基于模糊理论的漏洞危害等级评估技术研究
| 摘要 | 第1-4页 |
| Abstract | 第4-9页 |
| 第一章 绪论 | 第9-17页 |
| ·研究背景和意义 | 第9-11页 |
| ·研究背景 | 第9-11页 |
| ·研究意义 | 第11页 |
| ·国内外研究现状 | 第11-14页 |
| ·评估标准 | 第11-12页 |
| ·评估方法 | 第12-14页 |
| ·主要研究内容 | 第14-15页 |
| ·论文组织结构 | 第15-17页 |
| 第二章 漏洞危害评估方法研究 | 第17-31页 |
| ·漏洞概述 | 第17-20页 |
| ·漏洞的概念及描述 | 第17-18页 |
| ·漏洞的分类 | 第18-19页 |
| ·漏洞的危害 | 第19页 |
| ·漏洞产生的原因 | 第19-20页 |
| ·漏洞评估标准 | 第20-21页 |
| ·评估方法的介绍 | 第21-29页 |
| ·厂商机构自定义的评估 | 第21-23页 |
| ·通用漏洞评分系统 | 第23-25页 |
| ·对CVSS评估的改进 | 第25-27页 |
| ·基于属性的综合评估 | 第27-29页 |
| ·现有评估方法的总结 | 第29-30页 |
| ·本章小结 | 第30-31页 |
| 第三章 漏洞危害等级评估要素分析 | 第31-45页 |
| ·漏洞危害评估要素的选取 | 第31-41页 |
| ·溢出漏洞的产生原因 | 第31-32页 |
| ·溢出漏洞的利用技术分析 | 第32-34页 |
| ·溢出漏洞的利用过程 | 第34-38页 |
| ·溢出漏洞利用技术的特点 | 第38-39页 |
| ·漏洞危害的影响要素确定 | 第39-41页 |
| ·漏洞危害评估要素的量化 | 第41-43页 |
| ·可利用性方面影响要素量化 | 第41页 |
| ·安全影响方面要素量化 | 第41-43页 |
| ·本章小结 | 第43-45页 |
| 第四章 漏洞危害等级模糊综合评估模型 | 第45-61页 |
| ·模型的设计 | 第45-46页 |
| ·模型的理论基础 | 第46-52页 |
| ·模糊综合评估 | 第46-48页 |
| ·层次分析法 | 第48-52页 |
| ·评估模型的具体实现 | 第52-55页 |
| ·建立指标体系 | 第52-53页 |
| ·层次分析法计算权重 | 第53页 |
| ·确定模糊隶属函数 | 第53-54页 |
| ·模糊评判 | 第54-55页 |
| ·评估实验 | 第55-59页 |
| ·一个具体评估的实例 | 第55-57页 |
| ·评估结果对比试验 | 第57-58页 |
| ·技术特点对比 | 第58-59页 |
| ·本章小结 | 第59-61页 |
| 第五章 漏洞危害等级评估系统的实现 | 第61-67页 |
| ·系统的总体结构 | 第61-62页 |
| ·系统的实现 | 第62-66页 |
| ·漏洞信息采集模块 | 第62-63页 |
| ·漏洞评估模块 | 第63-66页 |
| ·本章小结 | 第66-67页 |
| 总结与展望 | 第67-69页 |
| 参考文献 | 第69-73页 |
| 攻读硕士学位期间取得的研究成果 | 第73-75页 |
| 致谢 | 第75页 |
