- 1、本文档共65页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
摘要摘要
摘要
摘要
计算机系统安全漏洞的研究以及漏洞库的建设,对于提高系统安全性、减少 安全事件发生具有重要意义。目前安全漏洞研究的主要问题在于漏洞分类分级不 够完善,同时较小的漏洞库容量也使得对系统安全漏洞的分析研究无法充分展开。 本文首先详细介绍了计算机漏洞的概念、属性和特点,归纳总结了国内外漏洞研 究的现状。在对安全漏洞特征进行分析的基础上,建立了一种安全漏洞分类分级 体系,并以此为理论指导实际建立了一个基于国际CvE标准的大容量系统安全漏 洞数据库,开发了相应的数据库生成更新软件。该漏洞库及其生成软件己在一些 网络安全项目中获得成功应用。
其后,在对漏洞数据库中的大量漏洞进行分析的基础上,本文着重对缓冲区 溢出漏洞和安全编程方法两方面进行了研究。利用缓冲区溢出漏洞进行的缓冲区 溢出攻击是Internet上危害最大、最广泛的一种攻击手段。本文在讨论缓冲区溢 出攻击的内存模型和工作原理的基础上,系统的提出了贯穿软件生命期,包括编 程开发、编译测试、安全配置使用三个阶段的完整缓冲区溢出防范体系模型。并 进行了缓冲区溢出漏洞的检测、利用方面的研究。同时为了实现在源代码级消除 安全漏洞的目的,本文探讨了利用安全威胁模型进行安全编程的方法,并提出了 安全编程整体模型的框架和原则,对安全编程方法作了比较详尽的讨论,为今后 进一步的研究打下了基础。
最后,为了提供对应用系统安全漏洞的防护,本文提出了一种基于IPSec的 VPN网关设计方案。这种通过融合IPSec在Linux系统内核中实现的VPN方案具 有处理速度快,可以避免来自操作系统的安全漏洞的优点。以此来作为对未知安 全漏洞最后的防御手段。
关键词: 安全漏洞漏洞库缓冲区溢出 安全编程IPSee
AbstractAbstract
Abstract
Abstract
The research computer vulnerabilities and the building of the vulnerability
database significant in improving system’S security and reducing computer security incidents.nle currently focus in this is the research in the taxonomy of vulnerabilities and the expand of vulnerability database.This dissertation firstly
explain the concept and attributes of vulnerability in detail,and review the of vulnerabilities research.Then,it is presented that structural model of vulnerability database based the research of the classification of computer vulnerabilities.After that,the dissertation depicts the building ofthe database based CVE standard and its generating software.
Then,based analysis of the vulnerabilities in database,this dissertation carries
out some research work in exploiting attack and security programming.Exploiting
attack is serious threat the safety Iuternet.As basis,its memory model and working way is discussed firstly in this paper.Then the comprehensive defense system model is,presented,which through the whole life period of software.It is discussed that exploiting scanning and utilization last.Meanwhile the conception
and main principle of safe programming and safe threat model is presented,whi
您可能关注的文档
- 集成平面螺旋电感的设计及其应用-微电子学与固体电子学专业论文.docx
- 活血攻下法对腹腔感染及其诱发脓毒症的治疗作用-中西医结合临床(外科)专业论文.docx
- 机房安全计费系统的设计与开发-软件工程专业论文.docx
- 激发和保持农村普通高中学生英语学习动机的研究-学科教学·英语专业论文.docx
- 混凝土微观力学性能表征及冻融循环影响-固体力学专业论文.docx
- 荒谬与反抗对《在路上》的哲学解读-英语语言文学专业论文.docx
- 机车荷载作用下有碴桥上无缝线路道床纵向力传递规律试验测试及理论分析-铁道工程专业论文.docx
- 机器视觉中工件轮廓精确提取方法的研究-机械电子工程专业论文.docx
- 机械合金化Cu-Cr-(Zr)复合材料的制备及其组织性能的研究-材料学专业论文.docx
- 混沌理论的研究及其在图像加密通信中的应用-控制理论与控制工程专业论文.docx
- 新的一年工作展望.docx
- 医生年终个人工作的述职报告(3篇).docx
- 2023年消防设施操作员之消防设备中级技能考前冲刺练习题附答案详解.docx
- 2022-2023年环境影响评价工程师之环评技术导则与标准通关练习题包括详细解答.docx
- 2023年中级注册安全工程师之安全生产管理考前冲刺检测卷和答案.docx
- 2023年中级银行从业资格之中级银行管理考前冲刺测试卷提供答案解析.docx
- 2023年公共营养师之二级营养师通关模拟考试试卷附带答案.docx
- 证券分析师之发布证券研究报告业务考前冲刺模拟题库.docx
- 2022-2023年二级建造师之二建建设工程法规及相关知识综合提升测试卷附答案.docx
- 2023年二级建造师之二建机电工程实务通关模拟考试试卷提供答案解析.docx
文档评论(0)