Windows 2000操作系统的安全漏洞检测方法及其安全对策的研究

论文题目: Windows 2000操作系统的安全漏洞检测方法及其安全对策的研究

论文类型: 硕士论文

论文专业: 计算机应用技术

作者: 刘欣

导师: 李祥珍

关键词: 系统安全漏洞,安全漏洞分类,漏洞检测,非开源代码审计,缓冲区溢出,漏洞对策

文献来源: 中国电力科学研究院

发表年度: 2005

论文摘要: 系统安全漏洞，也叫系统脆弱性，是计算机系统在硬件、软件、协议的设计与实现过程中或系统安全策略和配置中存在的缺陷和不足。系统安全漏洞本身不会对系统造成危害，但通过利用系统安全漏洞的方式可以对系统造成危害。研究Windows 2000操作系统的安全漏洞，对提高Windows 2000操作系统的安全性，减少安全事件的发生具有非常重要的意义。 本文在分析已有的安全漏洞分类方法的基础上，提出了一种新的漏洞分类方法，并将这种方法应用于Windows 2000操作系统安全漏洞数据库的设计当中；在介绍和分析已有安全漏洞检测技术和工具的基础上，提出了一种新的漏洞检测方法——非开源代码审计方法，并且根据这个方法实现了缓冲区溢出反汇编扫描工具。 本文通过调研国内外漏洞数据库的现状，详细的分析了已有数据库的特点，依据本文提出的分类方法设计实现了Windows 2000操作系统安全漏洞数据库；并且为了解决已有漏洞检测技术“人工审计”在安全评估工程中所面临的复杂性和重复性问题，设计了Windows 2000安全审计软件，本文中详细介绍了Windows 2000安全审计软件的总体设计结构和各个模块的功能。 最后，本文通过安全评估项目实例分析，提出Windows 2000操作系统安全漏洞应对模型以及具体对策。

论文目录:

摘要

ABSTRACT

第一章 绪论

1.1 选题背景和目的

1.2 系统安全漏洞

1.2.1 系统安全漏洞的概念及特征

1.2.2 利用安全漏洞造成的危害

1.3 安全漏洞研究概况

1.3.1 PA计划

1.3.2 RISOS计划

1.3.3 渗透分析

1.3.4 软件漏洞分析

1.3.5 Landwher的安全漏洞分类

1.3.6 COAST实验室的研究

1.3.7 美国加州大学Davis分院计算机安全实验室的安全漏洞研究

1.3.8 国内研究现状

1.4 本论文研究概要

1.5 章节安排

第二章 现有的安全漏洞分类、检测方法与工具描述

2.1 安全漏洞分类方法

2.1.1 分类概念

2.1.2 分类特征

2.1.3 通用分类法

2.1.4 通用分类法模型的分析

2.2 安全漏洞检测技术及工具介绍

2.2.1 已知安全漏洞检测技术

2.2.2 未知安全漏洞检测技术

2.3 本章小结

第三章 Windows 2000操作系统漏洞分类研究

3.1 Windows 2000操作系统安全漏洞分类法

3.1.1 根据漏洞形成的主要原因分类

3.1.2 根据漏洞的利用方式分类

3.1.3 根据漏洞可能对系统造成的直接威胁分类

3.2 安全漏洞分类模型

3.3 三维分类方法应用

3.4 本章小结

第四章 Windows 2000操作系统的漏洞检测方法

4.1 概述

4.1.1 逆向工程

4.2 非开源代码审计方法

4.2.1 审计方法描述

4.2.2 审计方法原理

4.2.3 模式匹配方法

4.3 扫描工具的设计和实现

4.3.1 缓冲区溢出漏洞扫描工具总体设计结构

4.3.2 扫描流程

4.3.3 实现难点分析

4.4 缓冲区溢出反汇编扫描工具实例

4.5 本章小结

第五章 Windows 2000安全漏洞数据库及审计工具研究

5.1 Windows 2000操作系统安全漏洞数据库的设计和实现

5.1.1 已有漏洞数据库的现状

5.1.2 Windows 2000安全漏洞数据库的总体目标

5.1.3 Windows 2000操作系统安全漏洞数据库结构模型设计

5.1.4 Windows 2000操作系统安全漏洞数据库实现

5.1.5 Windows 2000安全漏洞数据库实例

5.2 Windows 2000安全审计软件的设计

5.2.1 Windows 2000安全审计软件的设计

5.3 本章小结

第六章 Windows 2000操作系统安全漏洞的对策

6.1 安全评估简介

6.2 Windows 2000操作系统安全漏洞的对策研究

6.2.1 安全评估项目实例分析

6.2.2 Windows 2000安全漏洞对策总结

6.3 本章小结

第七章 结论

参考文献

致谢

在读期间完成的主要工作

发布时间: 2007-03-12

参考文献

• [1].Windows 2000环境下无线网卡驱动程序及网络隧道驱动程序实现的研究[D]. 贺鹏.西安电子科技大学2003
• [2].在Windows 2000高级服务器上用SQL Server 2000实现基于小波变换的掌纹处理OLAP系统[D]. 李峰泉.北京工业大学2001
• [3].基于Windows 2000的文件存储保护系统设计与实现[D]. 赵学民.中国人民解放军信息工程大学2005
• [4].计算机系统安全漏洞研究[D]. 王磊.西安电子科技大学2004
• [5].基于机器学习的代码漏洞检测机制研究与应用[D]. 刘炜.电子科技大学2018
• [6].基于模糊测试和网络爬虫的XSS漏洞检测工具的研究与实现[D]. 曹禹.北京邮电大学2018
• [7].Java语言程序安全漏洞检测技术研究[D]. 周枫.北京邮电大学2018
• [8].C程序静态分析中并发性漏洞检测技术的研究[D]. 田雪.北京邮电大学2018
• [9].Windows加密应用程序的密码误用漏洞检测方法研究[D]. 林昊.战略支援部队信息工程大学2018
• [10].面向渗透测试的漏洞检测与攻击方法[D]. 栾俊超.南京航空航天大学2017

相关论文

• [1].Windows危急级漏洞挖掘及分析技术研究[D]. 曹军.四川大学2006
• [2].网络安全漏洞信息系统的研究[D]. 杨晓彦.西安电子科技大学2007
• [3].基于Win32平台的漏洞挖掘和漏洞利用技术研究[D]. 徐启杰.上海交通大学2007
• [4].基于程序分析的软件安全漏洞检测技术研究[D]. 管铭.西北工业大学2007
• [5].Windows平台缓冲区溢出漏洞检测技术研究[D]. 刘蕊红.西北工业大学2007
• [6].软件漏洞逆向分析技术研究[D]. 陈铭.电子科技大学2007
• [7].主机安全漏洞检测扫描系统的研究与实现[D]. 林杨毅.浙江大学2006
• [8].软件安全漏洞发掘技术研究[D]. 王晓飞.国防科学技术大学2006
• [9].Windows 2000系统安全配置研究与应用[D]. 雷钢.四川大学2004
• [10].计算机软件中安全漏洞检测方法研究[D]. 徐岩柏.北京邮电大学2006

标签：系统安全漏洞论文;  安全漏洞分类论文;  漏洞检测论文;  非开源代码审计论文;  缓冲区溢出论文;  漏洞对策论文;