软件漏洞虚拟验证平台的研究
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 第一章 绪论 | 第10-16页 |
| ·课题研究背景及意义 | 第10-12页 |
| ·研究背景 | 第10-11页 |
| ·研究的目的及意义 | 第11-12页 |
| ·国内外相关研究概况 | 第12-14页 |
| ·漏洞相关理论的研究 | 第12-13页 |
| ·漏洞数据库的研究 | 第13-14页 |
| ·本论文的结构安排 | 第14-16页 |
| 第二章 基本知识 | 第16-32页 |
| ·软件漏洞 | 第16-22页 |
| ·漏洞的基本概念 | 第16-17页 |
| ·漏洞原理 | 第17-22页 |
| ·漏洞挖掘 | 第22-29页 |
| ·基于源代码的漏洞挖掘 | 第22-25页 |
| ·白盒测试 | 第22-23页 |
| ·污点分析 | 第23-25页 |
| ·基于可执行程序的漏洞挖掘 | 第25-29页 |
| ·黑盒测试 | 第25页 |
| ·灰盒测试 | 第25-26页 |
| ·Fuzzing | 第26-28页 |
| ·符号执行 | 第28-29页 |
| ·漏洞分析 | 第29-31页 |
| ·静态分析 | 第29-30页 |
| ·动态分析 | 第30-31页 |
| ·本章小结 | 第31-32页 |
| 第三章 软件漏洞虚拟验证平台系统设计 | 第32-35页 |
| ·系统设计思想及目标 | 第32-33页 |
| ·系统总体设计 | 第33-34页 |
| ·本章小结 | 第34-35页 |
| 第四章 漏洞数据库的相关研究与设计 | 第35-60页 |
| ·建立漏洞数据库的意义 | 第35-37页 |
| ·常用的权威漏洞数据库的研究 | 第37-44页 |
| ·漏洞库的建立需要解决的问题 | 第44-45页 |
| ·漏洞库的设计与实现 | 第45-58页 |
| ·漏洞分类的研究与设计 | 第45-52页 |
| ·漏洞评估的研究与设计 | 第52-54页 |
| ·漏洞库的设计与实现 | 第54-58页 |
| ·本章小结 | 第58-60页 |
| 第五章 漏洞验证部分的研究与设计 | 第60-85页 |
| ·漏洞虚拟验证的研究与设计 | 第60-82页 |
| ·漏洞虚拟验证的系统设计 | 第60-62页 |
| ·分发器的设计 | 第62-63页 |
| ·虚拟机处理集群的设计 | 第63-82页 |
| ·整体设计 | 第64-66页 |
| ·代理端设计 | 第66-67页 |
| ·样本检测模块 | 第67-78页 |
| ·示例演示 | 第78-82页 |
| ·漏洞验证数据库的设计 | 第82-83页 |
| ·漏洞库与漏洞验证数据库的联系与区别 | 第83-84页 |
| ·本章小结 | 第84-85页 |
| 第六章 总结与展望 | 第85-87页 |
| ·总结 | 第85-86页 |
| ·展望 | 第86-87页 |
| 致谢 | 第87-88页 |
| 参考文献 | 第88-91页 |
| 攻硕期间取得的研究成果 | 第91-92页 |
