学位论文 > 优秀研究生学位论文题录展示

基于形式化建模的安全缺陷知识库的构建

作　者: 曹燕
导　师: 李晓红
学　校: 天津大学
专　业: 计算机应用技术
关键词: 安全缺陷缺陷结构形式化建模缺陷知识库
分类号: TP393.09
类　型: 硕士论文
年　份: 2010年
下　载: 41次
引　用: 0次
阅　读: 论文下载

内容摘要

随着web应用的日益普及,对软件可信性的要求越来越高。软件安全性是可信性的重要组成部分。软件安全问题的本质是软件安全缺陷被攻击者的恶意利用。因此对于安全缺陷进行分析和研究至关重要。近年来,在软件安全领域中对安全缺陷的研究已经取得了一定的进展,但是针对设计阶段安全缺陷的结构分析与形式化建模并不多见。本文主要工作包括：探讨了设计阶段安全缺陷产生的原因、危害程度及缓和方案等属性,在一定抽象层次上对软件缺陷结构进行分析,给出安全缺陷本质结构的定义,即安全缺陷由两个要素组成：系统行为与安全约束,当系统行为违反安全约束时,安全缺陷产生。基于缺陷本质结构,对大量特定安全缺陷进行分析,抽取缺陷相关数据类型和操作类型,细化系统行为与安全约束,给出特定安全缺陷的形式化模型。为设计阶段安全缺陷的自动检测与缓和奠定基础。基于缺陷形式化模型构建安全缺陷知识库,并设计实现了缺陷知识库管理系统。缺陷知识库可为各种缺陷检测工具提供数据支持,包括课题组软件可信工程知识平台中的统一软件模型安全性验证模块。本文对设计阶段安全缺陷本质结构进行了分析,提出了缺陷形式化建模方法,并基于此方法构建了软件安全缺陷知识库。本文工作为计算机自动处理安全缺陷奠定基础,对指导软件设计开发人员构建更为安全的软件系统具有重要的意义。

全文目录

摘要  3-4
ABSTRACT  4-7
第一章绪论  7-10
  1.1 研究背景  7-8
  1.2 研究动机和意义  8
  1.3 主要工作和贡献  8-9
  1.4 论文组织结构  9-10
第二章研究综述与工作基础  10-16
  2.1 软件安全缺陷  10-11
    2.1.1 软件安全缺陷的概念  10-11
    2.1.2 软件安全缺陷建模  11
  2.2 形式化方法  11-13
  2.3 工作基础  13-16
第三章软件安全缺陷形式化  16-26
  3.1 软件安全缺陷基本结构  16-20
    3.1.1 软件安全缺陷基本结构初步分析  16-17
    3.1.2 软件安全缺陷基本结构  17-20
  3.2 软件安全缺陷结构形式化  20-26
    3.2.1 缺陷形式化相关定义  20-21
    3.2.2 缺陷形式化流程  21-24
    3.2.3 安全缺陷Z规格描述方法  24-26
第四章软件安全缺陷知识库的构建  26-38
  4.1 软件安全缺陷知识库概要设计  26-28
    4.1.1 知识库内容设计  26-27
    4.1.2 知识库逻辑设计  27-28
  4.2 软件安全缺陷知识库数据表设计  28-30
  4.3 缺陷知识库管理系统代码生成器的设计与实现  30-38
    4.3.1 缺陷知识库管理系统设计  31-32
    4.3.2 代码生成器设计  32-35
    4.3.3 代码生成器实现  35-38
第五章总结与展望  38-40
  5.1 总结  38
  5.2 展望  38-40
参考文献  40-43
发表论文和参加科研情况说明  43-44
致谢  44

基于形式化建模的安全缺陷知识库的构建

内容摘要

全文目录

相似论文