基于Windows平台的Apache Web服务器自动化安全评估系统研究与实现
| 摘要 | 第4-5页 |
| ABSTRACT | 第5页 |
| 第一章 绪论 | 第8-12页 |
| 1.1 研究背景 | 第8-9页 |
| 1.2 研究现状 | 第9-11页 |
| 1.2.1 网络安全现状 | 第9-10页 |
| 1.2.2 安全评估系统研究现状 | 第10-11页 |
| 1.3 论文主要工作 | 第11页 |
| 1.4 论文的组织结构 | 第11-12页 |
| 第二章 漏洞利用与漏洞检测 | 第12-18页 |
| 2.1 漏洞利用 | 第12-15页 |
| 2.1.1 DoS漏洞利用 | 第12-15页 |
| 2.1.2 文件后缀名解析漏洞利用 | 第15页 |
| 2.2 漏洞检测 | 第15-17页 |
| 2.2.1 基线检测 | 第16页 |
| 2.2.2 CVE漏洞检测 | 第16-17页 |
| 2.3 本章小结 | 第17-18页 |
| 第三章 安全评估系统的分析与设计 | 第18-28页 |
| 3.1 安全评估系统的需求分析 | 第18-19页 |
| 3.1.1 用户角色及系统功能需求分析 | 第18页 |
| 3.1.2 漏洞利用功能点 | 第18-19页 |
| 3.1.3 漏洞检测功能点 | 第19页 |
| 3.2 系统的总体设计 | 第19-21页 |
| 3.2.1 系统体系结构设计 | 第19-20页 |
| 3.2.2 系统模块划分 | 第20-21页 |
| 3.3 系统各个模块的特点及其设计 | 第21-27页 |
| 3.3.1 DoS漏洞利用模块 | 第21-23页 |
| 3.3.2 文件后缀名解析漏洞利用模块 | 第23-24页 |
| 3.3.3 基线检测模块 | 第24-26页 |
| 3.3.4 CVE漏洞检测模块 | 第26-27页 |
| 3.4 本章小结 | 第27-28页 |
| 第四章 安全评估系统的实现 | 第28-36页 |
| 4.1 DoS漏洞利用模块 | 第28-29页 |
| 4.2 文件后缀名解析漏洞利用模块 | 第29-31页 |
| 4.3 基线检测模块 | 第31-33页 |
| 4.4 CVE漏洞检测模块 | 第33-34页 |
| 4.5 本章小结 | 第34-36页 |
| 第五章 安全评估系统的测试 | 第36-48页 |
| 5.1 系统运行环境搭建 | 第36页 |
| 5.2 系统功能测试与分析 | 第36-47页 |
| 5.2.1 DoS漏洞利用测试与分析 | 第36-41页 |
| 5.2.2 文件后缀名解析漏洞利用测试与分析 | 第41-43页 |
| 5.2.3 基线检测测试与分析 | 第43-45页 |
| 5.2.4 CVE漏洞检测测试与分析 | 第45-47页 |
| 5.3 本章小结 | 第47-48页 |
| 第六章 总结与期望 | 第48-50页 |
| 6.1 总结 | 第48-49页 |
| 6.2 展望 | 第49-50页 |
| 参考文献 | 第50-54页 |
| 致谢 | 第54-56页 |
| 攻读学位期间发表的学术论文 | 第56页 |
