基于CVE的漏洞检测系统的设计与实现

摘要

随着计算机技术和网络技术的快速发展和广泛应用,信息具有空间低延迟和忽略成本的高可复制等特性已成为国家之间必争之资源。黑客或不法分子常常会利用计算机潜在的漏洞窃取有价值的信息,因此,对软件漏洞的分析和研究,在计算机领域、数据挖掘领域、国防、经济等各个领域都有迫在眉睫和重新审视、加大力度的地方。
　　本论文首先综合了国内外有关漏洞理论展开的研究成果,从漏洞的相关概念、定义和分类入手,归纳了漏洞产生的成因和漏洞的本质,从众多纷繁复杂的线索中比较、总结目前漏洞发掘的方法。通常的漏洞发掘方法都各有其优点和缺点。本文综合了当前计算机漏洞的严峻形势,和若干典型的后门漏洞,从目前通用的挖掘漏洞的基本方法中寻找突破口,试图建立一个基于数据流分析的漏洞检测方法。
　　在此基础上提出了一种挖掘漏洞的一般通用流程及框架和一个基于数据流分析的漏洞检测方法,该流程结构有机地把静态检测方法和动态检测方法结合起来,实现对软件漏洞进行比较全面和彻底的检测。漏洞数据库一直是漏洞检测和发掘的重要组成部分,一个漏洞数据库的成熟和完备程度在很大程度上决定了的漏洞检测方法的范围和可检测到的漏洞。我国在漏洞数据库方面具有操作系统非国产化、漏洞发现比操作系统开发国要晚,同时由于很多诸如闭源、和号称开源的闭源存在理解的时间偏差、垄断代码,而真正的开源系统开发因此到现在都还没有形成自己比较完善的漏洞数据库系统。虽然有一些。企业建立了自己的漏洞数据库,但是并没有被广泛使用和推广,因此在这方面的研究也比较难。本文在分析目前国外主流的三大漏洞数据库系统,并主要参照国际CVE(Common Vulnerabilities and Exposllres)——即通用漏洞与曝光组织漏洞库的标准,提出一个漏洞数据库的框架模式,为在漏洞数据库方面的研究提供一些参考。当然这种框架模式也很不完善,还需要在以后工作中不断完善。最后,本文对软件漏洞分析的现有技术和发展方向进行了总结和展望,本文漏洞数据库的设计和漏洞检测整体框架虽然还不完善,但还是会给以后的工作提供一定的参考价值。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 背景分析

1.2 研究现状

1.3 本文的主要工作

1.4 论文结构

第二章 漏洞及漏洞的分类

2.1 定义

2.2 安全缺陷如何受运行环境及时效的影响

2.3 系统防御缺陷和非法入侵的联系

2.4 从不同角度看漏洞的分类

2.5 本章小结

第三章 软件漏洞的挖掘方法研究

3.1 漏洞分析

3.2 软件漏洞挖掘技术研究

3.3 常用调试工具介绍

3.4 软件安全漏洞挖掘的一般流程框架设计

3.5 本章小结

第四章 数据流分析的漏洞检测器模型

4.1 数据流分析简介

4.2 相关工作

4.3 漏洞检测器的概要设计

4.4 实验

4.5 漏洞检测器的特点

4.6 本章小结

第五章 漏洞数据库的介绍和设计

5.1 建立漏洞数据库的意义

5.2 漏洞数据库的基本功能

5.3 怎样衡量一个漏洞数据库的好坏

5.4 漏洞数据库的设计思路及实现

5.6漏洞数据库设计的利用

5.7 本章总结

第六章 总结与展望

6.1 总结

6.2 下一步的工作

致谢

参考文献