本文關(guān)鍵詞：面向測(cè)試的軟件安全性缺陷管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：二十一世紀(jì)以來(lái),以計(jì)算機(jī)技術(shù)為代表的信息技術(shù)高速發(fā)展,目前已經(jīng)融入到包括國(guó)防軍事、教育醫(yī)療、銀行保險(xiǎn)等社會(huì)生活的方方面面,可以說(shuō)人們的日常生活已經(jīng)越來(lái)越離不開(kāi)各類軟件,相應(yīng)軟件一旦發(fā)生故障或數(shù)據(jù)泄漏,造成的損失可能難以估計(jì),因此軟件的質(zhì)量也變得愈加重要。軟件測(cè)試作為軟件質(zhì)量保證的重要手段,近年來(lái)受到高度重視,并取得了許多研究成果。為提高軟件安全性測(cè)試的效率效用,提高軟件的安全性,本文提出了一種基于典型缺陷的軟件安全性測(cè)試方法,設(shè)計(jì)并實(shí)現(xiàn)了一套典型軟件安全性缺陷管理系統(tǒng)。主要研究?jī)?nèi)容如下:1、提出了一種基于典型軟件安全性缺陷的測(cè)試框架。對(duì)典型軟件安全性缺陷管理技術(shù)進(jìn)行了綜述,總結(jié)了國(guó)內(nèi)外主要的軟件安全性缺陷管理機(jī)構(gòu),闡述了典型軟件安全性缺陷的來(lái)源,在此基礎(chǔ)上提出了一種基于典型軟件安全性缺陷的測(cè)試框架。該框架以典型軟件安全性缺陷為基礎(chǔ),通過(guò)將被測(cè)軟件的安全性需求與典型軟件安全性缺陷相融合生成相應(yīng)的安全性測(cè)試需求,進(jìn)而生成軟件測(cè)試用例。2、詳細(xì)分析了典型軟件安全性缺陷管理系統(tǒng)的軟件需求。提出了軟件安全性功能測(cè)試行為模型、軟件缺陷威脅模型等概念,為系統(tǒng)具體分析和實(shí)現(xiàn)奠定了理論基礎(chǔ)。給出了系統(tǒng)的總體需求,將系統(tǒng)劃分為缺陷管理、缺陷行為建模、缺陷威脅樹(shù)建模和視圖操作四個(gè)方面,并分別對(duì)各部分功能的具體需求進(jìn)行了分析。3、給出了典型軟件安全性缺陷管理系統(tǒng)的詳細(xì)設(shè)計(jì)。完成了系統(tǒng)的架構(gòu)設(shè)計(jì),通過(guò)將C/S、B/S兩種軟件設(shè)計(jì)模式進(jìn)行對(duì)比,選擇將系統(tǒng)設(shè)計(jì)為C/S模式,采用基于MVC的設(shè)計(jì)模式,將系統(tǒng)劃分為展現(xiàn)層、業(yè)務(wù)邏輯層、數(shù)據(jù)層等三個(gè)層次,便于后期編碼及維護(hù)。從靜態(tài)建模的角度出發(fā),完成了系統(tǒng)的關(guān)鍵類設(shè)計(jì)、模型中各元素的圖示設(shè)計(jì)以及系統(tǒng)的數(shù)據(jù)庫(kù)設(shè)計(jì),設(shè)計(jì)了系統(tǒng)數(shù)據(jù)關(guān)系模型及數(shù)據(jù)庫(kù)表結(jié)構(gòu)。4、完成了系統(tǒng)中主要功能的編碼實(shí)現(xiàn)。主體采用DELPHI編碼,研究了模型元素的繪制、采用雙緩存操作實(shí)現(xiàn)消除屏閃等系統(tǒng)實(shí)現(xiàn)的關(guān)鍵技術(shù)。完成了缺陷管理、行為建模、威脅樹(shù)建模等部分功能的編碼。
【關(guān)鍵詞】：軟件安全性測(cè)試 典型軟件安全性缺陷 行為建模 威脅樹(shù)建模
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP311.52;TP309
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 第一章 緒論10-17
• 1.1 課題研究的背景及意義10-11
• 1.2 一種基于典型缺陷的軟件安全性測(cè)試框架11-12
• 1.3 國(guó)內(nèi)外研究現(xiàn)狀12-14
• 1.3.1 軟件安全性測(cè)試技術(shù)研究現(xiàn)狀12-13
• 1.3.2 軟件缺陷管理技術(shù)研究現(xiàn)狀13-14
• 1.4 論文的主要工作和結(jié)構(gòu)安排14-16
• 1.4.1 論文的主要工作14-15
• 1.4.2 論文的結(jié)構(gòu)安排15-16
• 1.5 本章小結(jié)16-17
• 第二章 典型軟件安全性缺陷研究17-28
• 2.1 國(guó)內(nèi)外主要的軟件安全性缺陷庫(kù)17-20
• 2.1.1 SANS17
• 2.1.2 OWASP17-18
• 2.1.3 CWE18-19
• 2.1.4 CNCERT/CNVD19-20
• 2.2 常見(jiàn)的典型軟件安全性缺陷20-27
• 2.2.1 緩沖區(qū)溢出缺陷20-21
• 2.2.2 整數(shù)溢出缺陷21
• 2.2.3 格式化字符串缺陷21-23
• 2.2.4 競(jìng)爭(zhēng)條件缺陷23
• 2.2.5 隨機(jī)數(shù)缺陷23-24
• 2.2.6 元字符缺陷24-25
• 2.2.7 自動(dòng)創(chuàng)建變量缺陷25
• 2.2.8 異常錯(cuò)誤處理缺陷25-26
• 2.2.9 命令注入缺陷26-27
• 2.2.10 鑒別與授權(quán)混淆缺陷27
• 2.2.11 訪問(wèn)控制缺陷27
• 2.3 本章小結(jié)27-28
• 第三章 典型軟件安全性缺陷管理系統(tǒng)需求分析與設(shè)計(jì)28-40
• 3.1 系統(tǒng)需求分析28-32
• 3.1.1 軟件安全性缺陷管理需要處理的主要信息28-32
• 3.1.2 系統(tǒng)總體需求32
• 3.2 系統(tǒng)詳細(xì)設(shè)計(jì)32-39
• 3.2.1 系統(tǒng)架構(gòu)設(shè)計(jì)32-35
• 3.2.2 系統(tǒng)關(guān)鍵類設(shè)計(jì)35-36
• 3.2.3 主要模型元素圖示設(shè)計(jì)36-37
• 3.2.4 系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)37-39
• 3.3 本章小結(jié)39-40
• 第四章 典型軟件安全性缺陷管理系統(tǒng)的實(shí)現(xiàn)40-65
• 4.1 系統(tǒng)實(shí)現(xiàn)的關(guān)鍵技術(shù)40-46
• 4.1.1 模型中主要元素的實(shí)現(xiàn)40-44
• 4.1.2 模型繪制中屏閃現(xiàn)象的解決方案44-46
• 4.2 系統(tǒng)實(shí)現(xiàn)的主要功能46-62
• 4.2.1 缺陷管理46-52
• 4.2.2 行為建模52-59
• 4.2.3 威脅樹(shù)建模59-62
• 4.3 系統(tǒng)測(cè)試62-64
• 4.4 本章小結(jié)64-65
• 第五章 總結(jié)和展望65-67
• 5.1 工作總結(jié)65-66
• 5.2 進(jìn)一步的研究工作66-67
• 致謝67-68
• 參考文獻(xiàn)68-71

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 牛愛(ài)民;葉東升;;軟件安全性技術(shù)在工程中的應(yīng)用[J];計(jì)算機(jī)工程與設(shè)計(jì);2007年20期

2 樊曉光;褚文奎;張鳳鳴;;軟件安全性研究綜述[J];計(jì)算機(jī)科學(xué);2011年05期

3 王緯;航天軟件安全性[J];質(zhì)量與可靠性;1992年03期

4 周新蕾;軟件安全性分析技術(shù)及應(yīng)用[J];質(zhì)量與可靠性;2005年03期

5 張永進(jìn);;基于變點(diǎn)數(shù)據(jù)的一個(gè)非完全排錯(cuò)軟件安全性模型[J];科學(xué)技術(shù)與工程;2007年09期

6 孟祥宏;;開(kāi)源軟件安全性研究[J];電腦知識(shí)與技術(shù)(學(xué)術(shù)交流);2007年11期

7 金力;江建慧;樓俊鋼;;軟件安全性殘留風(fēng)險(xiǎn)分級(jí)評(píng)估的實(shí)例分析[J];計(jì)算機(jī)應(yīng)用與軟件;2011年04期

8 金英;劉鑫;張晶;;軟件安全需求獲取方法的研究[J];計(jì)算機(jī)科學(xué);2011年05期

9 李仁見(jiàn);董威;董龍明;吳學(xué)光;;面向載人航天軟件安全性的標(biāo)準(zhǔn)、方法及工具綜述[J];載人航天;2012年03期

10 陳圣斌;王斌;郝宗敏;蘇強(qiáng);曾曼成;;直升機(jī)軟件安全性分析技術(shù)及應(yīng)用研究[J];直升機(jī)技術(shù);2013年04期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前2條

1 郭瑞杰;宮云戰(zhàn);楊朝紅;;軟件安全性測(cè)試技術(shù)研究[A];第三屆全國(guó)軟件測(cè)試會(huì)議與移動(dòng)計(jì)算、柵格、智能化高級(jí)論壇論文集[C];2009年

2 高傳平;趙利軍;談利群;;緩沖區(qū)溢出的軟件安全性測(cè)試技術(shù)研究[A];第27次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前3條

1 山東 張曉華;在線驗(yàn)證破解軟件安全性[N];電腦報(bào);2010年

2 本報(bào)記者 潘永花;承諾 “堅(jiān)不可摧”的理由[N];網(wǎng)絡(luò)世界;2003年

3 秦巖;他山之石可以攻玉[N];科技日?qǐng)?bào);2003年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 曹琿;可信軟件安全性測(cè)評(píng)關(guān)鍵理論及技術(shù)研究[D];武漢大學(xué);2012年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前9條

1 吳曦;面向測(cè)試的軟件安全性缺陷管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

2 申光耀;軟件安全性保障框架及安全性技術(shù)應(yīng)用[D];北京信息控制研究所;2005年

3 李凌志;軟件安全性缺陷分類研究及數(shù)據(jù)庫(kù)建設(shè)[D];吉林大學(xué);2009年

4 姜超;面向體系結(jié)構(gòu)的軟件安全性需求開(kāi)發(fā)方法研究[D];長(zhǎng)春理工大學(xué);2011年

5 王若男;應(yīng)用軟件安全性綜合評(píng)價(jià)方法研究[D];大連理工大學(xué);2013年

6 王樂(lè);基于Coq的軟件安全性驗(yàn)證研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2014年

7 劉大材;鐵路運(yùn)維軟件安全性測(cè)試方法的研究[D];北京交通大學(xué);2010年

8 李柏嵐;iOS平臺(tái)的軟件安全性分析[D];上海交通大學(xué);2011年

9 劉鑫;基于需求文檔的安全契約獲取方法及其實(shí)現(xiàn)[D];吉林大學(xué);2011年

  本文關(guān)鍵詞：面向測(cè)試的軟件安全性缺陷管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：412549