安全漏洞及其修补技术的研究

摘要

本文首先简单介绍了安全漏洞的基本概念,并总结了安全漏洞的成因及危害.然后重点针对安全漏洞及其修补技术这一重要课题,完成了以下几项工作:1.在原有的安全漏洞研究基础上,结合目前漏洞发展的新趋势,提出一套更加合理的漏洞分类分级标准,该标准有助于增强人们对漏洞本质的理解,使得人们可以有针对性地消除漏洞.此外,该标准将对预测未知漏洞的研究具有极大的参考价值.2.在对安全漏洞深入研究的基础上,本文进一步对漏洞的修补技术进行了深入探讨.针对漏洞的信息发布问题,提出了漏洞发布机制的概念,并设计了一套更加完善的漏洞发布机制的构建方案,依据此方案,国家计算机网络入侵防范中心已经构建了一个相当完善的漏洞发布机制,并投入正式使用.3.最后针对目前企业的特殊安全需求,详细分析了补丁管理的三个特性,并设计了一套完备的补丁管理解决方案.根据该方案中的需求,设计并实现了相应的辅助工具--漏洞自动修补工具.

目录

文摘

英文文摘

创新性声明及关于论文使用授权的说明

第一章绪论

1.1研究背景

1.2课题的提出

1.3论文的结构

第二章安全漏洞的基本概念

2.1安全漏洞的概念

2.2安全漏洞的成因

2.3安全漏洞的危害

第三章安全漏洞的分类分级研究

3.1安全漏洞的研究历史

3.2安全漏洞的特点及描述

3.3安全漏洞的分析模型

3.4安全漏洞的分级分类研究

3.5安全漏洞分类的研究方向

第四章更加完善的漏洞发布机制的构建

4.1漏洞发布机制现状分析

4.2现有机制存在的问题

4.3漏洞发布机制基本结构设计

4.4漏洞发布机制的具体实现

4.5发展方向

第五章补丁管理解决方案

5.1问题的提出

5.2补丁管理的流程设计

5.3漏洞自动修补工具的设计与实现

5.4小结

第六章结束语

致谢

参考文献

作者在攻读硕士期间完成的工作