發(fā)布時(shí)間：2022-01-27 11:25

　　在當(dāng)今的網(wǎng)絡(luò)互聯(lián)時(shí)代,軟件無處不在,隨著軟件服務(wù)在開放網(wǎng)絡(luò)和分布式平臺(tái)的應(yīng)用,軟件安全問題也成為重要的問題之一。存在潛在漏洞的軟件將會(huì)帶來嚴(yán)重的危害：惡意的攻擊會(huì)導(dǎo)致服務(wù)的中斷、財(cái)產(chǎn)損失、機(jī)密消息的泄露等。軟件安全性保障機(jī)制成為提高軟件安全性的研究課題之一,防火墻、入侵檢測系統(tǒng)、反病毒引擎、密碼保護(hù)、加密算法等的通用軟件安全保障方法已得到應(yīng)用,其共同點(diǎn)是都由第三方提供。因此,傳統(tǒng)的軟件并不具備自動(dòng)防控外界威脅的能力,這就加大了額外開發(fā)監(jiān)控系統(tǒng)或者監(jiān)控軟件的花銷。本文提出一種主動(dòng)防御的軟件安全性保障機(jī)制。安全契約是從軟件需求文檔出發(fā),在需求階段主動(dòng)地獲取軟件安全性的需求以安全契約為核心進(jìn)行軟件安全性形式驗(yàn)證、安全測試和安全運(yùn)行等。如何定義實(shí)現(xiàn)階段的安全契約并進(jìn)行運(yùn)行監(jiān)控是本文的最大貢獻(xiàn),具體包括以下幾點(diǎn)：一.介紹基于安全契約的軟件開發(fā)框架,在需求、設(shè)計(jì)、編碼、測試、維護(hù)等軟件開發(fā)周期增添安全關(guān)注并給出處理安全性的方法,改進(jìn)傳統(tǒng)的軟件開發(fā)周期。本文的重點(diǎn)是在軟件運(yùn)行時(shí)安全契約的實(shí)施方法。首先建立并管理實(shí)現(xiàn)階段的安全契約,軟件開發(fā)公司或者軟件的客戶相關(guān)技術(shù)人員被期望書寫安全契約,然后展現(xiàn)給軟... 

【文章來源】：吉林大學(xué)吉林省211工程院校985工程院校教育部直屬院校

【文章頁數(shù)】：64 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

創(chuàng)建box對(duì)象的執(zhí)行路線

圖3.3訪問控制安全契約下面是一個(gè)數(shù)據(jù)持久性的例子，被監(jiān)控的對(duì)象是一個(gè)保險(xiǎn)公司的應(yīng)用軟件，如圖3.4的類圖和圖3.5的運(yùn)行圖，這個(gè)應(yīng)用軟件在開發(fā)的時(shí)候沒有考慮到數(shù)據(jù)的穩(wěn)定性和持久性問題:在軟件運(yùn)行的時(shí)候，創(chuàng)建客戶信息或者是保單信息，在程序關(guān)閉后就會(huì)丟失創(chuàng)建的數(shù)據(jù)，這樣的軟件缺乏最起碼的安全性。對(duì)此的解決方案是首先使得包內(nèi)的所有的對(duì)象序列化，然后建立文件simpleinsurance.dat并在其中實(shí)現(xiàn)保存加載數(shù)據(jù)。分析這個(gè)安全需求及其程序的設(shè)計(jì)模型，安全契約的形式化定義如圖3.6:

第4章安全契約的實(shí)施過程6)契約動(dòng)作，當(dāng)滿足或者不滿足安全契約條件時(shí)，下一步的動(dòng)作，多是一些函數(shù)，例如終止函數(shù)。如圖4.4安全契約的編輯界面:Seeu行 tyContraet CreatenewContr日CtCOntraCtName督，刀·t‘。。。tCt;(…黔。W，，認(rèn)1二!CotTtradCollec石on:;Aeees‘C呱troll回衛(wèi)拙:二{}:，trin‘e汀ile‘[]二{}{，r。，…)(:r。，一!March任襖Pre公s舊n燕}Mod番ne叮yPeCjass介pe二選__.___…________一沂etur而aI聰:獷--一裸M川hodName:O廠。OPo二toi~:心ility，，rltelContrac1TyPeDseop.Dc。。tot:曰pression:sete盆ist(erf幾lejfile)一>error(){‘dd..)1.“一

【參考文獻(xiàn)】：
期刊論文
[1]基于開源JVM的安全策略強(qiáng)制實(shí)施[J]. 魏達(dá),金英,張晶,鄭曉娟,李卓.  電子學(xué)報(bào). 2009(S1)
[2]基于AOP技術(shù)的通用線程監(jiān)控平臺(tái)的研究與實(shí)現(xiàn)[J]. 張矚熹,郭長國,苑洪亮,王懷民.  計(jì)算機(jī)工程與科學(xué). 2007(05)



本文編號(hào)：3612398