网络安全漏洞信息系统的研究

摘要

计算机系统存在的安全漏洞是当前网络的主要安全威胁和隐患，流行的病毒或者黑客入侵攻击多数是基于系统或软件中存在的漏洞的。完善的安全漏洞信息系统，对于提高系统安全性，减少安全事件发生具有重要意义。本文首先讨论了安全漏洞的基本属性和国际标准CVE，然后在对国内外权威漏洞数据库和安全漏洞发布机制研究比较的基础上，提出了一种网络安全漏洞信息系统的模型，并结合国家计算机网络入侵防范中心安全漏洞数据库的建设和漏洞信息发布实际验证了该模型的有效性。最后本文在研究已有安全漏洞级别评定机制的基础上，系统地分析其相应的属性和存在的主要问题，并结合具体的安全漏洞发布实践过程提出一种新的安全漏洞级别评价流程。

目录

文摘

英文文摘

创新性声明及关于论文使用授权的说明

第一章 绪论

1.1安全漏洞的概念与危害

1.1.1安全漏洞的概念

1.1.2安全漏洞与安全事件

1.2安全漏洞信息系统研究的必要性

1.3课题支持与相关工作

1.4论文章节安排

第二章安全漏洞的研究

2.1安全漏洞的基本属性

2.1.1安全漏洞的命名

2.1.2安全漏洞的分类

2.1.3安全漏洞的分级

2.2国际CVE标准

2.2.1 CVE的产生背景

2.2.2 CVE简介

2.2.3 CVE条目举例

2.2.4 CVE兼容

第三章安全漏洞信息系统

3.1安全漏洞信息系统

3.2安全漏洞信息的收集

3.2.1安全漏洞信息收集系统的模型

3.2.2安全漏洞数据库

3.2.3 NCNIPC安全漏洞数据库建设

3.2.4安全漏洞自动收集软件

3.3安全漏洞信息的发布

3.3.1安全漏洞发布机制的重要性

3.3.2安全漏洞发布机制的现状

3.3.3安全漏洞发布机制的流程

3.3.4 NCNIPC安全漏洞信息的发布

第四章安全漏洞分级研究

4.1安全漏洞评级现状的介绍

4.2主要的安全漏洞评级方法

4.2.1常见的安全漏洞评级方法

4.2.2 US-CERT安全漏洞评级方法

4.2.3通用缺陷评估系统(CVSS)

4.3目前安全漏洞评级存在的问题

4.4安全漏洞评级的发展趋势

第五章安全漏洞评级的实践

5.1 NCNIPC漏洞严重程度评估流程

5.2 NCNIPC每周重大漏洞评选标准

5.3 NCNIPC重大漏洞库分析

5.4小结

第六章总结与展望

致谢

参考文献

作者在读研期间的成果