【摘 要】
:
随着Internet重要性的不断增长,软件产品对于安全性的需求也越来越高。安全软件工程对构建安全的软件给出了一些方法和规范,需要搭建一个可扩展的安全软件集成开发环境,对软
论文部分内容阅读
随着Internet重要性的不断增长,软件产品对于安全性的需求也越来越高。安全软件工程对构建安全的软件给出了一些方法和规范,需要搭建一个可扩展的安全软件集成开发环境,对软件开发的各个阶段提供安全支持。本文研究软件系统设计和编码阶段系统漏洞检测方法和工具。本文将软件进行攻击的过程抽象为攻击模式,并针对攻击模式的不同表示方式,对其建立了不同的系统漏洞检测模型,分别用于进行安全问题的检查。构建了一个攻击模式库,在存储攻击模式相关信息的同时,可供用户查看,编辑,以及普及安全知识。设计并实现了分别在设计和编码阶段使用的系统漏洞检测工具。该工具搭建在Eclipse环境之上,以Eclipse插件的形式存在。设计阶段的检测工具将攻击模式用在一次攻击中涉及到的系统部件的序列,即一个正则表达式来表示,并据此建立了攻击模式的模型。然后将通过分析系统的类图得到的系统各个模块的信息与模型进行比较,从而完成对系统类图设计的安全性检查。编码阶段的检测工具则对有限状态自动机形式表示的攻击模式建立了模型,再利用程序的控制流图将程序源码建模为下推自动机,最后使用模型验证算法来验证这两个模型,根据此检测结果来判定代码中是否存在安全漏洞。本文给出的系统漏洞检测工具可以发现设计文档和编码文件中潜在的安全漏洞,对构建安全的软件设计,减少代码中的安全漏洞有积极的作用,可大大降低安全软件的开发成本。
其他文献
随着计算机的迅速普及和网络的广泛应用,计算机安全问题越来越被人们关注。各个公司和组织纷纷采用各种网络安全产品防御入侵和攻击,保障系统安全。这些产品包括防火墙、入侵检
计算机技术的飞速发展带来了Web应用的广泛普及,Web技术的多样性和灵活性导致了对其的攻击方法的不断发展变化。由Web系统被攻击而导致的重大安全事件屡见不鲜,安全问题成为
数字水印技术是信息安全技术的重要分支,是对数字产品实施版权保护最有效的技术手段之一。随着数据库技术的不断发展及数据库管理系统的广泛应用,数据库中数据的安全问题越来
近年来,Ad Hoc网络以其方便、快捷、不受网络基础设施制约等特点得到了广泛的研究和应用。针对消防灭火等领域的实际应用,课题组提出了采用分层Ad Hoc网络进行视频信息传输的
近年来,随着海洋开发活动的日益增多,海洋的探索研究不再仅局限于军事目的,而是更多地向民用目的倾斜。人们观察、了解和探索海洋的活动涉及到大量的视觉信息处理与分析。因
近年来,虚拟现实技术(VR)在水利、城市规划、工程设计、医学、文化传播、旅游、教育等领域有着极为广泛的应用。三维仿真系统的维护显得越来越重要。降低维护的难度和专业要求
无线传感器网络是由大量的传感器通过无线自组形成网络,其广泛应用于军事、环境、救灾、医疗等领域,在其广泛应用之后安全问题也凸显出来。与传统网络一样,无线传感器网络同
SIP是由IETF提出的基于IP网络的一种实时通信应用信令协议,是下一代网络的核心协议之一,用来解决IP网络上的信令控制,其最终目标是为所有因特网成功的应用提供无所不在的接入
节点自身定位是无线传感器网络的主要技术之一,节点自身的正确定位是提供监测事件位置信息的前提。节点定位问题即根据少数已知位置的节点,按照某种定位机制确定自身的位置。