文摘
英文文摘
东南大学学位论文独创性声明及学位论文使用授权声明
第一章绪论
1.1研究背景
1.2网络弱点评估
1.3研究目标
1.4研究的主要内容
1.4.1构建一个适合弱点分析的模型
1.4.2根据模型实现一个弱点分析的原型系统
1.5文章结构
第二章网络弱点分析技术
2.1引言
2.2攻击树技术
2.2.1节点及其值
2.2.2一个PGP样例
2.2.3创建攻击树
2.3攻击网(Attack Net)方法
2.4其他技术
2.4.1故障树(FTA)方法
2.4.2攻击图(Attack Graph)方法
2.4.3攻击模式(Attack Pattern)方法
2.5攻击树技术的优点
2.6攻击树技术存在的问题
2.7网络弱点分类方法研究
2.7.1网络弱点分类方法
2.7.2 CVE
2.7.3按漏洞可能对系统造成的威胁分类
2.7.4 Landwher漏洞分类模型
2.7.5普渡大学COAST实验室的漏洞分类模型
2.7.6当前分类方法存在的问题
2.8小结
第三章网络弱点分析系统设计
3.1系统设计目标
3.2建立攻击描述模型
3.2.1访问等级的定义
3.2.2攻击应遵循的规则
3.2.3约束条件的描述
3.3系统设计
3.3.1引入“图”的描述
3.3.2节点值的计算
3.4小结
第四章网络弱点分析系统实现
4.1系统整体结构
4.2基于XML的攻击库的建立
4.2.1采用XML的优点
4.2.2攻击库样例
4.2.3攻击库的操作
4.3弱点分析算法
4.3.1算法流程图
4.3.2算法时间复杂度分析
4.4基于SVG的攻击图显示
4.4.1 SVG(Scalable Vector Graphic)简介
4.4.2 SVG的特点
4.4.3 SVG的语法
4.4.4生成SVG图
4.5系统界面
第五章系统测试
5.1测试环境
5.2测试步骤
5.3测试结果
5.3.1弱点分析部分测试
5.3.2事前安全验证部分测试
5.4 小结
第六章结论
参考文献
附录 生成攻击图的VB代码
作者在攻读硕士学位期间论文完成情况
致谢
作者简历