计算机网络脆弱性分析及弱点数据库的开发

摘要

该文将尝试从另一个角度——脆弱性分析——来探讨如何提高网络的安全性.在分析和研究国外相关工作的基础上,我们提出了自己的多维度的脆弱性分类方法.从多个角度分析现有的脆弱性,提取各种脆弱性分类方法.从多个角度分析现有的脆弱性,提出各种脆弱性在某些方面的共性,可以帮助我们更好地理解各种新旧脆弱性的本质,从而提出更有效的安全解决方案.依据这种分类方法,我们创建了一个弱点数据库,存放了我们收集、分析的脆弱性信息,不但能为我们进一步的工作提供了方便,也可以向广大用户提供一个检索脆弱性信息的途径.在文章的最后,简单介绍了我们在弱点数据库的基础开发的一个脆弱性扫描系统.

目录

摘要

ABSTRACT

一.绪论

1.1网络安全概述

1.1.1为什么要关注网络安全

1.1.2为什么网络会存在安全问题

1.1.3网络安全的趋势

1.2网络安全与计算机系统脆弱性

1.3文章结构

二.系统脆弱性简介

2.1系统脆弱性的定义

2.1.1存取控制

2.1.2状态空间

2.1.3模糊定义

2.2脆弱性举例

2.3脆弱性分析的意义

三.多维度的脆弱性分类

3.1脆弱性分类的引入

3.1.1脆弱性分类的意义

3.1.2脆弱性分类及弱点建库

3.2相关的分类工作

3.2.1基于引入原因的脆弱性分类

3.2.2基于生命周期的脆弱性分类

3.2.3基于入侵签名的分类

3.2.4其它的分类方法

3.3上述方法的缺陷

3.4分类方式的选择

3.5相关的分类的属性

3.5.1已有的分类的属性

3.5.2新的分类属性

3.6新的分类结果

四.弱点数据库及其实现

4.1建立弱点数据库的意义

4.2有关建库的实际考虑

4.2.1建库需要

4.2.2现有的条件

4.2.3建库的指导原则

4.3弱点数据库的实现

4.3.1弱点数据库的数据结构

4.3.2开发环境与人机界面的选择

4.3.3系统功能及实现

4.4建立弱点数据库存在的一些问题

五.脆弱性扫描

5.1脆弱性扫描的意义

5.2已有的脆弱性扫描工具

5.3我们的工作

5.3.1扫描过程

5.3.2系统功能

5.4扫描器的合法性

六.总结语

6.1总结

6.2展望

致谢

参考文献