文摘
英文文摘
论文说明:主题词
南京邮电大学学位论文独创性声明及南京邮电大学学位论文使用授权声明
第一章绪论
1.1课题背景
1.1.1网络现状:安全与危险共存
1.1.2安全防御的主要研究领域
1.2风险评估概论
1.2.1风险评估简介
1.2.2风险评估的常用方法
1.2.3目前国内外网络风险评估方法
1.3本课题的意义和目的
第二章 多阶段网络攻击建模
2.1黑客攻击的基础知识
2.1.1常用攻击手段
2.1.2多阶段网络攻击的入侵过程
2.2多阶段网络攻击的建模
2.2.1网络攻击模型
2.2.2模型分析方法
2.2.3一种新的多阶段攻击模型
2.3本章小结
第三章 漏洞数据库和漏洞关联数据库的创建
3.1漏洞扫描器
3.2漏洞数据库的创建
3.2.1漏洞数据库的建立方法
3.2.2漏洞数据源
3.2.3漏洞的非量化性属性的提取
3.2.4漏洞的量化性属性的提取
3.3漏洞关联数据库的创建
3.3.1定义
3.3.2漏洞关联数据库的建立方法
3.3.4漏洞关联性的挖掘算法
3.4信息库的建立
3.4.1信息库简介及内容
3.4.2信息库中信息的结构及标识
3.5本章小结
第四章 基于多阶段网络风险评估模型的设计
4.1基本假设
4.2评估模型的建立
4.3评估过程
4.4评估模型中关键部件的实现方法
4.4.1漏洞关联图的构造
4.4.2系统总的风险值的计算
4.5本章小结
第五章 网络风险评估系统的设计与实现流程
5.1网络风险评估系统的设计
5.1.1系统设计目标
5.1.2扫描模块的设计
5.1.3数据库构造模块的设计
5.1.4运算评估模块的设计
5.2网络风险评估的实现流程
5.2.1信息系统风险评估实验环境的搭建
5.2.2扫描模块功能的实现流程
5.2.3数据库构造模块功能的实现流程
5.2.4运算评估模块功能的实现流程
5.3本章小结
结论
致谢
参考文献
作者在硕士研究生期间发表的论文