在當(dāng)今的網(wǎng)絡(luò)互聯(lián)時代,軟件無處不在,隨著軟件服務(wù)在開放網(wǎng)絡(luò)和分布式平臺的應(yīng)用,軟件安全問題也成為重要的問題之一。存在潛在漏洞的軟件將會帶來嚴重的危害：惡意的攻擊會導(dǎo)致服務(wù)的中斷、財產(chǎn)損失、機密消息的泄露等。軟件安全性保障機制成為提高軟件安全性的研究課題之一,防火墻、入侵檢測系統(tǒng)、反病毒引擎、密碼保護、加密算法等的通用軟件安全保障方法已得到應(yīng)用,其共同點是都由第三方提供。因此,傳統(tǒng)的軟件并不具備自動防控外界威脅的能力,這就加大了額外開發(fā)監(jiān)控系統(tǒng)或者監(jiān)控軟件的花銷。本文提出一種主動防御的軟件安全性保障機制。安全契約是從軟件需求文檔出發(fā),在需求階段主動地獲取軟件安全性的需求以安全契約為核心進行軟件安全性形式驗證、安全測試和安全運行等。如何定義實現(xiàn)階段的安全契約并進行運行監(jiān)控是本文的最大貢獻,具體包括以下幾點：一.介紹基于安全契約的軟件開發(fā)框架,在需求、設(shè)計、編碼、測試、維護等軟件開發(fā)周期增添安全關(guān)注并給出處理安全性的方法,改進傳統(tǒng)的軟件開發(fā)周期。本文的重點是在軟件運行時安全契約的實施方法。首先建立并管理實現(xiàn)階段的安全契約,軟件開發(fā)公司或者軟件的客戶相關(guān)技術(shù)人員被期望書寫安全契約,然后展現(xiàn)給軟... 

【文章來源】：吉林大學(xué)吉林省211工程院校985工程院校教育部直屬院校

【文章頁數(shù)】：64 頁

【學(xué)位級別】：碩士

【部分圖文】：

創(chuàng)建box對象的執(zhí)行路線

圖3.3訪問控制安全契約下面是一個數(shù)據(jù)持久性的例子，被監(jiān)控的對象是一個保險公司的應(yīng)用軟件，如圖3.4的類圖和圖3.5的運行圖，這個應(yīng)用軟件在開發(fā)的時候沒有考慮到數(shù)據(jù)的穩(wěn)定性和持久性問題:在軟件運行的時候，創(chuàng)建客戶信息或者是保單信息，在程序關(guān)閉后就會丟失創(chuàng)建的數(shù)據(jù)，這樣的軟件缺乏最起碼的安全性。對此的解決方案是首先使得包內(nèi)的所有的對象序列化，然后建立文件simpleinsurance.dat并在其中實現(xiàn)保存加載數(shù)據(jù)。分析這個安全需求及其程序的設(shè)計模型，安全契約的形式化定義如圖3.6:

第4章安全契約的實施過程6)契約動作，當(dāng)滿足或者不滿足安全契約條件時，下一步的動作，多是一些函數(shù)，例如終止函數(shù)。如圖4.4安全契約的編輯界面:Seeu行 tyContraet CreatenewContr日CtCOntraCtName督，刀·t‘。。。tCt;(…黔。W，，認1二!CotTtradCollec石on:;Aeees‘C呱troll回衛(wèi)拙:二{}:，trin‘e汀ile‘[]二{}{，r。，…)(:r。，一!March任襖Pre公s舊n燕}Mod番ne叮yPeCjass介pe二選__.___…________一沂etur而aI聰:獷--一裸M川hodName:O廠。OPo二toi~:心ility，，rltelContrac1TyPeDseop.Dc。。tot:曰pression:sete盆ist(erf幾lejfile)一>error(){‘dd..)1.“一

【參考文獻】：
期刊論文
[1]基于開源JVM的安全策略強制實施[J]. 魏達,金英,張晶,鄭曉娟,李卓.  電子學(xué)報. 2009(S1)
[2]基于AOP技術(shù)的通用線程監(jiān)控平臺的研究與實現(xiàn)[J]. 張矚熹,郭長國,苑洪亮,王懷民.  計算機工程與科學(xué). 2007(05)



本文編號：3612398