| 摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 第一章 引言 | 第7-11页 |
| ·安全漏洞库与重大安全漏洞评选现状 | 第7-9页 |
| ·课题背景 | 第9页 |
| ·章节安排 | 第9-10页 |
| ·本章小结 | 第10-11页 |
| 第二章 安全漏洞库与重大安全漏洞评选分析 | 第11-19页 |
| ·安全漏洞库发展现状分析 | 第11-14页 |
| ·美国国家漏洞库NVD | 第11-12页 |
| ·通用漏洞披露CVE | 第12-13页 |
| ·Security Focus 漏洞库 | 第13页 |
| ·绿盟科技漏洞库 | 第13页 |
| ·启明星辰漏洞库 | 第13-14页 |
| ·安全漏洞库存在的问题 | 第14页 |
| ·重大安全漏洞评选现状分析 | 第14-17页 |
| ·Microsoft 重大安全漏洞评选分析 | 第15页 |
| ·SANS 重大安全漏洞评选分析 | 第15-16页 |
| ·VUPE N 重大安全漏洞评选分析 | 第16页 |
| ·绿盟科技重大安全漏洞评选分析 | 第16页 |
| ·启明星辰重大安全漏洞评选分析 | 第16-17页 |
| ·重大安全漏洞评选存在的问题 | 第17-18页 |
| ·本章小结 | 第18-19页 |
| 第三章 安全漏洞库的设计与实现 | 第19-31页 |
| ·安全漏洞库的设计方案 | 第19-20页 |
| ·安全漏洞发布站点的实现 | 第20-26页 |
| ·站点开发平台 | 第20页 |
| ·站点功能层实现 | 第20-24页 |
| ·站点数据库层实现 | 第24-26页 |
| ·安全漏洞发布站点安全防护的实现 | 第26-29页 |
| ·站点应用层安全防护 | 第26页 |
| ·站点代码级的安全防护 | 第26-29页 |
| ·SQL 注入漏洞及防范措施 | 第26-27页 |
| ·XSS 漏洞及防范措施 | 第27-29页 |
| ·漏洞库数据备份与恢复策略 | 第29页 |
| ·安全漏洞库漏洞数据分析 | 第29-30页 |
| ·本章小结 | 第30-31页 |
| 第四章 重大安全漏洞评选方案设计 | 第31-41页 |
| ·重大安全漏洞评选原则 | 第31页 |
| ·重大安全漏洞评选的基础 | 第31-36页 |
| ·通用漏洞评估系统CVSS | 第32页 |
| ·CVSS 对漏洞理论危害的度量标准 | 第32-34页 |
| ·安全漏洞库漏洞评级系统分析 | 第34-36页 |
| ·安全漏洞库漏洞评级系统特点 | 第34-35页 |
| ·安全漏洞库漏洞评级系统优点 | 第35-36页 |
| ·安全漏洞库漏洞评级系统缺点 | 第36页 |
| ·重大安全漏洞评选方案H VSS 的设计 | 第36-39页 |
| ·漏洞实际危害的度量标准 | 第37-38页 |
| ·设计重大安全漏洞评选算法 | 第38-39页 |
| ·本章小结 | 第39-41页 |
| 第五章 重大安全漏洞评选方案 HVSS 实现及案例 | 第41-51页 |
| ·HVSS 开发平台 | 第41-42页 |
| ·HVSS 实现 | 第42-46页 |
| ·HVSS 工作流程实现 | 第42页 |
| ·HVSS 功能实现 | 第42-46页 |
| ·HVSS 数据库层实现 | 第42-44页 |
| ·HVSS 界面层实现 | 第44-45页 |
| ·HVSS 代码层实现 | 第45-46页 |
| ·HVSS 案例 | 第46-49页 |
| ·公安部通报中心漏洞周报、月报及年报 | 第47页 |
| ·中国科学院漏洞周报及月报 | 第47-48页 |
| ·《信息网络安全》杂志漏洞月报 | 第48页 |
| ·新华网漏洞周报 | 第48-49页 |
| ·本章小结 | 第49-51页 |
| 第六章 结束语 | 第51-53页 |
| 致谢 | 第53-55页 |
| 参考文献 | 第55-57页 |
| 研究成果 | 第57-58页 |