基于CVE知识库的危急漏洞挖掘与分析技术研究
| 摘要 | 第1-7页 |
| Abstract | 第7-12页 |
| 第1章 绪论 | 第12-18页 |
| ·引言 | 第12-13页 |
| ·WINDOWS 危急级漏洞介绍 | 第13-15页 |
| ·漏洞概念 | 第13-14页 |
| ·漏洞研究价值 | 第14页 |
| ·CVE 及漏洞研究现状 | 第14-15页 |
| ·CVE 及知识库介绍 | 第15-17页 |
| ·CVE 概念 | 第15-16页 |
| ·CVE 知识库介绍 | 第16-17页 |
| ·本文研究内容 | 第17-18页 |
| 第2章 漏洞挖掘与分析技术原理 | 第18-32页 |
| ·32 位WINDOWS 体系结构 | 第18-19页 |
| ·漏洞挖掘技术原理 | 第19-28页 |
| ·静态分析 | 第19-24页 |
| ·动态分析 | 第24-28页 |
| ·漏洞分析技术原理 | 第28-31页 |
| ·漏洞分析技术模型 | 第28页 |
| ·预分析 | 第28-29页 |
| ·动态调试 | 第29-31页 |
| ·利用程序编写 | 第31页 |
| ·本章小结 | 第31-32页 |
| 第3章 基于协议屏蔽的漏洞挖掘技术研究 | 第32-42页 |
| ·传统漏洞挖掘技术的缺陷 | 第32页 |
| ·基于协议屏蔽的漏洞挖掘技术 | 第32-40页 |
| ·技术模型 | 第32-34页 |
| ·脚本集 | 第34-36页 |
| ·协议样本包 | 第36-37页 |
| ·测试数据包的构造 | 第37-39页 |
| ·漏洞信息识别 | 第39-40页 |
| ·技术优势 | 第40-41页 |
| ·本章小结 | 第41-42页 |
| 第4章 基于协议屏蔽的漏洞挖掘器设计 | 第42-48页 |
| ·挖掘器设计构思 | 第42页 |
| ·挖掘器总体结构 | 第42-43页 |
| ·挖掘器逻辑流程 | 第43页 |
| ·挖掘器主要模块设计 | 第43-47页 |
| ·脚本集模块设计 | 第43-44页 |
| ·协议样本包模块设计 | 第44页 |
| ·测试数据包模块设计 | 第44-47页 |
| ·漏洞信息识别模块设计 | 第47页 |
| ·本章小结 | 第47-48页 |
| 第5章 基于模式比较的漏洞分析技术研究 | 第48-62页 |
| ·传统漏洞分析技术的缺陷 | 第48页 |
| ·基于模式比较的漏洞分析技术 | 第48-61页 |
| ·技术模型 | 第48-52页 |
| ·函数信息的获取与配对 | 第52-53页 |
| ·系统模式图的构建 | 第53-54页 |
| ·函数比较 | 第54-58页 |
| ·模式图的染色、合并与简化 | 第58-60页 |
| ·问题代码的分检 | 第60-61页 |
| ·技术优势 | 第61页 |
| ·本章小结 | 第61-62页 |
| 第6章 基于模式比较的漏洞分析器设计 | 第62-70页 |
| ·分析器设计构思 | 第62页 |
| ·分析器总体结构 | 第62-63页 |
| ·分析器逻辑流程 | 第63-64页 |
| ·分析器主要模块设计 | 第64-69页 |
| ·函数信息获取与配对模块设计 | 第64-65页 |
| ·模式图构建模块设计 | 第65-66页 |
| ·函数比较模块设计 | 第66-68页 |
| ·函数差异信息处理模块设计 | 第68-69页 |
| ·问题代码分检模块设计 | 第69页 |
| ·本章小结 | 第69-70页 |
| 结论 | 第70-72页 |
| 参考文献 | 第72-76页 |
| 攻读硕士学位期间发表的学术论文 | 第76-77页 |
| 致谢 | 第77页 |
