收藏本站
《清华大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

一种资源为中心的安全需求分析方法的研究与实现

李童  
【摘要】:在早期软件需求获取阶段进行安全分析已经受到了越来越多的关注。提前发现系统中存在的风险并采取相应的解决方案,能够为系统的开发节省大量的时间和成本。资源作为防御方保护的对象和攻击方攻击的对象,是一个系统安全分析中非常重要的概念。然而,现有的安全分析方法,大多是基于目标模型或UML模型,即分析系统主体的目标结构和具体行为。这些模型虽然综合考虑了主体之间的交互行为和活动业务流程,但是却忽视了主体对资源的具体使用权限以及资源之间相互的影响关系。 本文基于资源之间的关系,分析并研究系统的安全需求。研究工作主要包含以下几点:(1)首先,扩展i*建模框架,提出了一种资源为中心的安全分析模型。该模型可以建模资源之间的相互关联,并且可以表示主体对于资源的使用权限和使用能力。(2)其次,提出了一种以资源为中心的安全需求分析方法。该方法深入研究了主体对资源的使用权限和能力在资源关系网中的传播,并针对资源的使用情况定义了系统的安全需求。该方法主要包含四个步骤:系统建模,安全需求定义,风险识别和对策分析。(3)再次,提出了从攻击者角度进行攻击分析的方法。该方法将服务环境下面向主体的推理分析与攻击风险分析相结合,利用系统外部主体的知识和能力,从攻击者的角度分析潜在的攻击路径。(4)最后,为了使本文所提出的建模分析方法得到广泛的应用,本文提出了一种基于自然语言处理的模型半自动提取技术。该模型抽取技术的核心是定义了资源安全模型的语义分析框架,并基于该语义框架实现模型半自动抽取。 基于上述研究成果,本文设计并实现了一个图形化建模分析工具。该工具使用Java程序语言设计实现,能够支持模型自动抽取,图形化建模,以及模型推理等安全分析的全过程。
【学位授予单位】:清华大学
【学位级别】:硕士
【学位授予年份】:2011
【分类号】:TP309;TP311.5

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 张翼颉;;软件需求工程——方法及工具[J];电脑知识与技术(学术交流);2007年17期
2 王军;;一种基于范畴论的需求分析模型[J];计算机与数字工程;2008年07期
3 温殿金;;管理信息系统构建中需求分析研究[J];实用医药杂志;2007年08期
4 李远利;雍歧卫;何德彦;;野战输油管线调度指挥系统需求分析研究[J];后勤工程学院学报;2007年04期
5 明洋;王育民;;两个代理签名方案的密码学分析[J];计算机科学;2006年08期
6 赵占梁;龚传信;封利民;;基于业务描述的军事信息系统需求分析[J];海军航空工程学院学报;2007年03期
7 王竹萍;谢琪;;一种新的基于智能卡的双向用户认证方案[J];杭州师范大学学报(自然科学版);2009年05期
8 张勇;Internet网络安全分析与防范技术[J];泰山乡镇企业职工大学学报;2005年01期
9 姚全珠,张志锋,任雪利,张作鹏;基于构件的信息系统形式化需求分析方法的研究[J];计算机工程与应用;2005年18期
10 刘念,谢驰,滕福生;厂站过电压的实时监控与安全分析技术[J];四川电力技术;2005年03期
中国重要会议论文全文数据库 前10条
1 李瑞峰;胡蔷;;铁路工务管理信息系统的安全分析[A];科技、工程与经济社会协调发展——中国科协第五届青年学术年会论文集[C];2004年
2 胡振中;张建平;;基于子信息模型的4D施工安全分析及案例研究[A];第六届全国土木工程研究生学术论坛论文集[C];2008年
3 黄尧邦;;我国煤矿安全形势分析及对策[A];全国金属矿山采矿新技术学术研讨与技术交流会论文集[C];2007年
4 邹劲军;孙福来;;机车检修和保养差错的安全分析与对策[A];人—机—环境系统工程创立20周年纪念大会暨第五届全国人—机—环境系统工程学术会议论文集[C];2001年
5 李瑞峰;胡蔷;;铁路工务管理信息系统的安全分析[A];快速提升铁路建设与装备现代化技术促进铁路跨越式发展——中国科协第五届青年学术年会第九分会场论文集[C];2004年
6 江雷;朱建平;;面向等级保护的软件安全需求分析方法研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
7 陈铁师;;地铁暗挖车站下穿污水管安全分析[A];城市地下空间开发与地下工程施工技术高层论坛论文集[C];2004年
8 张键红;;两种签密方案的安全分析[A];第七届全国信息隐藏暨多媒体信息安全学术大会论文集[C];2007年
9 宋英明;杨永伟;董建令;孔祥卫;;球床式高温气冷堆燃料球捕集装置临界安全分析[A];全国计算物理学会第六届年会和学术交流会论文摘要集[C];2007年
10 刘志猛;赵燕丽;;数字签名在一类认证和密钥协商协议中的应用和安全分析[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
中国重要报纸全文数据库 前10条
1 玉月王希财;开好班组安全分析会[N];经理日报;2007年
2 龙再兵;细化安全分析 促进安全管理[N];人民铁道;2008年
3 赵琳;班组安全分析要注重质的提高[N];中华合作时报;2002年
4 陈晶晶;食品安全的卫士[N];国际商报;2006年
5 李涛;国家食药局召开食品安全分析预警系统建设工作座谈会[N];中国食品质量报;2008年
6 重庆 @Fei;微软的“自知之明”[N];电脑报;2002年
7 人民银行济南分行营业管理部 杨化军;金融网络的安全分析及设计[N];网络世界;2002年
8 连待待 记者 戴正聪;全国食品安全信用体系建设试点工作总结会召开[N];中国食品质量报;2008年
9 孙利伟 刘亚洲;牡丹江支队与勤务隐患“过不去”[N];人民武警;2007年
10 赵树友 (作者单位:贵州总队);搞好安全分析[N];人民武警;2007年
中国博士学位论文全文数据库 前10条
1 牛儒;一种基于失效传播模型的安全分析方法的研究[D];北京交通大学;2010年
2 张立勇;软件源代码安全分析研究[D];西安电子科技大学;2011年
3 付万发;TBM氚系统的氚安全分析研究[D];中国工程物理研究院;2012年
4 田精白;网络式软件非功能需求分析方法及其应用[D];武汉大学;2009年
5 张键红;面向群体数字签名的理论与技术研究[D];西安电子科技大学;2004年
6 银华强;高温堆甲烷蒸汽重整制氢系统的研究[D];清华大学;2006年
7 王金伟;鲁棒与半脆弱的数字水印研究[D];南京理工大学;2006年
8 徐精求;配电网抗灾变性分析及大面积断电快速恢复[D];西安科技大学;2008年
9 张磊;中国石油安全分析与对策研究[D];天津大学;2007年
10 李玉琴;需求工程与软件产品线若干关键技术研究[D];复旦大学;2007年
中国硕士学位论文全文数据库 前10条
1 李童;一种资源为中心的安全需求分析方法的研究与实现[D];清华大学;2011年
2 郑跃明;无线局域网安全检测系统研究[D];中国科学技术大学;2010年
3 周贵堂;无线局域网密钥管理机制研究[D];福州大学;2006年
4 黄小锋;水资源系统安全分析理论研究[D];武汉大学;2005年
5 向勇;智能卡密钥管理研究及实现[D];西安电子科技大学;2007年
6 任少峰;黄冈地区露天采石场安全现状调查与对策研究[D];武汉理工大学;2009年
7 高丽梅;北京市快速路互通立交出入口安全分析研究[D];北京工业大学;2009年
8 刘美英;典型中小化工企业的安全管理模式研究[D];中南大学;2007年
9 杨春;敏捷需求分析方法在应用软件开发中的实践[D];天津大学;2010年
10 徐瑞霞;基于AT的应急信息需求分析方法及应用[D];兰州大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026