文档介绍:高蕊大法硕士学位论文基于漏洞分级和技术的┒醇觳庀低车纳杓朴胧迪南开大学研究生院二。一一年四月中图分类号:学校代码:密级:公开:。
『南开大学学位论文使用授权书筮垃捶年南开大学研究生学位论文作者信息根据《南开大学关于研究生学位论文收藏和利用管理办法》,我校的博士、硕士学位获得者均须向南开大学提交本人的学位论文纸质本及相应电子版。本人完全了解南开大学有关研究生学位论文收藏和利用的管理规定。南开大学拥有在《著作权法》规定范围内的学位论文使用权,即:换竦谜弑匦氚垂娑ㄌ峤谎宦畚包括纸质印刷本及电子版?梢圆捎糜坝⑺跤』蚱渌粗剖侄伪4嫜芯可宦畚模并编入《南开大学博硕士学位论文全文数据库》;=萄Ш涂蒲心康模?梢越üǹ的学位论文作为资料在图书馆等场所提供校内师生阅读,在校园网上提供论文目录检索、文摘以及论文全文浏览、下载等免费信息服务;萁逃坑泄毓娑ǎ峡4笱蚪逃指定单位提交公开的学位论文;宦畚淖髡呤谌ㄑO蛑泄萍夹畔⒀芯克椭泄术期刊馀电子出版社提交规定范围的学位论文及其电子版并收入相应学位论文数据库,通过其相关网站对外进行信息服务。同时本人保留在其他媒体发表论文的权利。非公开学位论文,保密期限内不向外提交和提供服务,解密后提交和服务同公开论文。论文电子版提交至校图书馆网站:://..:本人的学位论文是在南开大学学习期间创作完成的作品,并已通过论文答辩;提交的学位论文电子版与纸质本论文的内容一致,如因不同造成不良后果由本人自负。.本人同意遵守上述规定。本授权书签署一式两份,由研究生院和图书馆留存。作者暨授权人签字:基于漏洞分级和技术的┒醇觳庀低车纳鑮一与实现练坤梅学号论文类别博士口学历硕士团硕士专业学位口高校教师口同等学力硕士口信息技术科学学院业计算机软件与理论通信地址时:南开大学机器智能研究所备注:是否批准为非公开论文注:本授权书适用我校授予的所有博士、硕士的学位论文。由作者填写皇搅椒签字后交校图书馆,非公开学位论文须附《南开大学研究生申请非公开学位论文审批表》。论文题目姓名答辩日期院/系/所专联系电话..甤否
南开大学学位论文原创性声明非公开学位论文标注说明筮盟梅本人郑重声明:所呈交的学位论文,是本人在导师指导下进行研究工作所取得的研究成果。除文中已经注明引用的内容外,本学位论文的研究成果不包含任何他人创作的、已公开发表或者没有公开发表的作品的内容。对本论文所涉及的研究工作做出贡献的其他个人和集体,均已在文中以明确方式标明。本学位论文原创性声明的法律责任由本人承担。学位论文作者签名:年根据南开大学有关规定,非公开学位论文须经指导教师同意、作者本人申请和相关部门批准方能标注。未经批准的均为公开学位论文,公开学位论文本说明为空白。★最长辏缮儆年秘密★年畛年,可少于机密★年畛辏缮儆,
摘要随着τ眉际醯难该头⒄梗琖应用已经涉及到人们生活的各个领域,τ孟低陈┒醇觳饧际跞找娉晌9谕庋昂脱芯康娜鹊阌胫氐恪5牵τ孟低陈┒醋远觳饧际趸勾τ谄鸩浇锥危琖应用系统的安全防护问题还未得到足够的重视。针对⑷搿⒖缯镜憬疟镜瘸<鸚应用系统漏洞进行的攻击都是从正常的丝诮校赡芑嵩斐刹豢稍は氲奈:η液难被人察觉到。因此,对τ孟低陈┒醋远觳饧际踅腥娴难芯浚以及相关检测系统的实现对于τ孟低陈┒吹姆婪都凹觳饩哂屑渲匾5理论意义和实用价值。本论文在深入分析总结常见τ孟低陈┒吹墓セ鞣绞健⒐セ魈氐恪⒐击参数及相应防御机制的基础上,设计并实现了一个基于网络的、基于漏洞分级及技术的┒醇觳庀低场O低持幸谰莘烙雀叩投訵漏洞进行等级划分,并将漏洞分级作为模糊测试用例等价类划分的依据,将各漏洞攻击参数进行优化选择后,以模拟黑客攻击的方式主动地、有针对性地进行漏洞检测。基于漏洞分级和技术的漏洞检测模型能能够完整、自动的遍历整个目标τ贸绦颍碧崛∫趁婀丶畔⒉⒏莞骼嘈吐┒唇峁固卣鞫砸趁婕合进行分类,较好的提高了运行效率。另外,各漏洞检测引擎以插件的形式加载到系统主程序中,使得系统便于扩展和维护。并且,本系统采用基于网络的主动探测的方式,从黑客攻击的角度出发进行漏洞检测,使检测结果更具现实意义。在漏洞分级的基础上对漏洞检测参数进行了等价类划分,保证了测试完备性,消除了测试冗余性。不同级别的漏洞会有不同的模糊测试参数,使得检测速度更快、检测行为更有针对性,检测结果也可直接告诉用户造成漏洞的相应代码所采取的防御措施的不足,便于进行漏洞的修复,检测结果更具有现实参考性。关键字漏洞检测模糊测试漏洞分级等价类划分
.甌,瑅痶,畐.,’,瑆痥琺..
,
绪论⋯⋯⋯⋯..⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯τ孟低陈┒础基于漏洞分级和技术的┒醇觳庀低成杓啤目录研究背景⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..研究意义和目标⋯⋯⋯⋯⋯⋯⋯⋯