首页> 正文

安全软件开发环境中安全测试工具的设计与实现

2020-12-02阅读(81)

安全软件开发环境中安全测试工具的设计与实现

论文摘要

为了满足软件对安全性和可靠性越来越高的需求,微软提出了可信计算的理念,并通过在传统软件开发生命周期的各个阶段增加一系列的针对安全的关注和改进,提出了安全开发生命周期,形成遵照这一软件开发流程的安全软件工程。针对该开发流程的测试阶段,本文研究了如何提供一个自动化或者半自动化的安全测试工具,用来检测程序中潜在的安全漏洞。本文基于现有的安全软件测试方法,提出一种基于攻击模式的软件安全测试方法。首先,基于UML顺序图对攻击模式进行建模,从模型中提取攻击路径并获取攻击路径的相关特征,依据特征确定在程序执行时哪些信息需要被收集,同时进行代码植入。其次,生成随机测试数据,由数据驱动植入代码后的程序执行,并记录程序运行时的执行路径。最后,将攻击路径和执行路径进行匹配,根据匹配结果报告存在的安全漏洞,并进一步提供相应的缓和策略。在此之上,本文设计并实现了一个安全测试工具,功能模块包括攻击路径模块,自动代码植入模块和测试执行及路径匹配模块。该工具用Eclipse开发平台上的插件技术实现,并进一步集成到整个安全软件开发环境中。该安全测试工具给测试人员提供了相对自动化的工具支持,降低了安全测试对测试人员的技术与经验的依赖,提高了开发速度。将其作为安全软件开发环境中的一部分,为构建安全可靠的软件起到了很好的作用。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 课题背景
  • 1.2 课题内容及创新点
  • 1.3 论文结构安排
  • 第二章 文献综述
  • 2.1 安全软件开发环境
  • 2.1.1 安全需求分析工具
  • 2.1.2 安全设计工具
  • 2.1.3 安全编码支持工具
  • 2.1.4 安全测试工具
  • 2.1.5 安全发布和维护工具
  • 2.2 软件安全测试
  • 2.2.1 模糊测试
  • 2.2.2 渗透测试
  • 2.2.3 基于环境扰乱的安全测试
  • 2.2.4 基于模型的安全测试
  • 2.3 攻击模式
  • 第三章 安全测试工具的总体设计
  • 3.1 安全测试工具的整体架构
  • 3.2 攻击路径模块的设计
  • 3.2.1 攻击模式顺序图建模
  • 3.2.2 攻击路径
  • 3.3 代码植入模块的设计
  • 3.3.1 代码植入的概念
  • 3.3.2 代码植入的配置
  • 3.3.3 代码植入的自动执行
  • 3.4 测试执行及路径匹配模块的设计
  • 3.4.1 测试数据
  • 3.4.2 路径匹配
  • 3.4.3 测试结果
  • 第四章 安全测试工具的实现
  • 4.1 攻击路径模块的实现
  • 4.1.1 基于ArgoUML的顺序图建模工具模块的实现
  • 4.1.2 攻击路径提取的实现
  • 4.2 代码植入模块的实现
  • 4.2.1 代码植入配置及UI的实现
  • 4.2.2 源代码备份及恢复的实现
  • 4.2.3 自动植入代码的实现
  • 4.3 测试执行模块的实现
  • 4.3.1 生成测试数据的实现
  • 4.3.2 执行路径匹配的实现
  • 4.3.3 返回测试结果的实现
  • 第五章 总结与展望
  • 5.1 总结
  • 5.2 展望
  • 参考文献
  • 发表论文和参加科研情况说明
  • 致谢

    • 相关论文文献

    • [1].机载软件开发环境研究[J]. 微处理机 2013(03)
    • [2].“软件开发环境与工具”课程教学研究与探讨[J]. 计算机教育 2008(22)
    • [3].基于Vagrant快速搭建多样的软件开发环境[J]. 数码世界 2018(05)
    • [4].飞行器电气接口自动测试系统设计[J]. 科技经济市场 2009(07)
    • [5].桌面提醒软件“横幅”的设计与实现[J]. 电脑迷 2018(02)
    • [6].基于ARMulator的嵌入式uClinux软件开发环境[J]. 重庆文理学院学报(自然科学版) 2008(05)
    • [7].飞思卡尔和CriticalBlue扩大多核软件开发环境的合作[J]. 电信技术 2010(12)
    • [8].软件开发环境实验课程的研究与探讨[J]. 中国校外教育 2010(S2)
    • [9].飞思卡尔和CriticalBlue扩大多核软件开发环境的合作[J]. 半导体技术 2011(01)
    • [10].基于保护装置软件开发环境配置工具的设计与实现[J]. 数字技术与应用 2013(07)
    • [11].添加数据环境到表单的程序设计[J]. 青海师范大学学报(自然科学版) 2008(03)
    • [12].CEVA推出针对可授权DSP的应用程序优化工具链[J]. 电子与电脑 2010(01)
    • [13].基于ARMulator的嵌入式uClinux软件开发环境[J]. 成都电子机械高等专科学校学报 2008(03)
    • [14].分布式计算及其应用发展趋势[J]. 国际学术动态 2010(04)
    • [15].基于虚拟仪器的实验教学系统[J]. 信阳农业高等专科学校学报 2009(01)
    • [16].好玩的App Inventor——关于“Talk To Me:Your first App Inventor app”的教学与反思[J]. 中国信息技术教育 2014(09)
    • [17].基于接触式IC卡技术的康复锻炼系统软件设计[J]. 电子测试 2013(Z1)
    • [18].JetBrains凭借MPS推出新的编程范式——JetBrains通过推出Beta版MPS提供具体的面向语言编程工具,用于创建实际应用和领域专用语言[J]. 电脑与电信 2008(12)
    • [19].基于Qt/Embedded的图形界面开发[J]. 十堰职业技术学院学报 2010(05)
    • [20].程序设计语言课教学方法的探讨[J]. 科技信息(学术研究) 2008(25)
    • [21].基于虚拟化技术的FPGA开发平台设计[J]. 电子与封装 2014(04)
    • [22].Geotest——高性价比的PXI解决方案[J]. 计算机测量与控制 2008(05)
    • [23].汽车机器人自动入库方案设计[J]. 中国科技信息 2012(13)
    • [24].基于软件开发环境的研究与设计[J]. 信息技术 2010(06)
    • [25].基于FFMC-16LX CPU系列16位微控制器软件开发[J]. 黑龙江科技信息 2010(26)
    • [26].多普勒效应教学仿真系统的开发[J]. 大学物理 2012(04)
    • [27].基于河流水质预测的虚拟仪器程序设计[J]. 科技信息 2009(01)
    • [28].山西电视台运用视频服务器安全播出七年体验[J]. 视听界(广播电视技术) 2008(05)
    • [29].产品汇总[J]. 今日电子 2014(03)
    • [30].浅谈计算机专业大学生动手能力的培养[J]. 科教文汇(上旬刊) 2014(07)

    标签:;  ;  ;  ;  

    安全软件开发环境中安全测试工具的设计与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5