1、“.....网络安全问题的本质是存在可以利用的漏洞，所以对漏洞的管理和分析对于网络管理人员来说就显得十分重要。目前市场上的漏洞扫描工具种类繁多，兼容性很差，单的漏洞扫描通常都会有比较高的漏洞错报和误报。并且通常都是负责漏洞的检测和简单的修复，没有做到真正的漏洞分析和管理。普遍采用的依然是工具扫描出报告然后人工整合漏洞修复的低效率过程，对于整个漏洞的从发现到修复的周期来说花费太多不必要的精力。本文描述的基于的漏洞管理工具研究和开发，集成了目前市场比较常用的软件型漏洞扫描工具，将漏洞扫描工具导出的文件作为分析的数据来源，通过上传到本漏洞管理工具，使用技术进行文件的解析，解析后的漏洞信息保存在数据库中。分析各漏洞管理结果的文档结构，然后编写了漏洞合并算法。算法的主要原理主要是通过比较漏洞扫描工具动静态类别漏洞类型漏洞产生路径漏洞参数漏洞编号等因素来判断是否是同个漏洞......”。

2、“.....这样减少了漏洞管理的开销，提高了效率，也减少了单扫描工具的误报率错报率高的问题。以形式展示漏洞详情，可以查看漏洞扫描的总体情况，不同危害等级不同颜色高亮显示，优先展示超危高危等级漏洞，可以展示漏洞修复趋势，漏洞个数最多的应用，个具体漏洞的描述详情，修复进展，漏洞评论等，安全状态目了然。便于网站管理人员项目经理以及安全测试人员对最新进展做出修复安排。加入了对工具的支持，实现了对漏洞缺陷的跟踪管理，对于漏洞的发现修复关闭等整个周期监控，及时反应漏洞修复状态。增加了对工具的支持，漏洞分析结果可以通过下载到本地进行分析，结果展示更加丰富。在本地搭建了测试靶机，进行了多工具的漏洞扫描以及结果导入，成功解析山东大学硕士学位论文上传文件并且展示了漏洞详情和具体漏洞的详细信息，成功实现些相同漏洞合并，成功实现了漏洞生命周期的缺陷跟踪管理，下载到本地的文件对于漏洞分析与修复也具有定的指导作用......”。

3、“.....关键词漏洞管理网络安全漏洞合并山东大学硕士学位论文器扫描结果的整合，相同漏洞类型的合并功能是比较新颖且有难度的。在漏洞分析的最初阶段需要对格式文件进行解析，经过多次不同工具测试和资料的翻阅最终决定使用，在处理效率和解析性能上都完成的相当不错。整个漏洞管理工具开发中，用到了很多跟漏洞处理相关的工具和插件，应当说整体的集成程度还是可以的。本漏洞管理工具从漏洞扫描结果导入开始，先是对导入的漏洞结果进行解析，然后对解析后的内容进行图片图表的多样化丰富展示，方便漏洞管理人员项目经理渗透测试人员等对出现的漏洞情况有个直观的了解，然后漏洞修复的跟踪，提供漏洞修复建议直到最终的漏洞结果导出。应当说这款漏洞管理工具的功能是十分强大且丰富的，尤其是拥有例如漏洞合并漏洞缺陷跟踪等功能，使得漏洞管理工具在功能强大的同时更加人性化。根据此漏洞管理工具......”。

4、“.....经过多款漏洞扫描工具的扫描，包括多种扫描结果的导入和分析，应当说很好的解决了单个漏洞扫描工具对目标站点扫描的误报率和错报率高的问题。在漏洞的聚合和分析过程中，对漏洞各项指标的描述以及丰富的图表展示对于下步的漏洞修复完善策略提供了很好的分析情报。将此工具推荐给部分安全测试人员后，在他们使用此漏洞管理工具后都对此工具给予了很好的评价，这也是很欣慰的事。但是，也要看到，这款工具在很多方面是存在缺陷的。比如说对漏洞扫描工具的支持方面，相对于整个大的漏洞扫描工具市场来说，这里只是实现了对很小部分的漏洞扫描工具的支持。而且相对来说，市场上更认同的是硬件扫描工具，迫于开发成本，没有现成的硬件扫描工具可以测试，也就没有对硬件扫描设施这部分做深入研究。如果后期有资金有能力的话可以考虑将这部分加进去。另方面些功能的设计并不太理想，部分功能操作起来有些繁琐......”。

5、“.....在漏洞分析结果输出上，输出的漏洞分析结果到本地后表现形式相对来说不够丰富，对漏洞的展现不够直观。总之，本漏洞管理工具实现了基本的漏洞分析和管理操作功能，在些功能方面还需要继续改进和完善。山东大学硕士学位论文参考文献蒋宇面向安全的漏洞检测系统的研究与实现吉林吉林大学，李必云，石俊萍攻击及安全防护技术研究电脑知识与技术付堂欢,白中英基于网络的漏洞扫描系统的分析与设计北京北京邮电大学,张勇,李力,薛倩环境下注入攻击的检测与防御现代电子技术刘大勇的安全威胁与安全防护大众科技，王丰辉漏洞相关技术研究北京北京邮电大学，路莹,马立权软件缺陷跟踪管理系统设计大连工业大学学报张俊用简化你的项目管理程序员,华涛,郝克刚,葛玮基于和框架的应用研究计算机技术与发展蒲石安全渗透测试研究西安电子科技大学,崔强强基于网络的漏洞检测系统的研究与实现西安电子科技大学,梁彬,侯看看,石文昌......”。

6、“.....罗军勇,郎韶华基于源代码的漏洞动态扫描方法方红萍,陈和平信息系统建模研究计算机工程与设计韦银星,张申生,曹健类图的形式化及分析计算机工程与应用张毅坤,施凤鸣,姚全珠,等基于状态图的类测试用例自动生成方法计算机工程薛笛应用进行报表开发程序员,山东大学硕士学位论文致谢本论文是在导师的指导下完成的，从最初的选题到最终的项目实施完成，老师在整个项目开发期间给予了我很大的帮助，对于我在项目研究中遇到的问题及时给予指导交流，非常感谢老师万忙之中的帮助，也认识到自身需要改进的许多地方。在老师的帮助下我对安全行业有了更加广阔的认识，也更加坚定了自己以后要在网络安全行业发展的决心。感谢所有帮助过我的同学，为我提供非常好的学习资源，为项目注入了新鲜的血液和优秀的思路。感谢我的朋友，在开发项目和编写论文遇到瓶颈的时候给予我莫大的鼓励，在不断的思想交流中产生思维风暴......”。

7、“.....感谢山东大学齐鲁软件学院对我的教育和栽培，山东大学拥有严谨的学风，良好的学习氛围，度过了愉快又充实的研究生生涯。最后，感谢所有关心帮助过我的老师，最感谢的是父母，是他们给我最强大的后盾，让我无所畏惧。学位论文评阅及答辩情况分类号密级单位代码学号硕士学位论文论文题目面向的漏洞聚合和管理工具的研究与实现作者姓名学院名称专业名称指导教师合作导师年月日原创性声明本人郑重声明所呈交的学位论文，是本人在导师的指导下，进行研究所取得的成果。除文中已经注明引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写过的科研成果。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本声明的法律责任由本人承担。论文作者签名日期关于学位论文使用授权的声明本人同意学校保留或向国家有关部门或机构送交论文的印刷件和电子版......”。

8、“.....可以采用影印缩印或其他复制手段保存论文和汇编本学位论文......”。

9、“.....网络安全的危害范围小到个人隐私大到政府国家级别的网络空间安全问题冲突，应当说安全事件是愈演愈烈。基于此，个人以及政府也越来越重视网络安全问题。网络安全问题的本质是存在可以利用的漏洞，所以对漏洞的管理和分析对于网络管理人员来说就显得十分重要。目前市场上的漏洞扫描工具种类繁多，兼容性很差，单的漏洞扫描通常都会有比较高的漏洞错报和误报。并且通常都是负责漏洞的检测和简单的修复，没有做到真正的漏洞分析和管理。普遍采用的依然是工具扫描出报告然后人工整合漏洞修复的低效率过程，对于整个漏洞的从发现到修复的周期来说花费太多不必要的精力。本文描述的基于的漏洞管理工具研究和开发，集成了目前市场比较常用的软件型漏洞扫描工具......”。