价值 | 第25-26页 |
| 3.3.5 威胁频率 | 第26页 |
| 3.3.6 威胁告警频率 | 第26-28页 |
| 3.3.7 威胁日志频率 | 第28-29页 |
| 3.3.8 脆弱性严重程度 | 第29页 |
| 3.3.9 安全漏洞严重程度 | 第29-30页 |
| 3.3.10 安全配置脆弱性严重程度 | 第30-32页 |
| 3.3.11 安全管理脆弱性严重程度 | 第32-33页 |
| 3.4 本章小结 | 第33-34页 |
| 第四章 系统架构和功能设计 | 第34-42页 |
| 4.1 总体架构 | 第34-35页 |
| 4.2 核心功能设计 | 第35-41页 |
| 4.2.1 IP节点发现功能 | 第35-36页 |
| 4.2.2 IP节点管理功能 | 第36-37页 |
| 4.2.3 安全风险管理功能 | 第37页 |
| 4.2.4 符合性管理功能 | 第37-38页 |
| 4.2.5 系统风险评估功能 | 第38-40页 |
| 4.2.6 系统端口扫描功能 | 第40页 |
| 4.2.7 系统风险验证功能 | 第40-41页 |
| 4.3 本章小结 | 第41-42页 |
| 第五章 系统的开发和实现 | 第42-64页 |
| 5.1 关键函数实现 | 第42-46页 |
| 5.1.1 添加扫描任务 | 第42-43页 |
| 5.1.2 任务对比 | 第43-45页 |
| 5.1.3 安全配置检查 | 第45-46页 |
| 5.2 数据库实现 | 第46-49页 |
| 5.2.1 数据库表结构 | 第46-49页 |
| 5.2.2 数据库E-R图 | 第49页 |
| 5.3 系统界面 | 第49-63页 |
| 5.3.1 IP节点发现 | 第50-56页 |
| 5.3.2 IP节点管理 | 第56-59页 |
| 5.3.3 风险管理 | 第59-63页 |
| 5.4 本章小结 | 第63-64页 |
| 第六章 结论 | 第64-66页 |
| 6.1 主要结论 | 第64页 |
| 6.2 问题和展望 | 第64-66页 |
| 参考文献 | 第66-67页 |
| 致谢 | 第67页 |