摘要
第1章 绪论
1.1.研究背景
1.2.课题来源及目标
1.3.论文研究内容与组织结构
1.3.1.论文研究内容
1.3.2.论文组织结构
1.4.本章小结
第2章 网络安全防御技术综述
2.1.网络常用攻击技术
2.1.1.端口扫描
2.1.2.缓冲区溢出
2.1.3.分布式拒绝服务攻击
2.1.4.中间人攻击
2.1.5.节点攻击
2.2.被动防御技术
2.2.1.被动防御技术概述
2.2.2.防火墙技术
2.2.3.入侵检测技术
2.3.主动防御技术
2.3.1.入侵防御系统
2.3.2.蜜罐技术研究
2.3.3.多种技术融合的防御技术
2.4.本章小结
第3章 网络攻击者行为分析模型的研究
3.1.行为分析模型的总体设计
3.2.基于攻击图的分析模型
3.2.1.攻击图的构建框架
3.2.2.攻击图的生成算法
3.3.攻击图中环路讨论
3.3.1.第一类环路
3.3.2.第二类环路
3.3.3.第三类环路
3.4.目标最优攻击子图
3.5.攻击路径
3.5.1.攻击路径生成算法
3.6.本章小结
第4章 基于攻击图的攻击行为评估及处理
4.1.原子攻击发生概率
4.2.基于贝叶斯网络的评估方法
4.2.1.贝叶斯网络定义
4.2.2.基于贝叶斯网络的精确概率计算
4.3.最短攻击路径的最大发生概率
4.4.基于行为学的攻击行为处理
4.4.1.攻击预防模块
4.4.2.响应单元
4.5.本章小结
第5章 主动防御系统若干关键技术的实现
5.1.系统的软硬件环境
5.2.系统关键模块实现
5.2.1.蜜罐系统
5.2.2.网络入侵防御系统
5.2.3.击者识别模块
5.2.4.日志数据库
5.2.5.策略管理模块
5.2.6.重定向器
5.3.系统仿真实验
5.3.1.实验环境
5.3.2.攻击实验
5.4.系统实验数据
5.5.本章小结
第6章 总结与展望
参考文献
攻读硕士期间参加的项目
致谢
声明