AOP技术及其在软件安全中的应用

来源 :北京邮电大学 | 被引量 : 6次 | 上传用户:zlp0234
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着软件产业的迅速发展和网络的日益普及,软件产品的安全问题受到越来越多的关注。分析并设计好的研究方法对于提高软件的安全性具有重要意义。代码攻击与代码保护是软件安全领域中两个对立的方面。一方面,一些源代码(如Java字节码)由于自身的特点,很难抵御逆向工程攻击;另一方面,对于代码攻击的研究也从反面促进软件安全技术的发展。由于现代软件的复杂性和开放性,安全需求的实现变得越来越困难。事实表明大多数软件安全问题都是因为采用传统的软件开发过程而产生的,而不是缺乏安全领域的知识和经验。因此,找到一种好的针对安全需求的开发方法也是非常有意义的。本文采用面向方面编程(AOP)的原理和技术,针对代码攻击、代码保护和安全软件工程这三类重要的涉及软件安全的主题进行了深入研究和分析,并取得了如下的研究成果:1.提出了一种混淆代码攻击的方法。在这种攻击方法中,所有的操作都是在字节码级别上完成的,而不必获取目标程序的源代码,从而使得代码混淆失去意义。事实表明这种攻击方法非常直接且成本低廉,但却行之有效。同时,我们还提出了若干建议以抵抗这种新的攻击。2.发现了加密技术在保护J2EE应用时存在的两个问题,即编译失效问题和服务器检测问题。一个调用加密字节码的类在进行编译时会引起编译失效问题,具体表现为编译期异常;服务器在加载加密类之前会对其字节码文件格式进行检查,这将引起服务器运行期异常,称为服务器检测问题。3.编译失效问题和服务器检测问题的本质都是由于被调用的字节码文件因为加密而遭到破坏引起的。为了解决这两个问题,我们提出了密文封装技术,它可以构造出一个合法的字节码密文文件。4.提出了一个面向方面的安全框架。我们以访问控制为例,提出了一个解决代码纠缠和扩散的方法。通过对这种方法的提炼和泛化,包括安全领域模型泛化、部署泛化和安全机制的泛化,最后导出了一个更为通用的旨在解决所有安全领域需求的框架。5.提出了一个软件工程的最佳实践方案,它明确了软件开发过程中安全专家和一般开发人员的职责分工,即:涉及安全逻辑领域的部分由安全专家来实现,而业务逻辑部分可仍由开发人员来实现,最后利用AOP技术对这两部分领域实现进行绑定。这种方法增强了软件开发过程的可控性,降低了开发风险和成本。
其他文献
针对中小型铁路车站透明玻璃幕墙或外窗、天窗等透光围护结构对空调能耗和人工照明能耗的影响,采用理论分析与数值模拟的方法进行了分析。得出了不同透光围护结构面积时建筑
本文从商务英语作为实用英语语言工具的角度,分析了其独特的语言特点,即目的性和客观性、准确性、专业性及需要一定的文化知识的支撑。
摘要:基于現阶段《电气控制与PLC应用》课程课堂教学与实验教学环节存在的问题,本文介绍对该课程教学改革所做的一些探索。首先紧跟社会发展的步伐,从教学理念上进行改进,以追踪课程相关前沿技术及发展为导向,突出新技术、新方法;其次,针对本门课程的特点和培养目标,改进课堂教学方式,提高学生对基本原理的理解和掌握,突出实验教学环节,改革实验内容和实验成绩的评定方式,加强学生实际动手能力,提高该课程的教学质量
人脸识别技术是生物特征识别领域中最为典型的应用之一,在监控系统、公共安全以及家居娱乐等方面有着广泛的应用前景。但人脸识别技术在实际应用中还有诸多问题需要解决,如人
长期以来邮政企业的财务管理都在“收”和“放”之间不断摸索,总是陷入“一收就死、一放就乱”的矛盾。“邮政企业财务管理的‘收’和‘放’应该控制在一个什么程度上才最为科
被动式居住建筑在我国夏热冬冷地区目前已逐步开展试点工程,该技术体系如何适应该地区夏季高温气候条件,是亟待解决的一个问题。通过模拟、实验和理论计算相结合的方法,对德
本文针对音频数据的版权保护,对基于音频的数字水印算法从几个方面做出相关的研究,为实现音频信息安全保护提供有效的算法。文中系统地归纳了音频数字水印算法研究的国内外现
企业核心能力是企业的整体资源,它涉及企业的技术、人才、管理、文化和凝聚力等各方面,是企业各部门和全体员工的共同行为。本文以基于核心能力基础上的核心员工发展战略作为研