基于攻击模式的系统漏洞检测工具的设计与实现

基于攻击模式的系统漏洞检测工具的设计与实现

论文摘要

随着Internet重要性的不断增长,软件产品对于安全性的需求也越来越高。安全软件工程对构建安全的软件给出了一些方法和规范,需要搭建一个可扩展的安全软件集成开发环境,对软件开发的各个阶段提供安全支持。本文研究软件系统设计和编码阶段系统漏洞检测方法和工具。本文将软件进行攻击的过程抽象为攻击模式,并针对攻击模式的不同表示方式,对其建立了不同的系统漏洞检测模型,分别用于进行安全问题的检查。构建了一个攻击模式库,在存储攻击模式相关信息的同时,可供用户查看,编辑,以及普及安全知识。设计并实现了分别在设计和编码阶段使用的系统漏洞检测工具。该工具搭建在Eclipse环境之上,以Eclipse插件的形式存在。设计阶段的检测工具将攻击模式用在一次攻击中涉及到的系统部件的序列,即一个正则表达式来表示,并据此建立了攻击模式的模型。然后将通过分析系统的类图得到的系统各个模块的信息与模型进行比较,从而完成对系统类图设计的安全性检查。编码阶段的检测工具则对有限状态自动机形式表示的攻击模式建立了模型,再利用程序的控制流图将程序源码建模为下推自动机,最后使用模型验证算法来验证这两个模型,根据此检测结果来判定代码中是否存在安全漏洞。本文给出的系统漏洞检测工具可以发现设计文档和编码文件中潜在的安全漏洞,对构建安全的软件设计,减少代码中的安全漏洞有积极的作用,可大大降低安全软件的开发成本。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 课题背景
  • 1.2 领域研究现状
  • 1.2.1 安全软件工程
  • 1.2.2 攻击模式
  • 1.2.3 代码安全静态分析工具
  • 1.3 课题内容及创新点
  • 1.4 论文结构安排
  • 第二章 攻击模式库的设计与实现
  • 2.1 攻击模式库的架构与表示
  • 2.1.1 攻击模式库存放的元素
  • 2.1.2 攻击模式库中攻击模式的分类
  • 2.1.3 攻击模式库中对攻击模式的两种特殊表示
  • 2.2 构建攻击模式库
  • 2.2.1 攻击模式库的标签设置
  • 2.2.2 攻击模式库的操作接口
  • 2.3 攻击模式库检索及编辑子模块的实现
  • 2.3.1 攻击模式库的检索子模块
  • 2.3.2 攻击模式库的编辑子模块
  • 第三章 系统漏洞检测工具总体设计
  • 3.1 系统漏洞检测工具的总体设计
  • 3.2 设计阶段漏洞检测工具的设计
  • 3.2.1 攻击模式分类设计
  • 3.2.2 组件表的设计
  • 3.2.3 类图的设计
  • 3.3 编码阶段漏洞检测工具的设计
  • 3.3.1 攻击模式建模
  • 3.3.2 源码分析建模工具
  • 3.3.3 模型验证
  • 第四章 系统漏洞检测工具的实现
  • 4.1 设计阶段漏洞检测工具的实现
  • 4.1.1 类图信息提取模块的实现
  • 4.1.2 攻击模式读取模块的实现
  • 4.1.3 匹配模块的实现
  • 4.2 编码阶段漏洞检测工具的实现
  • 4.2.1 程序配置模块的实现
  • 4.2.2 攻击模式配置模块的实现
  • 4.2.3 模型验证模块的实现
  • 4.2.4 程序运行结果及界面
  • 第五章 结论与展望
  • 5.1 结论
  • 5.2 展望
  • 参考文献
  • 发表论文和参加科研情况说明
  • 致谢
  • 相关论文文献

    标签:;  ;  ;  ;  

    基于攻击模式的系统漏洞检测工具的设计与实现
    下载Doc文档

    猜你喜欢