文摘
英文文摘
独创性声明和关于论文使用授权的说明
缩略语
第一章引言
1.1背景(之一)从信息安全到信息保障
1.2背景(之二)从被动防护到主动防御
1.3背景(之三)动态安全模型及其面临的问题
1.3.1动态安全模型
1.3.2问题分析
1.4主动防御相关技术研究现状
1.5论文的主要工作
1.6论文的章节安排
第二章基于策略树的主动防御模型
2.1安全策略
2.2主动防御的子策略
2.2.1防护子策略
2.2.2检测子策略
2.2.3预测子策略
2.2.4响应子策略
2.3主动防御模型的自然语言描述
2.4主动防御模型的Z语言描述
2.4.1 Z语言基础
2.4.2策略树语义模型
2.4.3策略树的完备性、正确性、一致性
2.4.4有穷策略树属性模式的证明法
2.4.5策略树的基本操作
2.5主动防御模型的应用
2.6小结
第三章主动防御技术体系
3.1防护技术
3.1.1防护技术体系
3.1.2网络安全的纵深防护方法
3.2检测技术
3.2.1攻击分类方法
3.2.2大规模入侵检测
3.2.3大规模入侵建模
3.2.4大规模入侵检测系统结构
3.3预警技术
3.3.1基于入侵事件的预测方法
3.3.2基于抽样流量测量预测方法
3.4响应技术
3.4.1响应技术分类
3.4.2攻击源回溯
3.4.3攻击阻断技术
3.4.4攻击吸收与转移技术
3.4.5蜜罐
3.4.6主机僚机系统
3.5小结
第四章应用实例
4.1主动防御能力评估
4.2网络安全主动防御系统
4.3战略预警与监管系统
4.4自动攻击系统
4.5小结
第五章全文总结和未来工作
5.1全文总结
5.2未来工作
参考文献
致谢
附录A静态安全模型及其安全策略
1存取矩阵模型
2信息流模型
3 Bell-LaPadula模型
4Biba模型
5 Clark Wilson模型
6基于角色的访问控制模型
7基于组机制的访问控制模型
8基于任务的访问控制模型
9中国墙模型
作者攻博期间的工作
一、科研工作情况
二、发表的论文
三、曾获奖励