学位论文 > 优秀研究生学位论文题录展示

基于Z规格的软件缺陷形式化方法

作 者: Hamza I.Bangura
导 师: 李晓红
学 校: 天津大学
专 业: 计算机应用技术
关键词: 软件安全缺陷 Z规格 知识库 形式化方法
分类号: TP311.53
类 型: 硕士论文
年 份: 2010年
下 载: 48次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着软件的在关键领域如电子商务、银行、航空等的广泛应用,其可信性已经越来越多的获得人们的关注,据报道,2000年到2006年基于WEB的攻击从25%上涨到61%。然而,目前的软件工程方法无法有效的保障软件的可信性,针对软件成品的测试能够一定程度的保证软件的安全性、可靠性,但该过程依赖于测试人员的能力、经验、状态等一系列不确定因素,同时,对于设计阶段引入的缺陷,其缓和成本过高。CWE网站对目前已知的软件安全缺陷进行了总结与整理,然而其描述是基于自然语言的,缺乏足够的语义信息,计算机不能够自动识别并处理。本毕设对软件设计阶段引入的安全缺陷进行了总结、抽象、形式化,并通过Z语言对其进行了形式化的描述,建模了软件安全缺陷发生的本质及可能的缓和方案。基于上述结构,构建了基于本体的软件安全缺陷知识库,作为软件安全专家系统的核心部分,为缺陷的形式化验证、软件的安全性评估及其他相关工具的开发奠定了坚实的基础。最后,通过网上银行案例,验证了上述理论的正确性及有效性,同时,结合统一软件模型,实现了基于定理证明的软件安全性形式化验证。综上所述,本毕设实现了软件可信工程中,设计阶段的软件安全性验证,同时,软件安全缺陷知识库为其他研究组织提供了结构定义完善的软件安全缺陷信息。

全文目录


ABSTRACT  3-4
摘要  4-7
Chapter Ⅰ Background  7-12
  1.1 Problem Definition and Motivation  8-9
  1.2 Objectives  9
  1.3 Area of Contribution  9-10
  1.4 Thesis Structure  10-12
ChapterⅡ Related Work  12-14
ChapterⅢ Trustworthy Software Engineering  14-23
  3.1 Overview of trustworthy software engineering  14-18
    3.1.1.T he inconsistency between design and implementation phases  16
    3.1.2.R educed maintainability and scalability  16-18
  3.2.U nified Software Model  18-23
    3.2.1 Software Security Knowledge Database  19-21
    3.2.2 Model Verification  21-23
Chapter Ⅳ Formal Weakness Descriptions  23-43
  4.1 Overview of Software Weakness:  23-34
    4.1.1 Structural Behaviors of Weaknesses  26-29
    4.1.2. Formalizing Weaknesses  29-34
  4.2. Describing weaknesses Using Z Specifications  34-43
Chapter Ⅴ Software Security Weaknesses Knowledge Database  43-59
  5.1 Structure of the Knowledge Database  43-50
    1 The Event Type  44-45
    2 ResourceType  45-46
    3 Weakness Detail  46-48
    4. WeaknessDetail Property  48-50
  5.2 Overview of the knowledge database  50-51
  5.3 Weakness Descriptions and Detection  51-59
Chapter Ⅵ Experiments  59-65
  6.1 Online Banking System  59-65
Chapter Ⅶ Conclusion and Outlook  65-67
References  67-71
Acknowledgement  71-73

相似论文

  1. 面向领域的数据库问答系统关键技术研究,TP311.13
  2. 制造特征提取与智能工艺决策技术研究,TH162
  3. 汉语框架自动识别中的歧义消解,TP391.1
  4. 服装质量预测系统的软件设计与实现,TP311.52
  5. 四川职业技术学院档案信息管理系统的设计与实现,TP311.52
  6. 基于SLA的云服务自适应提供框架的研究与实现,TP311.52
  7. 烟草病虫害防治网络信息系统研究,S435.72
  8. 电子化疾病护理知识库的开发研究,R47
  9. 基于知识的应用生命周期管理研究,TP311.52
  10. 语义Web中基于描述逻辑的多知识库整合研究,TP391.1
  11. 宗法制度对中国家具的影响,TS664.01
  12. 建筑图中有限自然语言的分析与理解的研究,TU204
  13. 用材林林木资产评估决策支持系统的研制,S712
  14. 面向自然语言处理的汉语句子语义知识库构建研究,H13
  15. Web服务事务协调协议WS-TX的形式化分析与验证,TP393.09
  16. 基于形式化建模的安全缺陷知识库的构建,TP393.09
  17. Web视频资源的智能发现关键技术研究,TP393.092
  18. 一种基于使用模型和可执行规格说明的软件测试框架,TP311.52
  19. 水库决策支持系统的研究与开发,TP311.52
  20. 卡箱式高速公路联网收费通行IC卡管理系统的设计与实现,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件维护
© 2012 www.xueweilunwen.com