学位论文 > 优秀研究生学位论文题录展示

软件安全开发关键技术的研究和实现

作　者: 冯博
导　师: 胡正名
学　校: 北京邮电大学
专　业: 信息安全
关键词: 软件安全软件安全开发流程软件生命周期软件版权保护安全漏洞动态数据依赖图软件水印静态分析动态数据依赖安全分析动态软件保护
分类号: TP311.52
类　型: 博士论文
年　份: 2010年
下　载: 437次
引　用: 2次
阅　读: 论文下载

内容摘要

软件是在人们使用计算机进行工作和学习时不可或缺的一部分。目前,随着计算机以及互联网技术的发展,软件也面临着越来越多的安全威胁,这就往往会给软件开发商以及软件用户带来安全风险。因此软件安全问题得到了广泛的关注。对于软件开发商来说,为了使软件能够应对目前的安全威胁,就必须开发出更加安全的软件产品。于是他们对于软件安全问题的关注焦点在于：“如何才能开发出安全的软件产品?”遗憾的是,传统的软件工程中使用的瀑布模型、螺旋模型和增量模型等软件开发模型并未对软件安全进行过多的关注,这些模型的使用并不能使企业的软件产品得到安全性的保障。传统的软件开发模型需要进行安全方面的改造。为了解决这个问题,本文的工作主要是在软件安全生命周期的基础上提出了一个改进的适合于中小型企业的软件安全开发流程,使软件安全能够覆盖到整个软件生命周期,提高软件的安全性水平。本文还对模型中应用在软件开发的编码阶段、测试阶段以及发布阶段的三项软件安全关键技术进行了详细的研究和讨论。另外,还针对该模型设计了一个软件安全开发管理平台,使模型能够更好的应用到企业实际的软件开发过程中去。该平台经过多家单位一段时间的试用,得到了较好的评价。本文的主要成果如下：1.从版权保护和安全漏洞两个方面对软件目前面临的安全威胁进行了总结。2.对目前主要的软件安全开发流程进行了介绍,并对它们进行了比较和分析。3.基于目前主要的软件安全开发流程需要较多资源,中小型企业在应用过程中存在障碍的现状,本文在软件安全生命周期的基础上提出了一个改进的适合于中小型企业的软件安全开发流程,使软件安全能够覆盖到整个软件生命周期,并结合了软件版权保护,使软件产品安全性得到保证的同时,也使知识产权得到了保护。4.基于软件动态执行过程中的数据之间的依赖关系提出了动态数据依赖图的概念,并结合目前的动态水印算法,提出了基于动态数据依赖图的动态软件水印算法。该算法能够应用于软件的发布阶段,对软件的知识产权进行保护。经过试验证明算法有着较好的抵御混淆攻击的能力。5.提出了基于类度量的软件静态分析结果的优化排序算法。该算法综合利用三项对软件中的类进行度量的指标,对静态分析工具所产生的扫描结果进行优化排序,使排在结果列表前面的扫描结果具有较高的重要性,同时使开发人员在使用静态分析工具的效率得到提高。6.提出了使用动态数据依赖图对程序进行安全性分析的方法,然后在此基础之上提出了具有零误报特点的动态软件保护的算法以及针对Java应用的动态软件保护模型。该模型能够应用于软件的测试和发布阶段。经过实验证实,该模型能够较为有效的发现Java程序在执行过程中产生的安全问题,并能对Java程序进行较好的安全保护。7.针对改进的软件安全开发流程设计并实现了一个软件安全开发管理平台,目的是使企业在软件开发过程中能够更好的对软件安全开发流程进行应用,把软件开发的过程有效管理起来,尽可能早的发现并修复软件中的安全漏洞,使软件的安全性最终得到显著的提高。

软件安全开发关键技术的研究和实现

内容摘要

全文目录

相似论文