计算机系统安全漏洞研究
| 第一章 绪论 | 第1-12页 |
| ·研究背景 | 第8页 |
| ·研究意义 | 第8-9页 |
| ·研究进展 | 第9页 |
| ·本文内容和意义 | 第9-10页 |
| ·本文安排 | 第10-12页 |
| 第二章 计算机系统安全漏洞理论基础 | 第12-16页 |
| ·漏洞的定义 | 第12-14页 |
| ·基于访问控制的定义 | 第12-13页 |
| ·基于状态空间的定义 | 第13页 |
| ·基于模糊概念的定义 | 第13-14页 |
| ·漏洞和错误、缺陷、故障的关系 | 第14页 |
| ·漏洞分类原则 | 第14-16页 |
| 第三章 国内外相关工作 | 第16-22页 |
| ·漏洞理论研究 | 第16-19页 |
| ·PA计划 | 第16页 |
| ·RISOS计划 | 第16-17页 |
| ·渗透分析 | 第17-18页 |
| ·Brian Marick的软件漏洞分析 | 第18页 |
| ·Landwher的漏洞分类 | 第18页 |
| ·COAST实验室的漏洞分类 | 第18-19页 |
| ·漏洞数据库 | 第19-22页 |
| 第四章 漏洞分类分级体系建立与实现 | 第22-36页 |
| ·漏洞的概念特征 | 第22-23页 |
| ·漏洞的属性特征 | 第23-27页 |
| ·漏洞类型: | 第23-24页 |
| ·漏洞的利用特征: | 第24-26页 |
| ·后果特征 | 第26页 |
| ·漏洞的严重程度 | 第26-27页 |
| ·漏洞分类分级体系及安全漏洞库设计实现 | 第27-33页 |
| ·国际CVE标准 | 第27页 |
| ·安全漏洞库的分级与分类标准 | 第27-30页 |
| ·安全漏洞库的实现 | 第30-32页 |
| ·安全漏洞库填充更新软件 | 第32-33页 |
| ·基于漏洞库的主动防御系统 | 第33-35页 |
| ·小结 | 第35-36页 |
| 第五章 缓冲区溢出漏洞研究 | 第36-44页 |
| ·缓冲区溢出漏洞原理 | 第36-38页 |
| ·缓冲区溢出攻击的防范 | 第38-41页 |
| ·软件开发阶段 | 第38-39页 |
| ·编译检查阶段 | 第39-40页 |
| ·安全配置使用阶段 | 第40-41页 |
| ·缓冲区溢出漏洞的检测 | 第41-42页 |
| ·通用缓冲区溢出攻击模板设计 | 第42-43页 |
| ·小结 | 第43-44页 |
| 第六章 安全编程方法 | 第44-55页 |
| ·安全威胁模型 | 第44-46页 |
| ·安全编程方法研究 | 第46-54页 |
| ·当前研究进展 | 第46-48页 |
| ·安全设计 | 第48页 |
| ·安全编程方法 | 第48-54页 |
| ·安全测试 | 第54页 |
| ·小结 | 第54-55页 |
| 第七章 基于IPSec的VPN网关设计 | 第55-64页 |
| ·IPSec与VPN理论背景 | 第55-59页 |
| ·IPSec与VPN简介 | 第55-56页 |
| ·VPN安全体系 | 第56-57页 |
| ·IPSec安全体系 | 第57-59页 |
| ·基于IPSec的VPN网关概要设计方案 | 第59-61页 |
| ·设计目标 | 第59页 |
| ·设计功能 | 第59-60页 |
| ·体系结构 | 第60页 |
| ·VPN网关的总体设计实现框架 | 第60-61页 |
| ·基于IPSec的VPN网关详细设计方案 | 第61-63页 |
| ·路由功能设计实现方案 | 第61-62页 |
| ·IPSec设计实现方案 | 第62-63页 |
| ·小结 | 第63-64页 |
| 第八章 结束语 | 第64-66页 |
| 致谢 | 第66-67页 |
| 参考文献 | 第67-69页 |
| 作者在读期间的研究成果 | 第69页 |
