基于安全缺陷知识库的系统漏洞检测工具的设计及实现

来源 :天津大学 | 被引量 : 0次 | 上传用户:jeff1986928
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
安全软件工程是对软件工程的发展,它是对怎样构建安全的软件给出了一定的方法和规范,这需要搭建一个安全的软件集成开发环境,对软件开发流程的各个阶段给予安全支持。本文研究软件系统需求和设计阶段系统漏洞检测方法和工具的实现。对系统的漏洞检测基于UML,总体上可以分为两个大的部分,一是需求阶段漏洞检测,一是设计阶段漏洞检测。需求阶段的漏洞检测主要是对用户绘制出的用例图进行检测。首先需要对argouml工具进行扩展,使之能够识别新添加的误用例,缓和用例,威胁关系和缓和关系。通过对用例图的扫描收集到用例信息,和已建成的缺陷知识库中的误用例进行连接,检查用例图中的用例是否有被误用例攻击的可能,然后把相关的误用例和缓和用例添加到该用例图中,最后再用argouml工具读取这个生成的用例图,为用户生成一副带有完整误用例信息和缓和用例信息的图。设计阶段的漏洞检测主要是对用户绘制的顺序图进行检测。顺序图描述了对象之间消息的传送,表示用例中的行为顺序。通过对顺序图的扫描收集到对象和消息信息,并将这些信息建模成有限状态自动机,然后提取出其中所有的路径,和已建立好的缺陷知识库中的攻击模式库进行连接,检查是否有攻击路径存在,如果有,给出提示信息。为了更好的和缺陷知识库中的攻击模式库进行匹配,需要扩展argouml工具,使之能够添加和提取对象的组件信息和消息的事件信息。这是为了从更高的抽象层提取出路径信息。系统漏洞检测工具可以用来检测需求和设计中潜在的安全漏洞,以便尽早的发现系统的缺陷,对减少代码中的安全漏洞有积极的作用,可大大降低软件的开发成本。
其他文献
网格是新一代的互联网,是一种新的信息基础设施。它将引发继传统因特网、WEB之后的第三次信息技术革命。将网格技术应用于铁路货物运输系统属全国首例。建立铁路网格平台,可
互联网的发展和广泛应用带来了网络安全问题,从而促进了入侵检测技术的发展。如今,入侵检测系统取得了长足的进步并获得了广泛应用,但仍存在一些问题。本文的研究内容是入侵
本文研究的传媒业务支撑系统(MBSS,Media Business Support System)是利用互联网为载体,在网上发行、传播的应用系统。该系统不仅为广大客户提供方便、快捷、丰富的商业信息,
随着信息技术的发展和网络带宽的提升,视频数据量成爆炸式增长。图像特征提取近年来成为图像研究的热点,在此基础上的视频中的文字是视频语义理解的重要信息来源。由于视频是
卷积神经网络(Convolutional Neural Network, CNN)是一种源于人工神经网络(Neural Network, NN)的深度机器学习方法,近年来在图像识别领域取得了巨大的成功。CNN由于采用局
在数据挖掘领域中,关联规则是一种非常重要的技术.Apriori算法是其最经典的算法之一。关联规则从布尔型属性开始研究,发展到名称型属性。目前,数值型属性的关联规则已经成为
随着多媒体技术和计算机网络技术的飞速发展,数字多媒体信息的存储、复制与传播变得非常方便。这给数字媒体的盗版提供了非常便利的条件,直接威胁着数字媒体创作者和拥有者的
基于阵列天线的多用户识别涉及数字信息流相互干扰的信息解调,通常应用在如无线通信,高速数据传输,卫星通信,数字电视和磁记录等领域。多用户识别技术的发展是当代通信技术领
论文排名预测是通过一定的算法预测论文的价值,并按预测结果对论文排名。在学术社会网络中,排名预测算法能够给出在未来也会持续得到关注的论文,这对于科技工作者把握当前及
本文讨论工业废水中和处理中pH值的控制方法。由于中和反应中pH值的变化是一个严重非线性的过程,pH值控制被公认为世界上的控制难题之一,在此运用了ARM技术和模糊控制来解决