学位论文 > 优秀研究生学位论文题录展示

基于本体的安全缺陷知识库的构建与管理

作 者: 雷亮
导 师: 李晓红
学 校: 天津大学
专 业: 计算机应用技术
关键词: 安全缺陷知识库 软件缺陷 攻击模式 本体 本体推理 正则表达式
分类号: TP311.52
类 型: 硕士论文
年 份: 2009年
下 载: 43次
引 用: 0次
阅 读: 论文下载
 

内容摘要


软件缺陷是软件开发过程中的产物,也是攻击者发起系统攻击的切入点。攻击模式是从攻击者的角度研究软件缺陷的最好方式。在信息安全领域,软件缺陷与攻击模式的种类复杂、数量繁多。为了有效地对它们进行分类和管理,研究两者之间的映射关系,本文设计并实现了构建基于攻击模式的安全缺陷知识库管理系统。利用本体技术建模安全缺陷知识库,首先采集软件缺陷和攻击模式等资源信息并对它们进行分类、接着建模软件缺陷与攻击模式本体,通过设置其相关属性来约束每个资源类;最后利用Jena接口设计的API将本体模型持久化到关系数据库中完成最终的保存工作。完成安全缺陷知识库建模工作之后,本文设计并实现了针对该缺陷知识库的管理系统。系统包含了资源的录入、查询、修改、删除以及创建资源间映射关系等六个功能模块。通过界面设计、封装知识库管理接口完成了用户对后台知识库的管理工作。攻击模式正则表达式是对攻击模式行为的形式化描述方式,为帮助用户更好地识别攻击模式,以辅助系统漏洞检测工具完成对系统顺序图的匹配过程,本文设计并实现了基于攻击模式本体的正则表达式推理服务。研究运用本体推理技术,将攻击模式行为的文本描述推理生成其形式化的描述方式,即攻击模式正则表达式。通过本体建模攻击模式事件流,在导入规则之后,运用Jena推理机制实现整个推理工作。安全缺陷知识库和攻击模式推理服务系统,通过构建基于本体的知识库和基于攻击模式正则表达式的推理机制很好地实现了对软件缺陷与攻击模式的分类管理和准确识别,帮助用户更大程度上地防范攻击者的攻击行为。

全文目录


摘要  3-4
ABSTRACT  4-8
第一章 绪论  8-11
  1.1 项目背景  8
  1.2 提出问题  8-9
  1.3 研究内容与创新点  9-10
  1.4 论文组织结构  10-11
第二章 安全缺陷知识库介绍及相关技术综述  11-20
  2.1 软件缺陷的概述  11-14
    2.1.1 研究软件缺陷分类的意义  11-12
    2.1.2 国内外关于软件缺陷分类的研究  12-14
  2.2 本体介绍  14-16
    2.2.1 本体概述  14
    2.2.2 本体开发过程与生命周期  14-16
    2.2.3 本体的研究与发展  16
  2.3 本体建模  16-20
    2.3.1 本体建模语言—OWL  16-17
    2.3.2 本体建模环境—Protég[é16]  17-18
    2.3.3 本体建模方式—Jena  18-20
第三章 安全缺陷知识库的设计与实现  20-29
  3.1 安全缺陷知识库的概要设计  20-22
    3.1.1 知识库的内容设计  20-21
    3.1.2 数据库的逻辑设计  21-22
  3.2 安全缺陷知识库的详细设计  22-26
    3.2.1 安全领域本体的组织结构  22-23
    3.2.2 安全领域本体的概括领域和建模目的  23-24
    3.2.3 安全领域本体知识的采集  24
    3.2.4 分析提炼采集的知识  24-26
  3.3 安全缺陷知识库的实现  26-29
第四章 攻击模式正则表达式的推理设计与实现  29-41
  4.1 攻击模式正则表达式介绍  29-30
  4.2 攻击模式正则表达式的推理研究  30-31
  4.3 攻击模式规则库的设计与实现  31-34
    4.3.1 本体规则设计  31-32
    4.3.2 本体规则的举例  32-34
  4.4 正则表达式推理的设计与实现  34-41
    4.4.1 推理生成正则表达式的流程设计  34-36
    4.4.2 模块的类图与接口调用说明  36-38
    4.4.3 正则表达式推理模块的实现  38-41
第五章 安全缺陷知识库管理系统的设计与实现  41-56
  5.1 安全缺陷知识库管理系统的整体架构设计  41-46
  5.2 信息录入模块的设计与实现  46-50
    5.2.1 信息录入模块的流程图设计  47-48
    5.2.2 信息录入模块的实现  48-50
  5.3 信息管理模块的设计与实现  50-56
    5.3.1 信息管理模块的流程设计  51-52
    5.3.2 信息管理模块的实现  52-56
第六章 总结与展望  56-58
  6.1 总结  56
  6.2 展望  56-58
参考文献  58-61
发表论文和参加科研情况说明  61-62
致谢  62

相似论文

  1. 哲学思想在指导中学数学教学中的作用,G633.6
  2. 基于本体的语义检索研究,TP391.3
  3. 不同人群本体感觉差异性比较及脑机制研究,B845
  4. 卢卡奇《关于社会存在本体论》中的劳动范畴,B515
  5. 基于分布式描述逻辑的本体模块化构建方法研究,TP391.1
  6. 一种基于领域本体的语义Web服务匹配和组合方法,TP393.09
  7. WordNet和《中国分类主题词表》的映射研究,G254
  8. 拉图尔的行动者网络理论研究,N02
  9. 基于跨语言信息检索的企业竞争情报收集系统模型研究,TP391.3
  10. 220kV输电线路除冰机器人机械本体研究,TP242
  11. 基于本体的食品投诉文档文本聚类研究,TP391.1
  12. 关系数据库到RDF(S)映射方法的研究,TP311.13
  13. 基于语义的Web服务发现研究,TP393.09
  14. 本体在智能小区中的应用研究,TP391.1
  15. 基于领域本体的海洋环境数据仓库设计,TP311.13
  16. 数据空间中数据资源之间关联关系发现模型研究,TP311.13
  17. 普适计算下智能空间的哲学探究,N02
  18. 企业级软件组件质量保障与快速部团策略的研究,TP311.53
  19. 情景应对模式下数字化应急预案的语义模型研究,TP391.1
  20. 一种基于语义的建筑工程质量检测方法研究,TP391.1
  21. 一个基于内容管理的自动化测试系统的设计与实现,TP311.53

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com