文摘
英文文摘
创新性声明及关于论文使用授权的说明
第一章 绪论
1.1安全漏洞的概念与危害
1.1.1安全漏洞的概念
1.1.2安全漏洞与安全事件
1.2安全漏洞信息系统研究的必要性
1.3课题支持与相关工作
1.4论文章节安排
第二章安全漏洞的研究
2.1安全漏洞的基本属性
2.1.1安全漏洞的命名
2.1.2安全漏洞的分类
2.1.3安全漏洞的分级
2.2国际CVE标准
2.2.1 CVE的产生背景
2.2.2 CVE简介
2.2.3 CVE条目举例
2.2.4 CVE兼容
第三章安全漏洞信息系统
3.1安全漏洞信息系统
3.2安全漏洞信息的收集
3.2.1安全漏洞信息收集系统的模型
3.2.2安全漏洞数据库
3.2.3 NCNIPC安全漏洞数据库建设
3.2.4安全漏洞自动收集软件
3.3安全漏洞信息的发布
3.3.1安全漏洞发布机制的重要性
3.3.2安全漏洞发布机制的现状
3.3.3安全漏洞发布机制的流程
3.3.4 NCNIPC安全漏洞信息的发布
第四章安全漏洞分级研究
4.1安全漏洞评级现状的介绍
4.2主要的安全漏洞评级方法
4.2.1常见的安全漏洞评级方法
4.2.2 US-CERT安全漏洞评级方法
4.2.3通用缺陷评估系统(CVSS)
4.3目前安全漏洞评级存在的问题
4.4安全漏洞评级的发展趋势
第五章安全漏洞评级的实践
5.1 NCNIPC漏洞严重程度评估流程
5.2 NCNIPC每周重大漏洞评选标准
5.3 NCNIPC重大漏洞库分析
5.4小结
第六章总结与展望
致谢
参考文献
作者在读研期间的成果