论文摘要
随着Internet重要性的不断增长,软件产品对于安全性的需求也越来越高。安全软件工程对构建安全的软件给出了一些方法和规范,需要搭建一个可扩展的安全软件集成开发环境,对软件开发的各个阶段提供安全支持。本文研究软件系统设计和编码阶段系统漏洞检测方法和工具。本文将软件进行攻击的过程抽象为攻击模式,并针对攻击模式的不同表示方式,对其建立了不同的系统漏洞检测模型,分别用于进行安全问题的检查。构建了一个攻击模式库,在存储攻击模式相关信息的同时,可供用户查看,编辑,以及普及安全知识。设计并实现了分别在设计和编码阶段使用的系统漏洞检测工具。该工具搭建在Eclipse环境之上,以Eclipse插件的形式存在。设计阶段的检测工具将攻击模式用在一次攻击中涉及到的系统部件的序列,即一个正则表达式来表示,并据此建立了攻击模式的模型。然后将通过分析系统的类图得到的系统各个模块的信息与模型进行比较,从而完成对系统类图设计的安全性检查。编码阶段的检测工具则对有限状态自动机形式表示的攻击模式建立了模型,再利用程序的控制流图将程序源码建模为下推自动机,最后使用模型验证算法来验证这两个模型,根据此检测结果来判定代码中是否存在安全漏洞。本文给出的系统漏洞检测工具可以发现设计文档和编码文件中潜在的安全漏洞,对构建安全的软件设计,减少代码中的安全漏洞有积极的作用,可大大降低安全软件的开发成本。
论文目录
摘要ABSTRACT第一章 绪论1.1 课题背景1.2 领域研究现状1.2.1 安全软件工程1.2.2 攻击模式1.2.3 代码安全静态分析工具1.3 课题内容及创新点1.4 论文结构安排第二章 攻击模式库的设计与实现2.1 攻击模式库的架构与表示2.1.1 攻击模式库存放的元素2.1.2 攻击模式库中攻击模式的分类2.1.3 攻击模式库中对攻击模式的两种特殊表示2.2 构建攻击模式库2.2.1 攻击模式库的标签设置2.2.2 攻击模式库的操作接口2.3 攻击模式库检索及编辑子模块的实现2.3.1 攻击模式库的检索子模块2.3.2 攻击模式库的编辑子模块第三章 系统漏洞检测工具总体设计3.1 系统漏洞检测工具的总体设计3.2 设计阶段漏洞检测工具的设计3.2.1 攻击模式分类设计3.2.2 组件表的设计3.2.3 类图的设计3.3 编码阶段漏洞检测工具的设计3.3.1 攻击模式建模3.3.2 源码分析建模工具3.3.3 模型验证第四章 系统漏洞检测工具的实现4.1 设计阶段漏洞检测工具的实现4.1.1 类图信息提取模块的实现4.1.2 攻击模式读取模块的实现4.1.3 匹配模块的实现4.2 编码阶段漏洞检测工具的实现4.2.1 程序配置模块的实现4.2.2 攻击模式配置模块的实现4.2.3 模型验证模块的实现4.2.4 程序运行结果及界面第五章 结论与展望5.1 结论5.2 展望参考文献发表论文和参加科研情况说明致谢
相关论文文献
标签:安全软件工程论文; 攻击模式论文; 正则表达式论文; 模型验证论文;