基于攻击模式的安全需求分析工具设计与实现

来源 :天津大学 | 被引量 : 0次 | 上传用户:smlz
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着对网络安全要求的不断提高,软件的安全性成为了人们关注的焦点,如何在开发过程中即关注安全问题,开发出安全的软件已成为软件工程的研究热点。本文针对需求分析阶段的安全漏洞检测问题开展研究,给出了基于攻击模式和误用例的安全漏洞检测模型,并开发了相应检测工具,该工具可以在需求分析阶段就能够对安全漏洞做出检测,并提出缓和策略。通过对功能需求和安全需求相关概念的分析,给出一种从攻击模式获取软件安全需求的方法,并用形式化方法建模之。在使用Z语言对攻击模式进行形式化描述的基础上,对功能用例图进行用例分解,细化用例图的信息,通过Z语言和Petri网对基于攻击模式获取安全需求并缓和的过程进行建模。此外,从攻击模式中获取部分属性构成误用例库。构建并实现了安全需求分析工具。该工具分为用例扫描和库文件两部分。库文件采用XML作为数据模型,用例扫描工具对用例图进行扫描,获取用例及其关系,根据用例的名称及其执行路径,与用例库,误用例库相对比,确定用例的误用例,并根据误用例确定归属的攻击模式和相应的缓和方案。与此同时,实现了基于Eclipse的浏览插件,为用户通过该扫描工具,查看相关信息提供了方便。本文给出的模型及工具使得开发人员在需求阶段就可以关注到有关漏洞并解决之,有效的降低了开发周期和开发成本,提高了所开发软件的安全性。
其他文献
图像处理中图像恢复等不适定反问题的研究,掀起了一股研究基于变分偏微分方程(变分PDE)的图像处理模型与方法的热潮。如何在图像处理过程中有效地保持图像重要边缘等几何结构
Cloudera Impala是一个开源的大数据实时查询系统。Impala使用HDFS作为底层存储管理器。HDFS会对文件进行分块,并为每个块创建多个副本。数据多副本可提高系统的容错性能,并
P2P网络是近年来业界研究和关注的一个焦点,它在很多领域都得到了应用,未来发展的空间很大。但由于P2P网络的开放性和匿名性,各种恶意节点的恶意行为层出不穷,严重影响了网络
随着移动通信技术的飞速发展和普及,新技术不断涌现,针对无中心控制的移动自组网(Mobile Ad Hoc Networks)已经成为了一个研究热点。在移动自组网的协议栈中,信道接入控制(MA
在基于哼唱的音乐检索系统中,用户只需对着麦克风哼唱一首乐曲的旋律片段,就可以得到所要检索的乐曲。在模式识别领域中,音乐检索算法由于其易行和高效的特性而得到越来越多
随着计算机网络的迅速普及和网络应用在社会生活各个层面中的日益深入,网络安全成为了一个重要问题。访问控制是国际标准化组织ISO在网络安全标准(ISO7498-2)中定义的安全信
随着国内信息化建设的发展,越来越多的信息管理系统投入运行。如何解决日益突出的信息孤岛问题,实现数据交换与共享,已经成为研究热点之一。作者围绕信息共享平台建立的核心
入侵检测技术作为一种能够自动、实时地保障网络信息安全的动态安全技术,构成了继防火墙、身份验证等传统的静态安全设备之后的第二道防线,越来越受到国内外学者的重视;而分
随着现代企业的发展和信息化,企业的各种信息系统日益庞大和复杂,系统安全形势也日益严峻。企业应用系统的每个环节都有可能遭到安全威胁,应用系统需要保护众多的资源,然而目
随着电力电子设备数量的迅速增多和电网中各种非线性负载的增加,电网电压、电流中的谐波含量日益增高,致使供电和用电设备过热、电能损耗增加,、对电力系统的安全、经济运行造成极大影响。实时测量电网中的谐波含量,对于防止谐波危害具有重要的现实意义。为了实现对电网中的谐波实时而精确的检测,首先对文献和专著中给出的各种谐波检测方法进行了分析和比较,确定了谐波检测所采用的算法,并在此基础上完成一种谐波检测仪整体方