| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第1章 绪论 | 第9-13页 |
| ·引言 | 第9页 |
| ·研究背景 | 第9-10页 |
| ·课题的提出 | 第10-11页 |
| ·课题研究的目的和意义 | 第11-12页 |
| ·论文的主要内容 | 第12-13页 |
| 第2章 脆弱性处理相关技术研究 | 第13-31页 |
| ·脆弱性处理 | 第13-14页 |
| ·脆弱性处理概述 | 第13页 |
| ·脆弱性自动化处理现状 | 第13-14页 |
| ·脆弱性数据源(漏洞库) | 第14-17页 |
| ·CVE | 第14-15页 |
| ·NVD | 第15页 |
| ·BugTraq | 第15-16页 |
| ·OSVDB | 第16页 |
| ·CERT/CC | 第16页 |
| ·分析 | 第16-17页 |
| ·脆弱性的分类 | 第17-18页 |
| ·几个常见的分类法 | 第17-18页 |
| ·分析 | 第18页 |
| ·脆弱性描述方式 | 第18-22页 |
| ·文本型描述 | 第18-20页 |
| ·XML标识法 | 第20-22页 |
| ·分析 | 第22页 |
| ·脆弱性扫描 | 第22-26页 |
| ·基于网络的漏洞扫描 | 第23-24页 |
| ·基于主机的漏洞扫描系统 | 第24-26页 |
| ·分析 | 第26页 |
| ·脆弱性处理存在的问题 | 第26-31页 |
| ·脆弱性数据的描述 | 第27-28页 |
| ·工具 | 第28-29页 |
| ·分析 | 第29-31页 |
| 第3章 脆弱性数据描述语言的设计 | 第31-46页 |
| ·总体结构设计 | 第31-32页 |
| ·脆弱性检测的结构定义 | 第32-37页 |
| ·Detects检测 | 第33-34页 |
| ·Tests检查 | 第34-35页 |
| ·Objects对象 | 第35页 |
| ·States状态 | 第35-36页 |
| ·Variables数据变量 | 第36-37页 |
| ·主机脆弱性结果、报告的结构定义 | 第37-42页 |
| ·Directives指示 | 第38页 |
| ·System Characteristics系统状态 | 第38-40页 |
| ·Solution解决方法 | 第40-41页 |
| ·Evaluation评估赋值 | 第41-42页 |
| ·MOVDL的Schema文件的组织和内容 | 第42-46页 |
| ·文件组织结构 | 第42-43页 |
| ·Schema文件内容 | 第43-46页 |
| 第4章 脆弱性探测工具原型设计与实现 | 第46-63页 |
| ·原型设计背景 | 第46-47页 |
| ·原型设计的目标 | 第47-48页 |
| ·原型设计 | 第48-58页 |
| ·基本的数据类设计 | 第49-53页 |
| ·数据输入/输出的处理 | 第53-54页 |
| ·对象状态采集模块 | 第54-57页 |
| ·脆弱性分析模块 | 第57-58页 |
| ·工作机制与流程 | 第58-60页 |
| ·状态采集流程 | 第58-59页 |
| ·数据分析流程 | 第59-60页 |
| ·实现方法 | 第60-63页 |
| 第5章 自动化脆弱性处理示例 | 第63-70页 |
| ·测试环境 | 第63-64页 |
| ·硬件环境 | 第63页 |
| ·软件环境 | 第63-64页 |
| ·脆弱性处理流程 | 第64页 |
| ·获得脆弱性定义数据 | 第64-67页 |
| ·数据源信息 | 第64-66页 |
| ·构造定义文件 | 第66-67页 |
| ·主机状态收集 | 第67-68页 |
| ·状态分析 | 第68-69页 |
| ·结果数据 | 第69-70页 |
| 总结与展望 | 第70-72页 |
| 参考文献 | 第72-74页 |
| 致谢 | 第74页 |