本文關(guān)鍵詞：面向測試的軟件安全性缺陷管理系統(tǒng)設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：二十一世紀(jì)以來,以計算機技術(shù)為代表的信息技術(shù)高速發(fā)展,目前已經(jīng)融入到包括國防軍事、教育醫(yī)療、銀行保險等社會生活的方方面面,可以說人們的日常生活已經(jīng)越來越離不開各類軟件,相應(yīng)軟件一旦發(fā)生故障或數(shù)據(jù)泄漏,造成的損失可能難以估計,因此軟件的質(zhì)量也變得愈加重要。軟件測試作為軟件質(zhì)量保證的重要手段,近年來受到高度重視,并取得了許多研究成果。為提高軟件安全性測試的效率效用,提高軟件的安全性,本文提出了一種基于典型缺陷的軟件安全性測試方法,設(shè)計并實現(xiàn)了一套典型軟件安全性缺陷管理系統(tǒng)。主要研究內(nèi)容如下:1、提出了一種基于典型軟件安全性缺陷的測試框架。對典型軟件安全性缺陷管理技術(shù)進行了綜述,總結(jié)了國內(nèi)外主要的軟件安全性缺陷管理機構(gòu),闡述了典型軟件安全性缺陷的來源,在此基礎(chǔ)上提出了一種基于典型軟件安全性缺陷的測試框架。該框架以典型軟件安全性缺陷為基礎(chǔ),通過將被測軟件的安全性需求與典型軟件安全性缺陷相融合生成相應(yīng)的安全性測試需求,進而生成軟件測試用例。2、詳細分析了典型軟件安全性缺陷管理系統(tǒng)的軟件需求。提出了軟件安全性功能測試行為模型、軟件缺陷威脅模型等概念,為系統(tǒng)具體分析和實現(xiàn)奠定了理論基礎(chǔ)。給出了系統(tǒng)的總體需求,將系統(tǒng)劃分為缺陷管理、缺陷行為建模、缺陷威脅樹建模和視圖操作四個方面,并分別對各部分功能的具體需求進行了分析。3、給出了典型軟件安全性缺陷管理系統(tǒng)的詳細設(shè)計。完成了系統(tǒng)的架構(gòu)設(shè)計,通過將C/S、B/S兩種軟件設(shè)計模式進行對比,選擇將系統(tǒng)設(shè)計為C/S模式,采用基于MVC的設(shè)計模式,將系統(tǒng)劃分為展現(xiàn)層、業(yè)務(wù)邏輯層、數(shù)據(jù)層等三個層次,便于后期編碼及維護。從靜態(tài)建模的角度出發(fā),完成了系統(tǒng)的關(guān)鍵類設(shè)計、模型中各元素的圖示設(shè)計以及系統(tǒng)的數(shù)據(jù)庫設(shè)計,設(shè)計了系統(tǒng)數(shù)據(jù)關(guān)系模型及數(shù)據(jù)庫表結(jié)構(gòu)。4、完成了系統(tǒng)中主要功能的編碼實現(xiàn)。主體采用DELPHI編碼,研究了模型元素的繪制、采用雙緩存操作實現(xiàn)消除屏閃等系統(tǒng)實現(xiàn)的關(guān)鍵技術(shù)。完成了缺陷管理、行為建模、威脅樹建模等部分功能的編碼。
【關(guān)鍵詞】：軟件安全性測試 典型軟件安全性缺陷 行為建模 威脅樹建模
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP311.52;TP309
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 第一章 緒論10-17
• 1.1 課題研究的背景及意義10-11
• 1.2 一種基于典型缺陷的軟件安全性測試框架11-12
• 1.3 國內(nèi)外研究現(xiàn)狀12-14
• 1.3.1 軟件安全性測試技術(shù)研究現(xiàn)狀12-13
• 1.3.2 軟件缺陷管理技術(shù)研究現(xiàn)狀13-14
• 1.4 論文的主要工作和結(jié)構(gòu)安排14-16
• 1.4.1 論文的主要工作14-15
• 1.4.2 論文的結(jié)構(gòu)安排15-16
• 1.5 本章小結(jié)16-17
• 第二章 典型軟件安全性缺陷研究17-28
• 2.1 國內(nèi)外主要的軟件安全性缺陷庫17-20
• 2.1.1 SANS17
• 2.1.2 OWASP17-18
• 2.1.3 CWE18-19
• 2.1.4 CNCERT/CNVD19-20
• 2.2 常見的典型軟件安全性缺陷20-27
• 2.2.1 緩沖區(qū)溢出缺陷20-21
• 2.2.2 整數(shù)溢出缺陷21
• 2.2.3 格式化字符串缺陷21-23
• 2.2.4 競爭條件缺陷23
• 2.2.5 隨機數(shù)缺陷23-24
• 2.2.6 元字符缺陷24-25
• 2.2.7 自動創(chuàng)建變量缺陷25
• 2.2.8 異常錯誤處理缺陷25-26
• 2.2.9 命令注入缺陷26-27
• 2.2.10 鑒別與授權(quán)混淆缺陷27
• 2.2.11 訪問控制缺陷27
• 2.3 本章小結(jié)27-28
• 第三章 典型軟件安全性缺陷管理系統(tǒng)需求分析與設(shè)計28-40
• 3.1 系統(tǒng)需求分析28-32
• 3.1.1 軟件安全性缺陷管理需要處理的主要信息28-32
• 3.1.2 系統(tǒng)總體需求32
• 3.2 系統(tǒng)詳細設(shè)計32-39
• 3.2.1 系統(tǒng)架構(gòu)設(shè)計32-35
• 3.2.2 系統(tǒng)關(guān)鍵類設(shè)計35-36
• 3.2.3 主要模型元素圖示設(shè)計36-37
• 3.2.4 系統(tǒng)數(shù)據(jù)庫設(shè)計37-39
• 3.3 本章小結(jié)39-40
• 第四章 典型軟件安全性缺陷管理系統(tǒng)的實現(xiàn)40-65
• 4.1 系統(tǒng)實現(xiàn)的關(guān)鍵技術(shù)40-46
• 4.1.1 模型中主要元素的實現(xiàn)40-44
• 4.1.2 模型繪制中屏閃現(xiàn)象的解決方案44-46
• 4.2 系統(tǒng)實現(xiàn)的主要功能46-62
• 4.2.1 缺陷管理46-52
• 4.2.2 行為建模52-59
• 4.2.3 威脅樹建模59-62
• 4.3 系統(tǒng)測試62-64
• 4.4 本章小結(jié)64-65
• 第五章 總結(jié)和展望65-67
• 5.1 工作總結(jié)65-66
• 5.2 進一步的研究工作66-67
• 致謝67-68
• 參考文獻68-71

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 牛愛民;葉東升;;軟件安全性技術(shù)在工程中的應(yīng)用[J];計算機工程與設(shè)計;2007年20期

2 樊曉光;褚文奎;張鳳鳴;;軟件安全性研究綜述[J];計算機科學(xué);2011年05期

3 王緯;航天軟件安全性[J];質(zhì)量與可靠性;1992年03期

4 周新蕾;軟件安全性分析技術(shù)及應(yīng)用[J];質(zhì)量與可靠性;2005年03期

5 張永進;;基于變點數(shù)據(jù)的一個非完全排錯軟件安全性模型[J];科學(xué)技術(shù)與工程;2007年09期

6 孟祥宏;;開源軟件安全性研究[J];電腦知識與技術(shù)(學(xué)術(shù)交流);2007年11期

7 金力;江建慧;樓俊鋼;;軟件安全性殘留風(fēng)險分級評估的實例分析[J];計算機應(yīng)用與軟件;2011年04期

8 金英;劉鑫;張晶;;軟件安全需求獲取方法的研究[J];計算機科學(xué);2011年05期

9 李仁見;董威;董龍明;吳學(xué)光;;面向載人航天軟件安全性的標(biāo)準(zhǔn)、方法及工具綜述[J];載人航天;2012年03期

10 陳圣斌;王斌;郝宗敏;蘇強;曾曼成;;直升機軟件安全性分析技術(shù)及應(yīng)用研究[J];直升機技術(shù);2013年04期

中國重要會議論文全文數(shù)據(jù)庫 前2條

1 郭瑞杰;宮云戰(zhàn);楊朝紅;;軟件安全性測試技術(shù)研究[A];第三屆全國軟件測試會議與移動計算、柵格、智能化高級論壇論文集[C];2009年

2 高傳平;趙利軍;談利群;;緩沖區(qū)溢出的軟件安全性測試技術(shù)研究[A];第27次全國計算機安全學(xué)術(shù)交流會論文集[C];2012年

中國重要報紙全文數(shù)據(jù)庫 前3條

1 山東 張曉華;在線驗證破解軟件安全性[N];電腦報;2010年

2 本報記者 潘永花;承諾 “堅不可摧”的理由[N];網(wǎng)絡(luò)世界;2003年

3 秦巖;他山之石可以攻玉[N];科技日報;2003年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 曹琿;可信軟件安全性測評關(guān)鍵理論及技術(shù)研究[D];武漢大學(xué);2012年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前9條

1 吳曦;面向測試的軟件安全性缺陷管理系統(tǒng)設(shè)計與實現(xiàn)[D];電子科技大學(xué);2015年

2 申光耀;軟件安全性保障框架及安全性技術(shù)應(yīng)用[D];北京信息控制研究所;2005年

3 李凌志;軟件安全性缺陷分類研究及數(shù)據(jù)庫建設(shè)[D];吉林大學(xué);2009年

4 姜超;面向體系結(jié)構(gòu)的軟件安全性需求開發(fā)方法研究[D];長春理工大學(xué);2011年

5 王若男;應(yīng)用軟件安全性綜合評價方法研究[D];大連理工大學(xué);2013年

6 王樂;基于Coq的軟件安全性驗證研究與實現(xiàn)[D];西安電子科技大學(xué);2014年

7 劉大材;鐵路運維軟件安全性測試方法的研究[D];北京交通大學(xué);2010年

8 李柏嵐;iOS平臺的軟件安全性分析[D];上海交通大學(xué);2011年

9 劉鑫;基于需求文檔的安全契約獲取方法及其實現(xiàn)[D];吉林大學(xué);2011年

  本文關(guān)鍵詞：面向測試的軟件安全性缺陷管理系統(tǒng)設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

，

本文編號：412549