面向VMware的漏洞检测模型的设计与实现
| 致谢 | 第4-5页 |
| 摘要 | 第5-6页 |
| ABSTRACT | 第6-7页 |
| 1 绪论 | 第10-15页 |
| 1.1 研究背景及目的 | 第10-11页 |
| 1.2 本文的研究内容 | 第11-13页 |
| 1.3 论文的研究贡献和组织结构 | 第13-15页 |
| 1.3.1 研究贡献 | 第13页 |
| 1.3.2 论文的组织结构 | 第13-15页 |
| 2 背景知识及相关工作 | 第15-29页 |
| 2.1 虚拟化技术的分类 | 第15-17页 |
| 2.2 虚拟化环境下的安全威胁 | 第17-19页 |
| 2.3 虚拟化环境下安全威胁的应对方式 | 第19-21页 |
| 2.4 VMware架构 | 第21-24页 |
| 2.5 渗透测试工具 | 第24-28页 |
| 2.5.1 渗透测试工具 | 第24-28页 |
| 2.5.2 渗透测试工具对比 | 第28页 |
| 2.6 本章小结 | 第28-29页 |
| 3 VMware漏洞检测模型 | 第29-40页 |
| 3.1 VMware漏洞 | 第29-34页 |
| 3.1.1 VMware漏洞分类 | 第29-32页 |
| 3.1.2 现有工具检测结果 | 第32-34页 |
| 3.2 漏洞检测模型总体结构 | 第34-35页 |
| 3.3 漏洞检测模型业务流程 | 第35-37页 |
| 3.4 漏洞检测模型架构设计 | 第37-39页 |
| 3.5 本章小结 | 第39-40页 |
| 4 VMware漏洞检测模型的设计与实现 | 第40-53页 |
| 4.1 目录遍历漏洞 | 第40-45页 |
| 4.1.1 漏洞分析 | 第40-42页 |
| 4.1.2 漏洞利用 | 第42-45页 |
| 4.2 弱口令漏洞 | 第45-47页 |
| 4.2.1 漏洞分析 | 第46页 |
| 4.2.2 漏洞利用 | 第46-47页 |
| 4.3 格式化字符串漏洞 | 第47-50页 |
| 4.3.1 漏洞分析 | 第47页 |
| 4.3.2 漏洞利用 | 第47-50页 |
| 4.4 vmware-mount权限提升漏洞 | 第50-52页 |
| 4.4.1 漏洞分析 | 第50-51页 |
| 4.4.2 漏洞利用 | 第51-52页 |
| 4.5 本章小结 | 第52-53页 |
| 5 VMware漏洞检测模型的测试 | 第53-65页 |
| 5.1 目录遍历漏洞 | 第53-56页 |
| 5.1.1 测试环境 | 第53-54页 |
| 5.1.2 实验结果及分析 | 第54-56页 |
| 5.2 弱口令漏洞 | 第56-58页 |
| 5.2.1 实验环境 | 第56-57页 |
| 5.2.2 实验结果与分析 | 第57-58页 |
| 5.3 格式化字符串漏洞 | 第58-60页 |
| 5.3.1 实验环境 | 第58页 |
| 5.3.2 实验结果及分析 | 第58-60页 |
| 5.4 vmware-mount权限提升漏洞 | 第60-62页 |
| 5.4.1 实验环境 | 第61页 |
| 5.4.2 实验结果及分析 | 第61-62页 |
| 5.5 VMware漏洞防范措施 | 第62-64页 |
| 5.6 本章小结 | 第64-65页 |
| 6 总结与展望 | 第65-67页 |
| 6.1 论文总结 | 第65-66页 |
| 6.2 未来工作展望 | 第66-67页 |
| 参考文献 | 第67-70页 |
| 作者简历及攻读硕士学位期间取得的研究成果 | 第70-72页 |
| 学位论文数据集 | 第72页 |
