学位论文 > 优秀研究生学位论文题录展示

基于安全缺陷知识库的系统漏洞检测工具的设计及实现

作 者: 李旭
导 师: 李晓红
学 校: 天津大学
专 业: 计算机应用技术
关键词: 安全软件工程 误用例 攻击模式 顺序图 argouml
分类号: TP311.52
类 型: 硕士论文
年 份: 2009年
下 载: 31次
引 用: 0次
阅 读: 论文下载
 

内容摘要


安全软件工程是对软件工程的发展,它是对怎样构建安全的软件给出了一定的方法和规范,这需要搭建一个安全的软件集成开发环境,对软件开发流程的各个阶段给予安全支持。本文研究软件系统需求和设计阶段系统漏洞检测方法和工具的实现。对系统的漏洞检测基于UML,总体上可以分为两个大的部分,一是需求阶段漏洞检测,一是设计阶段漏洞检测。需求阶段的漏洞检测主要是对用户绘制出的用例图进行检测。首先需要对argouml工具进行扩展,使之能够识别新添加的误用例,缓和用例,威胁关系和缓和关系。通过对用例图的扫描收集到用例信息,和已建成的缺陷知识库中的误用例进行连接,检查用例图中的用例是否有被误用例攻击的可能,然后把相关的误用例和缓和用例添加到该用例图中,最后再用argouml工具读取这个生成的用例图,为用户生成一副带有完整误用例信息和缓和用例信息的图。设计阶段的漏洞检测主要是对用户绘制的顺序图进行检测。顺序图描述了对象之间消息的传送,表示用例中的行为顺序。通过对顺序图的扫描收集到对象和消息信息,并将这些信息建模成有限状态自动机,然后提取出其中所有的路径,和已建立好的缺陷知识库中的攻击模式库进行连接,检查是否有攻击路径存在,如果有,给出提示信息。为了更好的和缺陷知识库中的攻击模式库进行匹配,需要扩展argouml工具,使之能够添加和提取对象的组件信息和消息的事件信息。这是为了从更高的抽象层提取出路径信息。系统漏洞检测工具可以用来检测需求和设计中潜在的安全漏洞,以便尽早的发现系统的缺陷,对减少代码中的安全漏洞有积极的作用,可大大降低软件的开发成本。

全文目录


摘要  3-4
ABSTRACT  4-7
第一章 绪论  7-12
  1.1 课题背景及意义  7-10
    1.1.1 课题背景  7-9
    1.1.2 课题意义  9-10
  1.2 课题内容及创新点  10-11
  1.3 论文结构安排  11-12
第二章 文献综述  12-21
  2.1 安全需求分析  12-14
    2.1.1 安全需求的定义  12-13
    2.1.2 安全需求的获得  13-14
  2.2 攻击模式  14-16
  2.3 元数据仓库  16-19
    2.3.1 MOF  16-18
    2.3.2 JMI  18
    2.3.3 XMI  18-19
  2.4 argouml简介  19-21
第三章 系统漏洞检测工具的架构设计  21-33
  3.1 漏洞检测工具的总体架构  21-23
  3.2 需求阶段漏洞检测工具的架构设计  23-27
    3.2.1 误用例  23-25
    3.2.2 误用例库中元素的存储形式  25-26
    3.2.3 基于用例图的漏洞检测  26-27
  3.3 设计阶段漏洞检测工具  27-33
    3.3.1 攻击模式的形式化  27-28
    3.3.2 系统组件和事件信息  28-32
    3.3.3 基于顺序图的漏洞检测  32-33
第四章 漏洞检测工具的详细设计与实现  33-62
  4.1 安全需求检测工具的详细设计与实现  33-47
    4.1.1 基于argouml用例图的扩展  33-37
    4.1.2 用例图扫描模块  37-39
    4.1.3 误用例检测及添加模块  39-43
    4.1.4 应用实例  43-47
  4.2 安全设计检测工具的详细设计与实现  47-62
    4.2.1 基于argouml类图的扩展  47-50
    4.2.2 基于argouml顺序图的扩展  50-55
    4.2.3 顺序图扫描模块  55-57
    4.2.4 威胁检测模块  57-59
    4.2.5 应用实例  59-62
第五章 结论与展望  62-64
  5.1 结论  62
  5.2 展望  62-64
参考文献  64-67
发表论文和参加科研情况说明  67-68
致谢  68

相似论文

  1. 用例图到顺序图转换的研究,TP311.52
  2. 基于PKI的安全文件传输系统的设计与实现,TP393.08
  3. 基于攻击图的网络脆弱性分析技术研究,TP393.08
  4. 一种基于接口自动机的BPEL4WS行为一致性的验证及适配方法,TP311.52
  5. 基于本体的安全缺陷知识库的构建与管理,TP311.52
  6. 入侵检测系统研究,TP393.08
  7. UML顺序图的形式化描述方法研究,TP311.52
  8. UML顺序图的形式化,TP311.52
  9. 中国移动成都分公司食堂服务质量评价系统的设计与实现,TP311.52
  10. 软交换平台下恶意呼叫模拟及检测方法研究与实现,TN916.2
  11. 基于攻击模式的系统漏洞检测工具的设计与实现,TP393.08
  12. 安全软件开发环境中安全测试工具的设计与实现,TP311.52
  13. 基于攻击模式的安全需求分析工具设计与实现,TP393.08
  14. 基于入侵检测的网络安全可视化3D呈现技术研究,TP393.08
  15. 基于自动机理论的UML模型一致性研究,TP311.52
  16. 基于攻击模式的攻击图生成技术研究,TP393.08
  17. 基于Petri网的UML形式化研究,TP311.52
  18. UML顺序图和状态图的形式化方法研究,TP311.52
  19. 基于统一过程的UML-B系统转换技术的研究,TP311.52
  20. 安全编码支持工具的设计与实现,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com