学位论文 > 优秀研究生学位论文题录展示
基于安全缺陷知识库的系统漏洞检测工具的设计及实现
作 者: 李旭
导 师: 李晓红
学 校: 天津大学
专 业: 计算机应用技术
关键词: 安全软件工程 误用例 攻击模式 顺序图 argouml
分类号: TP311.52
类 型: 硕士论文
年 份: 2009年
下 载: 31次
引 用: 0次
阅 读: 论文下载
内容摘要
安全软件工程是对软件工程的发展,它是对怎样构建安全的软件给出了一定的方法和规范,这需要搭建一个安全的软件集成开发环境,对软件开发流程的各个阶段给予安全支持。本文研究软件系统需求和设计阶段系统漏洞检测方法和工具的实现。对系统的漏洞检测基于UML,总体上可以分为两个大的部分,一是需求阶段漏洞检测,一是设计阶段漏洞检测。需求阶段的漏洞检测主要是对用户绘制出的用例图进行检测。首先需要对argouml工具进行扩展,使之能够识别新添加的误用例,缓和用例,威胁关系和缓和关系。通过对用例图的扫描收集到用例信息,和已建成的缺陷知识库中的误用例进行连接,检查用例图中的用例是否有被误用例攻击的可能,然后把相关的误用例和缓和用例添加到该用例图中,最后再用argouml工具读取这个生成的用例图,为用户生成一副带有完整误用例信息和缓和用例信息的图。设计阶段的漏洞检测主要是对用户绘制的顺序图进行检测。顺序图描述了对象之间消息的传送,表示用例中的行为顺序。通过对顺序图的扫描收集到对象和消息信息,并将这些信息建模成有限状态自动机,然后提取出其中所有的路径,和已建立好的缺陷知识库中的攻击模式库进行连接,检查是否有攻击路径存在,如果有,给出提示信息。为了更好的和缺陷知识库中的攻击模式库进行匹配,需要扩展argouml工具,使之能够添加和提取对象的组件信息和消息的事件信息。这是为了从更高的抽象层提取出路径信息。系统漏洞检测工具可以用来检测需求和设计中潜在的安全漏洞,以便尽早的发现系统的缺陷,对减少代码中的安全漏洞有积极的作用,可大大降低软件的开发成本。
|
全文目录
摘要 3-4 ABSTRACT 4-7 第一章 绪论 7-12 1.1 课题背景及意义 7-10 1.1.1 课题背景 7-9 1.1.2 课题意义 9-10 1.2 课题内容及创新点 10-11 1.3 论文结构安排 11-12 第二章 文献综述 12-21 2.1 安全需求分析 12-14 2.1.1 安全需求的定义 12-13 2.1.2 安全需求的获得 13-14 2.2 攻击模式 14-16 2.3 元数据仓库 16-19 2.3.1 MOF 16-18 2.3.2 JMI 18 2.3.3 XMI 18-19 2.4 argouml简介 19-21 第三章 系统漏洞检测工具的架构设计 21-33 3.1 漏洞检测工具的总体架构 21-23 3.2 需求阶段漏洞检测工具的架构设计 23-27 3.2.1 误用例 23-25 3.2.2 误用例库中元素的存储形式 25-26 3.2.3 基于用例图的漏洞检测 26-27 3.3 设计阶段漏洞检测工具 27-33 3.3.1 攻击模式的形式化 27-28 3.3.2 系统组件和事件信息 28-32 3.3.3 基于顺序图的漏洞检测 32-33 第四章 漏洞检测工具的详细设计与实现 33-62 4.1 安全需求检测工具的详细设计与实现 33-47 4.1.1 基于argouml用例图的扩展 33-37 4.1.2 用例图扫描模块 37-39 4.1.3 误用例检测及添加模块 39-43 4.1.4 应用实例 43-47 4.2 安全设计检测工具的详细设计与实现 47-62 4.2.1 基于argouml类图的扩展 47-50 4.2.2 基于argouml顺序图的扩展 50-55 4.2.3 顺序图扫描模块 55-57 4.2.4 威胁检测模块 57-59 4.2.5 应用实例 59-62 第五章 结论与展望 62-64 5.1 结论 62 5.2 展望 62-64 参考文献 64-67 发表论文和参加科研情况说明 67-68 致谢 68
|
相似论文
- 用例图到顺序图转换的研究,TP311.52
- 基于PKI的安全文件传输系统的设计与实现,TP393.08
- 基于攻击图的网络脆弱性分析技术研究,TP393.08
- 一种基于接口自动机的BPEL4WS行为一致性的验证及适配方法,TP311.52
- 基于本体的安全缺陷知识库的构建与管理,TP311.52
- 入侵检测系统研究,TP393.08
- UML顺序图的形式化描述方法研究,TP311.52
- UML顺序图的形式化,TP311.52
- 中国移动成都分公司食堂服务质量评价系统的设计与实现,TP311.52
- 软交换平台下恶意呼叫模拟及检测方法研究与实现,TN916.2
- 基于攻击模式的系统漏洞检测工具的设计与实现,TP393.08
- 安全软件开发环境中安全测试工具的设计与实现,TP311.52
- 基于攻击模式的安全需求分析工具设计与实现,TP393.08
- 基于入侵检测的网络安全可视化3D呈现技术研究,TP393.08
- 基于自动机理论的UML模型一致性研究,TP311.52
- 基于攻击模式的攻击图生成技术研究,TP393.08
- 基于Petri网的UML形式化研究,TP311.52
- UML顺序图和状态图的形式化方法研究,TP311.52
- 基于统一过程的UML-B系统转换技术的研究,TP311.52
- 安全编码支持工具的设计与实现,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com
|