【摘 要】
:
随着web应用的日益普及,对软件可信性的要求越来越高。软件安全性是可信性的重要组成部分。软件安全问题的本质是软件安全缺陷被攻击者的恶意利用。因此对于安全缺陷进行分析
论文部分内容阅读
随着web应用的日益普及,对软件可信性的要求越来越高。软件安全性是可信性的重要组成部分。软件安全问题的本质是软件安全缺陷被攻击者的恶意利用。因此对于安全缺陷进行分析和研究至关重要。近年来,在软件安全领域中对安全缺陷的研究已经取得了一定的进展,但是针对设计阶段安全缺陷的结构分析与形式化建模并不多见。本文主要工作包括:探讨了设计阶段安全缺陷产生的原因、危害程度及缓和方案等属性,在一定抽象层次上对软件缺陷结构进行分析,给出安全缺陷本质结构的定义,即安全缺陷由两个要素组成:系统行为与安全约束,当系统行为违反安全约束时,安全缺陷产生。基于缺陷本质结构,对大量特定安全缺陷进行分析,抽取缺陷相关数据类型和操作类型,细化系统行为与安全约束,给出特定安全缺陷的形式化模型。为设计阶段安全缺陷的自动检测与缓和奠定基础。基于缺陷形式化模型构建安全缺陷知识库,并设计实现了缺陷知识库管理系统。缺陷知识库可为各种缺陷检测工具提供数据支持,包括课题组软件可信工程知识平台中的统一软件模型安全性验证模块。本文对设计阶段安全缺陷本质结构进行了分析,提出了缺陷形式化建模方法,并基于此方法构建了软件安全缺陷知识库。本文工作为计算机自动处理安全缺陷奠定基础,对指导软件设计开发人员构建更为安全的软件系统具有重要的意义。
其他文献
随着全球经济一体化的到来,市场上产品之间的差别越来越小,行业内企业的技术优势也逐渐缩小甚至消失,从而导致市场竞争形式的根本性变化。现代市场的竞争已超越了传统意义上的企
网格计算是近年来国际上兴起的一种重要网络技术,它可以帮助人们更好地共享Internet上的一切资源,其重要组成部分之一是作业调度。网格具有动态性、分布性、异构性、多样性等
Internet高速繁荣的今天,每天出现在网站上的信息成指数型增长。有效地管理组织这些高速增长的信息,并从海量的信息里准确快速地找到客户所需要的信息已经成为数据挖掘工作者
随着制造业管理技术的进步,尤其是计算机和网络的飞速发展,面对激励的市场竞争和个性化的客户需求,制造业必须能够优化业务过程和快速重组各类资源,来提高企业的竞争力。工作
随着计算机技术和网络技术的不断发展,海量信息以电子文档的形式出现在人们面前。从这些自然文本中提取出有用的信息,日益成为人们关注的问题。因此信息抽取技术应运而生,关
DTN是一种经常处于割裂状态、延迟巨大的特殊无线网络。多播技术能够有效提高网络资源利用率,降低网络通信成本,已经成为DTN网络研究中的一种关键技术,在很多方面得以运用。
本文对目标跟踪算法展开了全面而又不失深入的探讨和研究。第一章阐述了目标跟踪算法的研究背景,以及研究意义,并在民用和军事等层次上探讨了目标跟踪技术的应用前景,展示了
近年来在图像处理等相关领域,如何模拟人类的视觉系统进行机器视觉注意模型的研究引起了广泛关注。本文围绕有关的文献资料,在分析了不同视觉注意模型的基础上,着重对Itti模
农业发展经历了原始农业、传统农业和现代农业几个主要发展阶段,并向着数字农业方向发展。随着农业中水产养殖步入规模化精准生产经营之路,在养殖场水质环境数据的监测过程中引
网络和计算机技术的发展带动了教育方式的变革,网络教学作为一种全新的教学模式的应用越来越广泛。面对学生日益增长的智能化、个性化学习的要求,以往的网络教学平台和教学模