| 摘要 | 第4-5页 |
| ABSTRACT | 第5-6页 |
| 第一章 绪论 | 第10-20页 |
| 1.1 研究背景和意义 | 第10-13页 |
| 1.1.1 研究背景 | 第10-12页 |
| 1.1.2 研究意义 | 第12-13页 |
| 1.2 国内外研究现状 | 第13-17页 |
| 1.2.1 漏洞研究现状 | 第13-15页 |
| 1.2.2 漏洞评估技术 | 第15-17页 |
| 1.3 主要研究内容 | 第17-18页 |
| 1.4 论文组织结构 | 第18-20页 |
| 第二章 漏洞严重性评估技术研究 | 第20-38页 |
| 2.1 漏洞相关概念 | 第20-23页 |
| 2.1.1 漏洞的定义 | 第20页 |
| 2.1.2 漏洞发生的因素 | 第20-22页 |
| 2.1.3 漏洞的特征属性 | 第22页 |
| 2.1.4 漏洞产生的影响及危害 | 第22-23页 |
| 2.2 漏洞库相关研究 | 第23-28页 |
| 2.2.1 通用漏洞与风险 | 第24-25页 |
| 2.2.2 美国国家漏洞库 | 第25-26页 |
| 2.2.3 中国国家信息安全漏洞库 | 第26-27页 |
| 2.2.4 绿盟科技安全漏洞库 | 第27-28页 |
| 2.3 严重性评估技术分析 | 第28-36页 |
| 2.3.1 漏洞严重性评估一般流程 | 第28-29页 |
| 2.3.2 通用漏洞评估系统 | 第29-32页 |
| 2.3.3 基于CVSS理论体系改进的评估方法 | 第32-34页 |
| 2.3.4 基于层次分析法的漏洞严重性评估 | 第34-36页 |
| 2.4 本章小结 | 第36-38页 |
| 第三章 粗糙集的属性约简算法研究 | 第38-50页 |
| 3.1 引言 | 第38页 |
| 3.2 粗糙集理论相关概念 | 第38-43页 |
| 3.2.1 信息系统 | 第38-39页 |
| 3.2.2 知识与不可分辨关系 | 第39-41页 |
| 3.2.3 下近似和上近似的相关概念 | 第41-43页 |
| 3.3 粗糙集的约简与核 | 第43-45页 |
| 3.4 通用粗糙集属性约简算法 | 第45-46页 |
| 3.5 基于改进可分辨矩阵与相关性融合的属性约简算法 | 第46-49页 |
| 3.6 本章小结 | 第49-50页 |
| 第四章 漏洞严重性评估方法 | 第50-62页 |
| 4.1 评估方法基本思想 | 第50页 |
| 4.2 属性综合评价算法 | 第50-54页 |
| 4.2.1 属性集和属性测度的基本概念 | 第50-51页 |
| 4.2.2 量化模型的构造 | 第51-52页 |
| 4.2.3 单一指标的属性测度 | 第52页 |
| 4.2.4 多指标的综合属性测度 | 第52-53页 |
| 4.2.5 决策分析 | 第53-54页 |
| 4.3 评估实验 | 第54-61页 |
| 4.3.1 漏洞属性的约简 | 第54-58页 |
| 4.3.2 建立漏洞严重性综合评估系统 | 第58-60页 |
| 4.3.3 结果分析 | 第60-61页 |
| 4.4 本章小结 | 第61-62页 |
| 第五章 安全漏洞评估系统的实现 | 第62-72页 |
| 5.1 系统的总体结构 | 第62-63页 |
| 5.2 系统的实现 | 第63-70页 |
| 5.2.1 漏洞收集模块 | 第63-64页 |
| 5.2.2 漏洞处理模块 | 第64-67页 |
| 5.2.3 漏洞展示模块 | 第67-68页 |
| 5.2.4 漏洞搜索模块 | 第68页 |
| 5.2.5 漏洞评估模块 | 第68-70页 |
| 5.2.6 漏洞绘图模块 | 第70页 |
| 5.3 本章小结 | 第70-72页 |
| 总结与展望 | 第72-74页 |
| 总结 | 第72页 |
| 展望 | 第72-74页 |
| 参考文献 | 第74-78页 |
| 攻读硕士学位期间取得的科研成果 | 第78-80页 |
| 致谢 | 第80页 |