| 摘要 | 第1-3页 |
| ABSTRACT | 第3-6页 |
| 第一章 绪论 | 第6-17页 |
| ·选题背景和目的 | 第6-7页 |
| ·系统安全漏洞 | 第7-10页 |
| ·系统安全漏洞的概念及特征 | 第7-9页 |
| ·利用安全漏洞造成的危害 | 第9-10页 |
| ·安全漏洞研究概况 | 第10-15页 |
| ·PA计划 | 第10-11页 |
| ·RISOS计划 | 第11-12页 |
| ·渗透分析 | 第12页 |
| ·软件漏洞分析 | 第12-13页 |
| ·Landwher的安全漏洞分类 | 第13页 |
| ·COAST实验室的研究 | 第13-14页 |
| ·美国加州大学Davis分院计算机安全实验室的安全漏洞研究 | 第14-15页 |
| ·国内研究现状 | 第15页 |
| ·本论文研究概要 | 第15页 |
| ·章节安排 | 第15-17页 |
| 第二章 现有的安全漏洞分类、检测方法与工具描述 | 第17-29页 |
| ·安全漏洞分类方法 | 第17-22页 |
| ·分类概念 | 第17-18页 |
| ·分类特征 | 第18页 |
| ·通用分类法 | 第18-22页 |
| ·通用分类法模型的分析 | 第22页 |
| ·安全漏洞检测技术及工具介绍 | 第22-28页 |
| ·已知安全漏洞检测技术 | 第22-26页 |
| ·未知安全漏洞检测技术 | 第26-28页 |
| ·本章小结 | 第28-29页 |
| 第三章 Windows 2000操作系统漏洞分类研究 | 第29-47页 |
| ·Windows 2000操作系统安全漏洞分类法 | 第29-33页 |
| ·根据漏洞形成的主要原因分类 | 第29-31页 |
| ·根据漏洞的利用方式分类 | 第31-32页 |
| ·根据漏洞可能对系统造成的直接威胁分类 | 第32-33页 |
| ·安全漏洞分类模型 | 第33-34页 |
| ·三维分类方法应用 | 第34-46页 |
| ·本章小结 | 第46-47页 |
| 第四章 Windows 2000操作系统的漏洞检测方法 | 第47-61页 |
| ·概述 | 第47-50页 |
| ·逆向工程 | 第48-50页 |
| ·非开源代码审计方法 | 第50-54页 |
| ·审计方法描述 | 第50页 |
| ·审计方法原理 | 第50-53页 |
| ·模式匹配方法 | 第53-54页 |
| ·扫描工具的设计和实现 | 第54-56页 |
| ·缓冲区溢出漏洞扫描工具总体设计结构 | 第54-55页 |
| ·扫描流程 | 第55-56页 |
| ·实现难点分析 | 第56页 |
| ·缓冲区溢出反汇编扫描工具实例 | 第56-60页 |
| ·本章小结 | 第60-61页 |
| 第五章 Windows 2000安全漏洞数据库及审计工具研究 | 第61-73页 |
| ·Windows 2000操作系统安全漏洞数据库的设计和实现 | 第61-66页 |
| ·已有漏洞数据库的现状 | 第61-63页 |
| ·Windows 2000安全漏洞数据库的总体目标 | 第63页 |
| ·Windows 2000操作系统安全漏洞数据库结构模型设计 | 第63-65页 |
| ·Windows 2000操作系统安全漏洞数据库实现 | 第65页 |
| ·Windows 2000安全漏洞数据库实例 | 第65-66页 |
| ·Windows 2000安全审计软件的设计 | 第66-72页 |
| ·Windows 2000安全审计软件的设计 | 第67-72页 |
| ·本章小结 | 第72-73页 |
| 第六章 Windows 2000操作系统安全漏洞的对策 | 第73-85页 |
| ·安全评估简介 | 第73-74页 |
| ·Windows 2000操作系统安全漏洞的对策研究 | 第74-84页 |
| ·安全评估项目实例分析 | 第74-83页 |
| ·Windows 2000安全漏洞对策总结 | 第83-84页 |
| ·本章小结 | 第84-85页 |
| 第七章 结论 | 第85-86页 |
| 参考文献 | 第86-88页 |
| 致谢 | 第88-89页 |
| 在读期间完成的主要工作 | 第89页 |
