基于可信计算的内网监控系统的研究与实现
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-11页 |
| 第一章 引言 | 第11-17页 |
| ·课题背景 | 第11-13页 |
| ·内网安全的严峻形势 | 第11页 |
| ·终端安全的重要性 | 第11-12页 |
| ·可信计算在内网安全中的应用 | 第12-13页 |
| ·课题来源 | 第13页 |
| ·国内外研究现状 | 第13-15页 |
| ·论文研究目标与论文结构 | 第15-17页 |
| ·研究内容 | 第15-16页 |
| ·论文章节安排 | 第16-17页 |
| 第二章 可信计算相关技术研究 | 第17-30页 |
| ·可信计算 | 第17-19页 |
| ·内涵与基本思想 | 第17页 |
| ·关键技术研究 | 第17-19页 |
| ·可信网络连接 | 第19-20页 |
| ·TNC 体系结构研究 | 第20-23页 |
| ·TNC 基础架构描述 | 第20-21页 |
| ·TNC 架构应用研究 | 第21-22页 |
| ·TNC 架构的优越性 | 第22-23页 |
| ·可信度量的研究 | 第23-26页 |
| ·可信度量的理论体系 | 第23-24页 |
| ·可信度量元素的采集技术研究 | 第24-25页 |
| ·可信度量元素的量化方法研究 | 第25-26页 |
| ·用户行为可信的研究 | 第26-29页 |
| ·内涵与基本思想 | 第26-27页 |
| ·用户行为可信评估模型研究 | 第27-29页 |
| ·本章小结 | 第29-30页 |
| 第三章 接入终端完整性可信认证的研究 | 第30-53页 |
| ·研究背景 | 第30页 |
| ·可信认证模型研究 | 第30-33页 |
| ·可信度基本概念 | 第30-31页 |
| ·基于TNC 的终端接入认证模型 | 第31-33页 |
| ·接入终端可信度量要素 | 第33-37页 |
| ·相关概念 | 第33-34页 |
| ·度量要素的层次结构模型 | 第34-36页 |
| ·认证可信度的计算 | 第36-37页 |
| ·基于AHP 的可信度量算法 | 第37-41页 |
| ·加权因子的计算 | 第38-40页 |
| ·可信度的量化评估 | 第40-41页 |
| ·引入贝叶斯网络的可信度量方法 | 第41-50页 |
| ·引入贝叶斯网络的可信度量模型 | 第41-42页 |
| ·AHP 方法的局限性 | 第41页 |
| ·引入贝叶斯网络的改进模型 | 第41-42页 |
| ·贝叶斯网络研究 | 第42-44页 |
| ·贝叶斯网络的定义 | 第42-43页 |
| ·贝叶斯网络的性质 | 第43页 |
| ·贝叶斯网络的构建及学习 | 第43-44页 |
| ·基于贝叶斯网络的动态评估模型 | 第44-48页 |
| ·模型建立的前提 | 第44-45页 |
| ·相关定义及参数说明 | 第45页 |
| ·建立基于贝叶斯网络的动态评估模型 | 第45-46页 |
| ·先验数据的计算方法 | 第46-48页 |
| ·利用贝叶斯网络模型的推理 | 第48-50页 |
| ·实时权重向量的推理 | 第48-49页 |
| ·合成权重向量的推理 | 第49-50页 |
| ·最终权重向量的推理 | 第50页 |
| ·基于贝叶斯网络的动态评估模型特点分析 | 第50-52页 |
| ·本章小结 | 第52-53页 |
| 第四章 终端用户行为可信的研究 | 第53-75页 |
| ·研究背景 | 第53页 |
| ·基于行为模式的可信分析 | 第53-60页 |
| ·行为序列数据的采集 | 第53-54页 |
| ·数据挖掘概述 | 第54页 |
| ·行为可信分析系统结构 | 第54-55页 |
| ·行为模式挖掘 | 第55-56页 |
| ·聚类分析 | 第55-56页 |
| ·关联规则和序列模式挖掘 | 第56页 |
| ·行为模式比较 | 第56-60页 |
| ·相关函数算法 | 第56-57页 |
| ·递归式相关函数算法 | 第57-58页 |
| ·递归式相关函数算法应用分析 | 第58-60页 |
| ·引入攻击树的可信分析模型 | 第60-68页 |
| ·扩展攻击树模型 | 第60-62页 |
| ·扩展攻击树定义 | 第60页 |
| ·扩展攻击树的构造 | 第60-61页 |
| ·攻击权的研究 | 第61-62页 |
| ·攻击成本的研究 | 第62页 |
| ·行为序列与扩展攻击树的匹配算法 | 第62-64页 |
| ·基于扩展攻击树的攻击进度检测算法 | 第64-68页 |
| ·攻击成本的计算方法 | 第64-67页 |
| ·攻击进度的定义 | 第67-68页 |
| ·扩展攻击树模型特点分析 | 第68页 |
| ·仿真实验分析 | 第68-74页 |
| ·实验案例 | 第68-70页 |
| ·实验数据 | 第70页 |
| ·实验步骤 | 第70-72页 |
| ·实验结果分析 | 第72-74页 |
| ·本章小结 | 第74-75页 |
| 第五章 内网监控系统的设计与实现 | 第75-95页 |
| ·系统总体设计方案 | 第75-77页 |
| ·设计思路 | 第75页 |
| ·系统结构与组成 | 第75-77页 |
| ·终端度量子系统的设计与实现 | 第77-91页 |
| ·需求分析 | 第77页 |
| ·设计思路 | 第77-78页 |
| ·数据采集模块 | 第78-82页 |
| ·数据采集内容 | 第78页 |
| ·度量数据采集 | 第78-81页 |
| ·度量数据传输 | 第81-82页 |
| ·可信度量化模块 | 第82-89页 |
| ·计算认证可信度 | 第83-87页 |
| ·计算可信度 | 第87-89页 |
| ·加权因子修正模块 | 第89-91页 |
| ·系统测试 | 第91-95页 |
| ·测试环境 | 第91-92页 |
| ·测试步骤 | 第92-93页 |
| ·测试结果分析 | 第93-95页 |
| 第六章 总结与展望 | 第95-97页 |
| ·本文总结 | 第95页 |
| ·下一步工作 | 第95-97页 |
| 致谢 | 第97-98页 |
| 参考文献 | 第98-101页 |