收藏本站
《西安电子科技大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

安全漏洞库中重大安全漏洞评选研究

梁芳芳  
【摘要】:随着技术的发展,网络安全形势越来越严峻,安全漏洞导致的安全事件逐渐增多,直接威胁到用户隐私及财产安全。对用户来说,能够及时获取危害严重漏洞的防范信息变得极为重要。本文在对国内外重大安全机构各自安全漏洞库中的重大安全漏洞评选情况深入研究分析的基础上,结合中国科学院研究生院国家计算机网络入侵防范中心建设的安全漏洞库,设计实现了重大安全漏洞评选方案HVSS(Highlighted Vulnerability Scoring Scheme)。本文的主要工作有以下几方面: 1.研究了国内外知名安全机构的安全漏洞库与重大安全漏洞评选情况,分析总结出了各安全漏洞库与重大安全漏洞评选存在的问题; 2.围绕安全漏洞库的建设问题,分析了安全漏洞库的设计方案,重点实现了安全漏洞库发布站点及其安全防护措施; 3.总结出了重大安全漏洞评选原则,遵照该原则,详细分析了安全漏洞库中漏洞评级方案的优缺点,综合重大安全漏洞评选存在的问题,设计了重大安全漏洞评选方案HVSS; 4.实现了重大安全漏洞评选方案HVSS,达到了自动化评选重大安全漏洞的效果。国家计算机网络入侵防范中心重大安全漏洞研究员使用该方案定期评选出若干重大安全漏洞,再整合分析,已经通过政府部门、科研机关、期刊杂志、互联网等多种平台为广大用户提供安全预警和应急响应方案,在实际应用中取得了良好的效果。
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2011
【分类号】:TP393.08

【引证文献】
中国硕士学位论文全文数据库 前1条
1 侯浩俊;软件漏洞虚拟验证平台的研究[D];电子科技大学;2013年
【参考文献】
中国期刊全文数据库 前2条
1 张德强;;使用ASP.NET构建安全网站[J];计算机安全;2008年02期
2 朱江艳;;从代码层保障ASP.NET应用程序的安全[J];计算机时代;2008年04期
【共引文献】
中国期刊全文数据库 前5条
1 王静;李建义;;基于B/S的高校教学信息反馈系统的设计[J];北华航天工业学院学报;2008年03期
2 孙健舒;;SQL注入式攻击与防范[J];计算机与信息技术;2011年06期
3 彭昱忠;元昌安;李桂来;丁超;;基于双模式的律师事务管理系统的研究与实现[J];计算机工程与设计;2009年04期
4 李丽萍;魏权利;;健身房会员管理系统Web应用软件的设计与实现[J];信息化纵横;2009年16期
5 丁华;;ASP.NET身份验证技术分析与实现[J];科技资讯;2009年20期
中国硕士学位论文全文数据库 前8条
1 李沛霖;OA网络办公管理系统的设计与实现[D];吉林大学;2011年
2 张青青;基于.NET技术的科技项目评估系统开发[D];电子科技大学;2011年
3 初文科;基于遗传算法的试题库设计与组卷方法研究[D];山东师范大学;2008年
4 王晓东;山东省科学技术情报研究所OA系统的设计与实现[D];山东大学;2008年
5 段永璇;科技查新委托系统的设计与实现[D];山东大学;2008年
6 伍转华;高校教务管理信息系统的设计与实现[D];华东师范大学;2008年
7 戚珉;校园电子商务系统设计与实现[D];南昌大学;2009年
8 成伟;基于遗传算法的排课系统的设计与实现[D];湖南大学;2011年
【同被引文献】
中国期刊全文数据库 前2条
1 梅宏;王千祥;张路;王戟;;软件分析技术进展[J];计算机学报;2009年09期
2 吴世忠;;信息安全漏洞分析回顾与展望[J];清华大学学报(自然科学版);2009年S2期
中国博士学位论文全文数据库 前1条
1 梁晓兵;面向二进制程序漏洞挖掘的相关技术研究[D];北京邮电大学;2012年
中国硕士学位论文全文数据库 前5条
1 吴春飞;信息安全漏洞库的数据库设计及后台管理平台的实现[D];北京邮电大学;2011年
2 朱明;网络漏洞评估技术研究[D];国防科学技术大学;2010年
3 黄奕;基于模糊测试的软件安全漏洞发掘技术研究[D];中国科学技术大学;2010年
4 匡细从;漏洞相关技术研究与漏洞数据库的设计[D];电子科技大学;2010年
5 俞许;二进制代码缓冲区溢出检测技术研究[D];南京大学;2012年
【二级参考文献】
中国期刊全文数据库 前2条
1 储岳中;;ASP.NET应用程序安全缺陷及预防策略[J];安徽工业大学学报(自然科学版);2007年03期
2 张海林;杜忠友;田学雷;;基于ASP.NET技术的安全网站设计[J];商场现代化;2007年06期
【相似文献】
中国期刊全文数据库 前10条
1 诸葛建伟;宋程昱;陈志杰;;微软漏洞殃及谷歌[J];中国教育网络;2010年Z1期
2 齐波;;校园网管理与安全浅析[J];才智;2009年31期
3 ;2009年安全漏洞态势分析与展望[J];信息网络安全;2010年02期
4 何金枝;崔玉连;;校园网络安全浅析[J];电脑知识与技术;2011年02期
5 马天蔚;;NetRecon自检保平安[J];每周电脑报;2000年08期
6 ;微软公布在Word及Excel中多处新安全漏洞[J];电脑知识与技术;2002年07期
7 王新明,郑春玲,徐守志;基于关系数据库策略驱动的网络安全评估系统[J];计算机工程与应用;2004年02期
8 王晓甜;张玉清;;安全漏洞自动收集系统的设计与实现[J];计算机工程;2006年20期
9 离子翼;;千疮百孔的计算机世界[J];软件世界;2006年18期
10 袁梅;;iPhone存安全漏洞敲响警钟 反响低于预期苹果颇受困扰[J];IT时代周刊;2007年15期
中国重要会议论文全文数据库 前10条
1 朱静;张玉清;;一种更加完善的安全漏洞发布机制[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
2 王晓甜;张玉清;;安全漏洞自动收集软件的设计与实现[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
3 李晨;陈星霖;;一种多阶段控制方法在对抗钓鱼攻击中的应用[A];第26次全国计算机安全学术交流会论文集[C];2011年
4 孟江波;张玉清;;美国安全漏洞发布机制分析研究[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
5 赵兵;王天平;;浅议NT(4.0、5.0)+IIS(4.0、5.0)Web服务器环境安全漏洞及其防范措施[A];第十六次全国计算机安全学术交流会论文集[C];2001年
6 雷枫;;企业网的安全策略[A];全国计算机网络应用年会论文集(2001)[C];2001年
7 肖宏伟;;SNMP安全问题研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
8 赵博;张淼;牛少彰;;基于静态代码分析的JSP安全漏洞检测系统的研究与设计[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
9 罗勇;;asp.net在开发网站中存在的安全漏洞及防范措施[A];四川省通信学会2006年学术年会论文集(一)[C];2006年
10 于增贵;;密码设计中的安全漏洞[A];四川省通信学会2003年学术年会论文集[C];2003年
中国重要报纸全文数据库 前10条
1 ;思科IOS发现安全漏洞[N];计算机世界;2004年
2 张茧;谨防看图中招[N];湖南日报;2008年
3 本报记者 何京玉 胡英;噩梦何时醒?[N];计算机世界;2003年
4 ;微软、Oracle再曝安全漏洞[N];计算机世界;2003年
5 本报实习记者 游婕;安全漏洞卡住老年游[N];中国消费者报;2004年
6 俞计;国内最大的安全漏洞信息库推出[N];科技日报;2000年
7 长公宣;长沙监管:制度堵住安全漏洞[N];人民公安报;2003年
8 木仁;Mozilla浏览器存在安全漏洞[N];中国电脑教育报;2004年
9 ;Windows OS安全漏洞频现[N];计算机世界;2003年
10 ;2006年全国将推行信息安全风险评估[N];人民邮电;2006年
中国博士学位论文全文数据库 前10条
1 姚兰;基于欺骗的网络积极防御技术的研究与实现[D];西安电子科技大学;2007年
2 陈军;可信平台模块安全性分析与应用[D];中国科学院研究生院(计算技术研究所);2006年
3 段丹青;入侵检测算法及关键技术研究[D];中南大学;2007年
4 肖晓春;基于模型的网络安全风险评估的研究[D];复旦大学;2008年
5 曾凡平;软件漏洞测试若干问题研究[D];中国科学技术大学;2009年
6 张冶江;主动P2P蠕虫的检测与防御技术研究[D];华中科技大学;2009年
7 陈锦富;基于错误注入的构件安全性测试理论与技术研究[D];华中科技大学;2009年
8 陈伟琳;协议安全测试理论和方法的研究[D];中国科学技术大学;2008年
9 冯博;软件安全开发关键技术的研究和实现[D];北京邮电大学;2010年
10 石江宏;无线个人区域网中通信安全问题的研究[D];厦门大学;2002年
中国硕士学位论文全文数据库 前10条
1 王磊;计算机系统安全漏洞研究[D];西安电子科技大学;2004年
2 梁芳芳;安全漏洞库中重大安全漏洞评选研究[D];西安电子科技大学;2011年
3 杨晓彦;网络安全漏洞信息系统的研究[D];西安电子科技大学;2007年
4 刘云皓;基于网络的安全漏洞扫描技术研究与系统实现[D];西北工业大学;2003年
5 袁昌龙;基于错误注入的组件安全性测试研究[D];华中科技大学;2008年
6 王磊磊;安全漏洞多维度分析与量化评估方法研究[D];大连理工大学;2010年
7 马红刚;C/C++程序资源泄漏的静态检查研究[D];西安电子科技大学;2006年
8 管铭;基于程序分析的软件安全漏洞检测技术研究[D];西北工业大学;2007年
9 马闯;军网安全漏洞检测系统的研究与实现[D];吉林大学;2008年
10 张晛譞;基于Windows平台的软件安全漏洞发掘技术研究[D];电子科技大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026