学位论文 > 优秀研究生学位论文题录展示
基于形式化建模的安全缺陷知识库的构建
作 者: 曹燕
导 师: 李晓红
学 校: 天津大学
专 业: 计算机应用技术
关键词: 安全缺陷 缺陷结构 形式化建模 缺陷知识库
分类号: TP393.09
类 型: 硕士论文
年 份: 2010年
下 载: 41次
引 用: 0次
阅 读: 论文下载
内容摘要
随着web应用的日益普及,对软件可信性的要求越来越高。软件安全性是可信性的重要组成部分。软件安全问题的本质是软件安全缺陷被攻击者的恶意利用。因此对于安全缺陷进行分析和研究至关重要。近年来,在软件安全领域中对安全缺陷的研究已经取得了一定的进展,但是针对设计阶段安全缺陷的结构分析与形式化建模并不多见。本文主要工作包括:探讨了设计阶段安全缺陷产生的原因、危害程度及缓和方案等属性,在一定抽象层次上对软件缺陷结构进行分析,给出安全缺陷本质结构的定义,即安全缺陷由两个要素组成:系统行为与安全约束,当系统行为违反安全约束时,安全缺陷产生。基于缺陷本质结构,对大量特定安全缺陷进行分析,抽取缺陷相关数据类型和操作类型,细化系统行为与安全约束,给出特定安全缺陷的形式化模型。为设计阶段安全缺陷的自动检测与缓和奠定基础。基于缺陷形式化模型构建安全缺陷知识库,并设计实现了缺陷知识库管理系统。缺陷知识库可为各种缺陷检测工具提供数据支持,包括课题组软件可信工程知识平台中的统一软件模型安全性验证模块。本文对设计阶段安全缺陷本质结构进行了分析,提出了缺陷形式化建模方法,并基于此方法构建了软件安全缺陷知识库。本文工作为计算机自动处理安全缺陷奠定基础,对指导软件设计开发人员构建更为安全的软件系统具有重要的意义。
|
全文目录
摘要 3-4 ABSTRACT 4-7 第一章 绪论 7-10 1.1 研究背景 7-8 1.2 研究动机和意义 8 1.3 主要工作和贡献 8-9 1.4 论文组织结构 9-10 第二章 研究综述与工作基础 10-16 2.1 软件安全缺陷 10-11 2.1.1 软件安全缺陷的概念 10-11 2.1.2 软件安全缺陷建模 11 2.2 形式化方法 11-13 2.3 工作基础 13-16 第三章 软件安全缺陷形式化 16-26 3.1 软件安全缺陷基本结构 16-20 3.1.1 软件安全缺陷基本结构初步分析 16-17 3.1.2 软件安全缺陷基本结构 17-20 3.2 软件安全缺陷结构形式化 20-26 3.2.1 缺陷形式化相关定义 20-21 3.2.2 缺陷形式化流程 21-24 3.2.3 安全缺陷Z规格描述方法 24-26 第四章 软件安全缺陷知识库的构建 26-38 4.1 软件安全缺陷知识库概要设计 26-28 4.1.1 知识库内容设计 26-27 4.1.2 知识库逻辑设计 27-28 4.2 软件安全缺陷知识库数据表设计 28-30 4.3 缺陷知识库管理系统代码生成器的设计与实现 30-38 4.3.1 缺陷知识库管理系统设计 31-32 4.3.2 代码生成器设计 32-35 4.3.3 代码生成器实现 35-38 第五章 总结与展望 38-40 5.1 总结 38 5.2 展望 38-40 参考文献 40-43 发表论文和参加科研情况说明 43-44 致谢 44
|
相似论文
- 我国产品召回制度研究,D923.8
- 钌系铌酸锂晶体的全息存储性能研究,O734.1
- VV&A过程形式化建模与分析方法研究,TP311.52
- HMIPv6协议形式化建模及测试例生成方法研究,TN915.04
- 铪含量及锂铌比对Hf:Fe:LiNbO_3晶体缺陷结构和存储性能的影响,O438.1
- Zn:Er:LiNbO_3晶体的生长及其上转换发光性能的研究,O734
- 基于本体的安全缺陷知识库的构建与管理,TP311.52
- 基于属性的层次移动IPv6(HMIPv6)协议的验证,TP393.04
- 基于决策树的复杂空间关系建模研究,O189
- 基于STATEMATE的无线闭塞中心数据流生成及形式化验证,U284.48
- 基于Petri网的UML形式化研究,TP311.52
- 工程脆性材料的断裂强度实验分析,O346.1
- 钪系掺杂铌酸锂晶体生长及光全息存储性能,O734
- 大型曲轴TR法成形及TR装置结构强度研究,TG316
- 基于网格的面向Agent的设计框架,TP311.52
- 某低合金钢及焊缝金属失效分析及安全评定,TG407
- 磷化锗锌晶体的生长研究及理论计算,O782
- 不同掺锰量Mn:Mg:LiNbO_3晶体结构与光折变性能,O734.2
- 镁锰铁掺杂铌酸锂晶体的生长和结构分析,TB34
- 高分子合成与性能预测的计算机模拟,O631
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络应用程序
© 2012 www.xueweilunwen.com
|