防火墙与入侵检测课程设计报告

PAGEPAGEIIIHarbinInstituteofTechnologyatWeihai课程设计报告（论文）课程名称：入侵检测设计题目：CVE漏洞库爬取与Nessus漏洞扫描院系：计算机科学与技术学院班级：设计者：学号：指导教师：设计时间：哈尔滨工业大学（威海）二零一四年十二月哈尔滨工业大学（威海）计算机学院《入侵检测课程设计》验收及成绩评定表（项目组）

哈尔滨工业大学（威海）课程设计任务书姓名：学号：院（系）：计算机科学与技术学院专业：信息安全任务起止日期：2014年9月9日--2014年9月19日课程设计题目：CVE漏洞库爬取与Nessus漏洞扫描问题阐述与分析：工作量：工作计划安排：哈尔滨工业大学（威海）课程设计报告（论文）PAGE2入侵检测课程设计报告软硬件运行环境硬件推荐配置：越牛越好，内存越大越好，cpu转数越快越好，4核 8核更好，越贵越好软件运行环境：系统越老越好，版本越低越好，漏洞越多越好项目研究背景与意义背景意义：（2）需求分析：关键技术及解决方案（重点部分）漏洞描述：描述漏洞特征及其针对的相关系统、软件等内容。1.CVE-2013-6801(发布:2013-11-1800:23:57)NMCOSMicrosoftWord拒绝服务漏洞--MicrosoftWord是美国微软（Microsoft）公司Office套件中的一款文字处理软件。WindowsXPSP3平台上的MicrosoftWord2003SP2和SP3中存在拒绝服务漏洞。远程攻击者可借助包含嵌套图像的畸形DOC文件利用该漏洞造成拒绝服务（CPU耗尽）。2.CVE-2008-5750(发布:2008-12-2910:24:23)NMCOE[CNNVD]MicrosoftInternetExplorer自变量注入漏洞--InternetExplorer8是微软推出的新一代浏览器。WindowsXPSP3的MicrosoftInternetExplorer8beta2中存在自变量注入漏洞。远程攻击者可以借助一个chromehtml:URI的--renderer-path选项，执行任意指令。3.CVE-2010-1988(发布:2010-05-2013:30:01)NMCO[CNNVD]MozillaFirefox未明拒绝服务漏洞--MozillaFirefox是非常流行的开放源码WEB浏览器。运行于WindowsXPSP3操作系统的MozillaFirefox3.6.3存在拒绝服务漏洞，攻击者通过执行特定的字符串连接和子字符串操作的JavaScript代码，就会触发内存破坏或空指针引用，从而导致执行任意代码或引...4.CVE-2008-5749(发布:2008-12-2910:24:23)NMCO[CNNVD]GoogleChrome自变量注入漏洞--谷歌浏览器(GoogleChrome)是一款可让您更快速、轻松且安全地使用网络的浏览器。WindowsXPSP3的GoogleChrome6中存在自变量注入漏洞。远程攻击者可以借助一个chromehtml:URI的--renderer-path选项，执行任意指令。5.CVE-2011-2604(发布:2011-06-3011:55:04)NMCO[CNNVD]IntelG41驱动程序拒绝服务漏洞--基于WindowsXPSP3平台的IntelG41驱动程序355版本中存在拒绝服务漏洞。远程攻击者可借助使用GoogleChrome或者MozillaFirefox浏览器访问的web页面导致拒绝服务（系统崩溃）。6.CVE-2012-2526(发布:2012-08-1421:55:01)NMCOS[CNNVD]MicrosoftWindowsXPSP3远程桌面协议漏洞--MicrosoftWindowsXPSP3中的远程桌面协议(RDP)实现中存在漏洞，该漏洞源于未正确处理内存中的数据包。远程攻击者可利用该漏洞通过发送特制的RDP数据包触发访问到删除的对象，进而执行任意代码。又名‘远程桌面协议漏洞’。7.CVE-2013-3196(发布:2013-08-1407:10:36)NMCOS[CNNVD]Windows内核内存损坏漏洞--MicrosoftWindows是美国微软（Microsoft）公司发布的一系列操作系统。Windows内核中存在特权提升漏洞，该漏洞源于NTDOS虚拟机(NTVDM)中的内存损坏情形。成功利用这些漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥...8.CVE-2013-3197(发布:2013-08-1407:10:36)NMCOS[CNNVD]Windows内核内存损坏漏洞--MicrosoftWindows是美国微软（Microsoft）公司发布的一系列操作系统。Windows内核中存在特权提升漏洞，该漏洞源于NTDOS虚拟机(NTVDM)中的内存损坏情形。成功利用这些漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥...9.CVE-2013-3198(发布:2013-08-1407:10:36)NMCOS[CNNVD]Windows内核内存损坏漏洞--MicrosoftWindows是美国微软（Microsoft）公司发布的一系列操作系统。Windows内核中存在特权提升漏洞，该漏洞源于NTDOS虚拟机(NTVDM)中的内存损坏情形。成功利用这些漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥...10.(发布:2009-05-2816:30:00)NMCO[CNNVD]MicrosoftWindows桌面墙纸系统参数本地权限提升漏洞(MS09-025)--MicrosoftWindows是微软发布的非常流行的操作系统。在编辑特定的桌面参数时，Windows内核没有正确地验证从用户态传递到内核的输入，导致权限提升漏洞。成功利用此漏洞的攻击者可以运行内核态中的任意代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。场景配置：详细描述构建漏洞