声明
缩略词表
1 绪论
1.1 研究背景和意义
1.1.1 研究背景
1.1.2 研究意义
1.2 国内外研究现状
1.3 本文主要研究内容
1.4 章节安排
2 相关理论研究
2.1 工控系统体系架构
2.2 工控系统漏洞分析
2.2.1 工控系统漏洞分类
2.2.2 漏洞安全评估方法
2.3 渗透测试技术研究
2.3.1 渗透测试定义
2.3.2 渗透测试分类
2.3.3 渗透测试流程
2.4 攻击图生成技术
2.5 漏洞扫描技术
2.5.1 漏洞扫描技术分类
2.5.2 常见的漏洞扫描技术
2.5.3 漏洞扫描工具
2.6 本章小结
3 基于灰色关联分析的工控漏洞攻击期望求解方法研究
3.1 攻击期望求解方法研究
3.1.1 漏洞全局利用率
3.1.2 漏洞全局危害性
3.2 基于多指标的漏洞灰色关联分析方法
3.2.1 灰色关联分析的优势
3.2.2 灰色关联分析的理论
3.2.3 基于灰色关联度的漏洞攻击期望求解
3.3 本章小结
4 针对工控系统的漏洞攻击测试模拟
4.1 基于白盒测试的漏洞攻击模拟
4.1.1 白盒测试攻击模拟原理
4.1.2 基于攻击期望的测试路径生成
4.1.3 测试序列生成
4.2 基于黑盒测试的漏洞攻击模拟
4.2.1 黑盒测试攻击模拟原理
4.2.2 基于工控协议的工控系统探测
4.3 实验验证
4.3.1 基于白盒测试的漏洞攻击模拟
4.3.2 基于黑盒测试的漏洞攻击模拟
4.4 本章小结
5 系统设计与实现
5.1 总体框架设计
5.2 模块设计与实现
(1)信息上传模块
(2)数据库模块
(3)测试路径生成模块
(4)测试序列生成模块
(5)工控系统探测模块
(6)攻击测试模块
5.3 系统测试
5.4 本章小结
6 结论与展望
6.1 结论
6.2 展望
致谢
参考文献
附录
南京理工大学;