基于领域知识和威胁情报的Web攻击风险分析

目录

声明

第一章 绪论

1.1 研究背景

1.2 研究现状

1.2.1 攻击检测模型构建研究现状

1.2.2 安全漏洞分析方法研究现状

1.2.3 常用风险分析方法研究现状

1.3 论文主要工作

1.4 论文的组织结构

第二章 Web攻击风险分析框架

2.1 问题分析与框架构建

2.1.1 问题分析

2.1.2 框架构建

2.2 基于集成学习的攻击检测模块

2.3 基于文本挖掘的漏洞威胁程度预测模块

2.4 基于改进TOPSIS的攻击风险分析模块

2.5 本章小结

第三章 基于集成学习的攻击检测模型

3.1 基于领域知识的模型构建

3.2 利用威胁情报改进模型效果

3.3 节点重要性排序

3.4 XSS攻击检测实验

3.4.1 XSS攻击简介

3.4.2 实验设定

3.4.3 模型建立

3.4.4 实验结果分析

3.5 本章小结

第四章 基于文本挖掘的漏洞威胁程度预测

4.1 漏洞数据获取与处理

（1）NVD漏洞数据库

（2）NCCIC漏洞数据库

（3）SecurityFocus漏洞数据库

（4）Secunia漏洞数据库

（6）SecurityTracker漏洞数据库

4.2 漏洞描述数据特征提取

4.3 XSS漏洞威胁程度预测实验

4.3.1 漏洞数据获取

4.3.2 漏洞描述数据预处理

4.3.3 漏洞威胁程度评估

4.4 本章小结

第五章 基于改进TOPSIS的Web攻击风险分析

5.1 指标体系的构建

5.2 改进的TOPSIS分析方法

5.3 Web攻击风险分析案例

5.4 原型系统研发

5.5 本章小结

结束语

致谢

参考文献

作者在学期间取得的学术成果