| 摘要 | 第1-5页 |
| Abstract | 第5-7页 |
| 目录 | 第7-9页 |
| 第一章 绪论 | 第9-12页 |
| ·本课题研究背景 | 第9-10页 |
| ·研究意义 | 第10页 |
| ·本文的主要工作 | 第10-11页 |
| ·本文的结构 | 第11-12页 |
| 第二章 国内外相关工作 | 第12-24页 |
| ·漏洞理论研究 | 第14-17页 |
| ·漏洞数据库 | 第17-24页 |
| 第三章 计算机系统安全漏洞理论基础 | 第24-28页 |
| ·漏洞的定义 | 第24页 |
| ·漏洞的特点 | 第24-26页 |
| ·漏洞和错误、缺陷、故障的关系 | 第26页 |
| ·漏洞的分类 | 第26-28页 |
| 第四章 缓冲区溢出漏洞的攻击与防范技术 | 第28-56页 |
| ·缓冲区溢出漏洞的概念、分类 | 第28-29页 |
| ·缓冲区溢出漏洞形成基本原理 | 第29-32页 |
| ·操作系统内存管理 | 第29-31页 |
| ·缓冲区溢出漏洞形成原理 | 第31-32页 |
| ·缓冲区溢出攻击技术 | 第32-39页 |
| ·寻找溢出点 | 第32-33页 |
| ·调试器简介 | 第33-37页 |
| ·编写Shellcode | 第37-38页 |
| ·调试技术研究 | 第38-39页 |
| ·缓冲区溢出漏洞利用实例分析 | 第39-53页 |
| ·Samba服务器缓冲区溢出漏洞 | 第39-48页 |
| ·Microsoft Office XP Html链接处理缓冲区溢出漏洞 | 第48-53页 |
| ·缓冲区溢出防范技术 | 第53-55页 |
| ·缓冲区溢出边界检查 | 第53-54页 |
| ·指针完整性检查 | 第54页 |
| ·攻击数据行为检测 | 第54页 |
| ·编写正确的代码 | 第54-55页 |
| ·不可执行的缓冲区 | 第55页 |
| ·小结 | 第55-56页 |
| 第五章 漏洞数据库设计与漏洞发布规范 | 第56-70页 |
| ·本部分工作的意义和作用 | 第56页 |
| ·漏洞分类标准与分级规范 | 第56-61页 |
| ·漏洞分类标准 | 第56-59页 |
| ·漏洞分级规范 | 第59-61页 |
| ·漏洞数据库的设计实现 | 第61-65页 |
| ·CVE通用漏洞标准 | 第61-62页 |
| ·漏洞数据库制定意义 | 第62页 |
| ·漏洞数据库结构模型与表结构 | 第62-64页 |
| ·数据库字段设计 | 第64-65页 |
| ·漏洞数据库的查询检索 | 第65页 |
| ·基于漏洞数据库的漏洞发布规范 | 第65-69页 |
| ·漏洞发布相关参与者 | 第65页 |
| ·漏洞发布步骤 | 第65-68页 |
| ·发布时间限 | 第68页 |
| ·信息保密措施 | 第68-69页 |
| ·小结 | 第69-70页 |
| 第六章 结束语 | 第70-72页 |
| ·本文工作总结 | 第70-71页 |
| ·下一步的工作 | 第71-72页 |
| 参考文献 | 第72-74页 |
| 致谢 | 第74-75页 |
| 攻读学位期间发表的学术论文目录 | 第75页 |