Web客户端安全漏洞评估方案设计与实现
| 摘要 | 第5-6页 |
| ABSTRACT | 第6-7页 |
| 缩略语对照表 | 第10-13页 |
| 第一章 绪论 | 第13-19页 |
| 1.1 研究背景和意义 | 第13-15页 |
| 1.2 国内外研究现状 | 第15-16页 |
| 1.3 课题支持 | 第16-17页 |
| 1.4 本文主要贡献 | 第17页 |
| 1.5 章节安排 | 第17-19页 |
| 第二章 基础知识 | 第19-29页 |
| 2.1 Web客户端漏洞概述 | 第19-24页 |
| 2.1.1 Web客户端漏洞介绍及其产生原因 | 第19-22页 |
| 2.1.2 Web客户端漏洞的防御 | 第22-24页 |
| 2.2 通用漏洞评估系统CVSS介绍 | 第24-27页 |
| 2.2.1 CVSS-v2标准评价体系 | 第24-27页 |
| 2.2.2 CVSS-v3标准评价体系 | 第27页 |
| 2.3 本章小结 | 第27-29页 |
| 第三章 Web客户端漏洞评估方案设计 | 第29-49页 |
| 3.1 简介 | 第29-30页 |
| 3.2 评价指标的选取与量化 | 第30-38页 |
| 3.2.1 攻击群 | 第31-33页 |
| 3.2.2 执行群 | 第33-35页 |
| 3.2.3 漏洞影响 | 第35-37页 |
| 3.2.4 符号说明 | 第37-38页 |
| 3.3 权重赋值 | 第38-39页 |
| 3.4 评分计算公式 | 第39-41页 |
| 3.5 评估实例分析 | 第41-46页 |
| 3.6 本章小结 | 第46-49页 |
| 第四章 评估方案应用与测评 | 第49-57页 |
| 4.1 现有安全漏洞评估系统对比 | 第49-51页 |
| 4.2 漏洞库自动化效果测评 | 第51-56页 |
| 4.2.1 样本漏洞库说明 | 第51页 |
| 4.2.2 自动化评估工具说明 | 第51-54页 |
| 4.2.3 方案效果对比测评 | 第54-56页 |
| 4.3 本章小结 | 第56-57页 |
| 第五章 总结与展望 | 第57-59页 |
| 参考文献 | 第59-61页 |
| 致谢 | 第61-63页 |
| 作者简介 | 第63-64页 |
