基于软件安全契约的AOP监控方法

发布时间：2022-01-27 11:25

　　在当今的网络互联时代,软件无处不在,随着软件服务在开放网络和分布式平台的应用,软件安全问题也成为重要的问题之一。存在潜在漏洞的软件将会带来严重的危害：恶意的攻击会导致服务的中断、财产损失、机密消息的泄露等。软件安全性保障机制成为提高软件安全性的研究课题之一,防火墙、入侵检测系统、反病毒引擎、密码保护、加密算法等的通用软件安全保障方法已得到应用,其共同点是都由第三方提供。因此,传统的软件并不具备自动防控外界威胁的能力,这就加大了额外开发监控系统或者监控软件的花销。本文提出一种主动防御的软件安全性保障机制。安全契约是从软件需求文档出发,在需求阶段主动地获取软件安全性的需求以安全契约为核心进行软件安全性形式验证、安全测试和安全运行等。如何定义实现阶段的安全契约并进行运行监控是本文的最大贡献,具体包括以下几点：一.介绍基于安全契约的软件开发框架,在需求、设计、编码、测试、维护等软件开发周期增添安全关注并给出处理安全性的方法,改进传统的软件开发周期。本文的重点是在软件运行时安全契约的实施方法。首先建立并管理实现阶段的安全契约,软件开发公司或者软件的客户相关技术人员被期望书写安全契约,然后展现给软... 

【文章来源】：吉林大学吉林省211工程院校985工程院校教育部直属院校

【文章页数】：64 页

【学位级别】：硕士

【部分图文】：

创建box对象的执行路线

图3.3访问控制安全契约下面是一个数据持久性的例子，被监控的对象是一个保险公司的应用软件，如图3.4的类图和图3.5的运行图，这个应用软件在开发的时候没有考虑到数据的稳定性和持久性问题:在软件运行的时候，创建客户信息或者是保单信息，在程序关闭后就会丢失创建的数据，这样的软件缺乏最起码的安全性。对此的解决方案是首先使得包内的所有的对象序列化，然后建立文件simpleinsurance.dat并在其中实现保存加载数据。分析这个安全需求及其程序的设计模型，安全契约的形式化定义如图3.6:

第4章安全契约的实施过程6)契约动作，当满足或者不满足安全契约条件时，下一步的动作，多是一些函数，例如终止函数。如图4.4安全契约的编辑界面:Seeu行 tyContraet CreatenewContr日CtCOntraCtName督，刀·t‘。。。tCt;(…黔。W，，认1二!CotTtradCollec石on:;Aeees‘C呱troll回卫拙:二{}:，trin‘e汀ile‘[]二{}{，r。，…)(:r。，一!March任袄Pre公s旧n燕}Mod番ne叮yPeCjass介pe二选__.___…________一沂etur而aI聪:犷--一裸M川hodName:O厂。OPo二toi~:心ility，，rltelContrac1TyPeDseop.Dc。。tot:曰pression:sete盆ist(erf几lejfile)一>error(){‘dd..)1.“一

【参考文献】：
期刊论文
[1]基于开源JVM的安全策略强制实施[J]. 魏达,金英,张晶,郑晓娟,李卓.  电子学报. 2009(S1)
[2]基于AOP技术的通用线程监控平台的研究与实现[J]. 张瞩熹,郭长国,苑洪亮,王怀民.  计算机工程与科学. 2007(05)



本文编号：3612398