面向测试的软件安全性缺陷管理系统设计与实现
本文关键词:面向测试的软件安全性缺陷管理系统设计与实现,由笔耕文化传播整理发布。
【摘要】:二十一世纪以来,以计算机技术为代表的信息技术高速发展,目前已经融入到包括国防军事、教育医疗、银行保险等社会生活的方方面面,可以说人们的日常生活已经越来越离不开各类软件,相应软件一旦发生故障或数据泄漏,造成的损失可能难以估计,因此软件的质量也变得愈加重要。软件测试作为软件质量保证的重要手段,近年来受到高度重视,并取得了许多研究成果。为提高软件安全性测试的效率效用,提高软件的安全性,本文提出了一种基于典型缺陷的软件安全性测试方法,设计并实现了一套典型软件安全性缺陷管理系统。主要研究内容如下:1、提出了一种基于典型软件安全性缺陷的测试框架。对典型软件安全性缺陷管理技术进行了综述,总结了国内外主要的软件安全性缺陷管理机构,阐述了典型软件安全性缺陷的来源,在此基础上提出了一种基于典型软件安全性缺陷的测试框架。该框架以典型软件安全性缺陷为基础,通过将被测软件的安全性需求与典型软件安全性缺陷相融合生成相应的安全性测试需求,进而生成软件测试用例。2、详细分析了典型软件安全性缺陷管理系统的软件需求。提出了软件安全性功能测试行为模型、软件缺陷威胁模型等概念,为系统具体分析和实现奠定了理论基础。给出了系统的总体需求,将系统划分为缺陷管理、缺陷行为建模、缺陷威胁树建模和视图操作四个方面,并分别对各部分功能的具体需求进行了分析。3、给出了典型软件安全性缺陷管理系统的详细设计。完成了系统的架构设计,通过将C/S、B/S两种软件设计模式进行对比,选择将系统设计为C/S模式,采用基于MVC的设计模式,将系统划分为展现层、业务逻辑层、数据层等三个层次,便于后期编码及维护。从静态建模的角度出发,完成了系统的关键类设计、模型中各元素的图示设计以及系统的数据库设计,设计了系统数据关系模型及数据库表结构。4、完成了系统中主要功能的编码实现。主体采用DELPHI编码,研究了模型元素的绘制、采用双缓存操作实现消除屏闪等系统实现的关键技术。完成了缺陷管理、行为建模、威胁树建模等部分功能的编码。
【关键词】:软件安全性测试 典型软件安全性缺陷 行为建模 威胁树建模
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP311.52;TP309
【目录】:
- 摘要5-6
- ABSTRACT6-10
- 第一章 绪论10-17
- 1.1 课题研究的背景及意义10-11
- 1.2 一种基于典型缺陷的软件安全性测试框架11-12
- 1.3 国内外研究现状12-14
- 1.3.1 软件安全性测试技术研究现状12-13
- 1.3.2 软件缺陷管理技术研究现状13-14
- 1.4 论文的主要工作和结构安排14-16
- 1.4.1 论文的主要工作14-15
- 1.4.2 论文的结构安排15-16
- 1.5 本章小结16-17
- 第二章 典型软件安全性缺陷研究17-28
- 2.1 国内外主要的软件安全性缺陷库17-20
- 2.1.1 SANS17
- 2.1.2 OWASP17-18
- 2.1.3 CWE18-19
- 2.1.4 CNCERT/CNVD19-20
- 2.2 常见的典型软件安全性缺陷20-27
- 2.2.1 缓冲区溢出缺陷20-21
- 2.2.2 整数溢出缺陷21
- 2.2.3 格式化字符串缺陷21-23
- 2.2.4 竞争条件缺陷23
- 2.2.5 随机数缺陷23-24
- 2.2.6 元字符缺陷24-25
- 2.2.7 自动创建变量缺陷25
- 2.2.8 异常错误处理缺陷25-26
- 2.2.9 命令注入缺陷26-27
- 2.2.10 鉴别与授权混淆缺陷27
- 2.2.11 访问控制缺陷27
- 2.3 本章小结27-28
- 第三章 典型软件安全性缺陷管理系统需求分析与设计28-40
- 3.1 系统需求分析28-32
- 3.1.1 软件安全性缺陷管理需要处理的主要信息28-32
- 3.1.2 系统总体需求32
- 3.2 系统详细设计32-39
- 3.2.1 系统架构设计32-35
- 3.2.2 系统关键类设计35-36
- 3.2.3 主要模型元素图示设计36-37
- 3.2.4 系统数据库设计37-39
- 3.3 本章小结39-40
- 第四章 典型软件安全性缺陷管理系统的实现40-65
- 4.1 系统实现的关键技术40-46
- 4.1.1 模型中主要元素的实现40-44
- 4.1.2 模型绘制中屏闪现象的解决方案44-46
- 4.2 系统实现的主要功能46-62
- 4.2.1 缺陷管理46-52
- 4.2.2 行为建模52-59
- 4.2.3 威胁树建模59-62
- 4.3 系统测试62-64
- 4.4 本章小结64-65
- 第五章 总结和展望65-67
- 5.1 工作总结65-66
- 5.2 进一步的研究工作66-67
- 致谢67-68
- 参考文献68-71
【相似文献】
中国期刊全文数据库 前10条
1 牛爱民;叶东升;;软件安全性技术在工程中的应用[J];计算机工程与设计;2007年20期
2 樊晓光;褚文奎;张凤鸣;;软件安全性研究综述[J];计算机科学;2011年05期
3 王纬;航天软件安全性[J];质量与可靠性;1992年03期
4 周新蕾;软件安全性分析技术及应用[J];质量与可靠性;2005年03期
5 张永进;;基于变点数据的一个非完全排错软件安全性模型[J];科学技术与工程;2007年09期
6 孟祥宏;;开源软件安全性研究[J];电脑知识与技术(学术交流);2007年11期
7 金力;江建慧;楼俊钢;;软件安全性残留风险分级评估的实例分析[J];计算机应用与软件;2011年04期
8 金英;刘鑫;张晶;;软件安全需求获取方法的研究[J];计算机科学;2011年05期
9 李仁见;董威;董龙明;吴学光;;面向载人航天软件安全性的标准、方法及工具综述[J];载人航天;2012年03期
10 陈圣斌;王斌;郝宗敏;苏强;曾曼成;;直升机软件安全性分析技术及应用研究[J];直升机技术;2013年04期
中国重要会议论文全文数据库 前2条
1 郭瑞杰;宫云战;杨朝红;;软件安全性测试技术研究[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
2 高传平;赵利军;谈利群;;缓冲区溢出的软件安全性测试技术研究[A];第27次全国计算机安全学术交流会论文集[C];2012年
中国重要报纸全文数据库 前3条
1 山东 张晓华;在线验证破解软件安全性[N];电脑报;2010年
2 本报记者 潘永花;承诺 “坚不可摧”的理由[N];网络世界;2003年
3 秦岩;他山之石可以攻玉[N];科技日报;2003年
中国博士学位论文全文数据库 前1条
1 曹珲;可信软件安全性测评关键理论及技术研究[D];武汉大学;2012年
中国硕士学位论文全文数据库 前9条
1 吴曦;面向测试的软件安全性缺陷管理系统设计与实现[D];电子科技大学;2015年
2 申光耀;软件安全性保障框架及安全性技术应用[D];北京信息控制研究所;2005年
3 李凌志;软件安全性缺陷分类研究及数据库建设[D];吉林大学;2009年
4 姜超;面向体系结构的软件安全性需求开发方法研究[D];长春理工大学;2011年
5 王若男;应用软件安全性综合评价方法研究[D];大连理工大学;2013年
6 王乐;基于Coq的软件安全性验证研究与实现[D];西安电子科技大学;2014年
7 刘大材;铁路运维软件安全性测试方法的研究[D];北京交通大学;2010年
8 李柏岚;iOS平台的软件安全性分析[D];上海交通大学;2011年
9 刘鑫;基于需求文档的安全契约获取方法及其实现[D];吉林大学;2011年
本文关键词:面向测试的软件安全性缺陷管理系统设计与实现,由笔耕文化传播整理发布。
,本文编号:412549
本文链接:https://www.wllwen.com/shoufeilunwen/xixikjs/412549.html