学位论文 > 优秀研究生学位论文题录展示

安全编码支持工具的设计与实现

作 者: 吕立
导 师: 李晓红
学 校: 天津大学
专 业: 计算机应用技术
关键词: 安全软件工程 安全编码 源码混淆 抽象语法树
分类号: TP311.52
类 型: 硕士论文
年 份: 2007年
下 载: 36次
引 用: 0次
阅 读: 论文下载
 

内容摘要


安全软件工程从软件工程的角度对构建安全的软件给出了一些方法和规范。针对软件开发的各个阶段,搭建一个可扩展的集成环境,提供从威胁建模到安全编码、安全测试以及安全维护一系列的服务。本文研究该领域核心技术——潜在的安全性bug发现和消除技术,旨在降低因修复安全性bug造成的额外开销,以降低软件开发成本。设计了安全软件开发集成环境架构,给出其中安全编码辅助开发工具的设计和实现。该工具包括威胁代码分析、威胁代码库和源码混淆三个核心模块。威胁代码分析以源码模型抽象语法树为操作对象,查找源码中潜在的安全性bug,及时给开发者提出缓和方案和修改建议;威胁代码库以用户自定义的方式存储和管理可能带来威胁的代码片段,并给出建议的解决方案;源码混淆工具将源代码混乱,降低代码的可读性,以保护程序源码,提高了攻击者通过逆向工程攻击应用程序的成本,为构建安全的软件提供了很好的辅助作用。该工具搭建在Eclipse环境之上,以CDT架构为基础,充分利用并发挥了Eclipse插件的灵活性和易扩展性。该安全开发辅助工具的设计与实现,对构建安全的软件,抑制代码编写过程中bug的产生,均起到了很好的作用。

全文目录


中文摘要  3-4
ABSTRACT  4-7
第一章 绪论  7-16
  1.1 课题背景及意义  7-11
    1.1.1 课题背景  7-11
    1.1.2 课题意义  11
  1.2 领域研究现状  11-14
  1.3 课题内容及创新点  14
  1.4 论文结构安排  14-16
第二章 安全软件开发环境架构设计  16-19
  2.1 主体架构设计  16-17
  2.2 功能模块设计  17-18
    2.2.1 威胁建模模块  17
    2.2.2 安全编码模块  17
    2.2.3 安全测试模块  17-18
    2.2.4 安全维护支持模块  18
  2.3 功能模块交互  18-19
第三章 安全编码工具总体设计  19-34
  3.1 安全编码工具模块设计总论  19-22
  3.2 安全编码工具威胁代码库设计  22-27
    3.2.1 威胁代码库存放的元素  22-23
    3.2.2 威胁代码库存在形式  23-24
    3.2.3 威胁代码库存威胁代码分类  24-26
    3.2.4 威胁代码库存威胁代码提取规则  26-27
  3.3 安全编码工具威胁代码库检索及编辑子模块设计  27-29
    3.3.1 威胁代码库的检索  27-28
    3.3.2 威胁代码库的编辑扩展  28-29
  3.4 安全编码工具威胁代码查找及提示子模块设计  29-31
  3.5 安全编码工具源码混淆子模块设计  31-34
    3.5.1 混淆技术的模型和方法  31-33
    3.5.2 源码混淆子模块的设计  33-34
第四章 安全编码工具的详细设计与实现  34-56
  4.1 安全编码工具的基础—CDT源码编辑器的功能剖析  34-38
    4.1.1 CDT运行的数据结构分析  34-36
    4.1.2 CDT语法样式化过程分析  36-37
    4.1.3 CDT解析过程分析  37-38
  4.2 构建威胁代码库  38-45
    4.2.1 威胁代码库的标签设置  39-43
    4.2.2 威胁代码库的操作接口  43-45
  4.3 威胁代码库检索及编辑子模块详细设计与实现  45-51
    4.3.1 威胁代码库的检索  45-49
    4.3.2 威胁代码库的编辑扩展  49-51
  4.4 威胁代码查找及提示模块详细设计与实现  51-54
    4.4.1 威胁代码读入子模块  51-52
    4.4.2 威胁代码分析子模块  52-53
    4.4.3 威胁代码表现的三种形式  53-54
  4.5 源码混淆子模块详细设计与实现  54-56
第五章 安全编码工具UI设计与实现  56-68
  5.1 首选项页面(Preference Pages)的设计与实现  57-61
  5.2 透视图和威胁观察窗口  61-65
    5.2.1 透视图的生成和设置  61-63
    5.2.2 威胁观察窗口  63-65
  5.3 源码编辑器  65-68
第六章 结论与展望  68-70
  6.1 结论  68
  6.2 展望  68-70
参考文献  70-73
发表论文和科研情况说明  73-74
致谢  74

相似论文

  1. 软件安全检查工具前端的设计与实现,TP311.53
  2. 基于PKI的安全文件传输系统的设计与实现,TP393.08
  3. 源代码抄袭检测系统的研究和实现,TP311.52
  4. GCC抽象语法树的解析及控制依赖子图的建立方法研究,TP311.11
  5. 基于GCC抽象语法树文本的C源程序语义分析方法研究,TP311.11
  6. 代码相似性耦合性度量方法的研究,TP311.52
  7. 基于安全缺陷知识库的系统漏洞检测工具的设计及实现,TP311.52
  8. 基于抽象语法树的程序代码抄袭检测技术研究,TP274
  9. 基于抽象语法树的编程题自动评分系统的研究与应用,TP311.52
  10. 基于语法树结构优化和控制流图比对的软件同源性检测技术研究,TP311.52
  11. 基于攻击模式的系统漏洞检测工具的设计与实现,TP393.08
  12. 基于攻击模式的安全需求分析工具设计与实现,TP393.08
  13. 多功能SQL注入检测系统的实现及攻击防范方法研究,TP393.08
  14. 基于ANTLR的Gaussian词法分析器和语法分析器的分析与设计,TP399-C5
  15. CBFT(C++/C Bug Finding Tool)的设计与实现,TP311.52
  16. 基于语义理解的编程题自动评分系统的研究与实现,TP311.52
  17. 嵌入式软件白盒测试中插桩技术的研究与应用,TP311.52
  18. 基于序列匹配的代码克隆分析系统设计与实现,TP311.52
  19. ATLAS元级系统的设计与实现,TP311.52
  20. 从Java语言到XML语言的转换,TP312

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com