声明
第一章 绪 论
1.1 研究背景与意义
1.2 国内外研究现状
1.3 本文的主要工作
1.4 本文的结构安排
第二章 相关技术
2.1 水利枢纽工控系统结构分析
2.2 水利枢纽工控系统关键安全问题分析
2.3 安全风险评估
2.4 模糊测试
2.4.1 模糊测试概述
2.4.2 测试用例生成技术
2.4.3 动态分析技术
2.4.4 模糊测试关键技术
2.5 本章小结
第三章 水利枢纽工控系统脆弱性识别方案设计
3.1针对变异策略提取的工控协议解析方法
3.1.1数据预处理
3.1.2特征生成和选择
3.1.3相似性度量和聚类
3.1.4协议结构和变异策略提取
3.2 基于反馈式遗传算法的多维测试用例生成
3.3 本章小结
第四章 水利枢纽工控系统安全风险评估系统设计和实现
4.1需求分析
4.2.1 系统结构
4.2.2 功能模块设计
4.3.1 数据采集模块
4.3.2 设备扫描模块
4.3.3 协议解析模块
4.3.4 协议规范模块
4.3.5 测试用例生成模块
4.3.6 测试执行器模块
4.3.7 监视器模块
4.3.8 风险评估模块
4.4 数据库详细设计
4.5本章小结
第五章 水利枢纽工控系统安全风险评估系统测试与分析
5.1系统测试环境及内容
5.2.1 数据采集
5.2.2 协议解析
5.2.3 协议规范编写和导入
5.2.4 测试用例生成
5.2.5 脆弱性测试
5.3测试结果分析
5.4本章小结
第六章 总结与展望
致谢
参考文献
攻读硕士学位期间取得的成果