收藏本站
《天津大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

基于Z规格的软件缺陷形式化方法

Hamza I.Bangura  
【摘要】:随着软件的在关键领域如电子商务、银行、航空等的广泛应用,其可信性已经越来越多的获得人们的关注,据报道,2000年到2006年基于WEB的攻击从25%上涨到61%。然而,目前的软件工程方法无法有效的保障软件的可信性,针对软件成品的测试能够一定程度的保证软件的安全性、可靠性,但该过程依赖于测试人员的能力、经验、状态等一系列不确定因素,同时,对于设计阶段引入的缺陷,其缓和成本过高。CWE网站对目前已知的软件安全缺陷进行了总结与整理,然而其描述是基于自然语言的,缺乏足够的语义信息,计算机不能够自动识别并处理。 本毕设对软件设计阶段引入的安全缺陷进行了总结、抽象、形式化,并通过Z语言对其进行了形式化的描述,建模了软件安全缺陷发生的本质及可能的缓和方案。基于上述结构,构建了基于本体的软件安全缺陷知识库,作为软件安全专家系统的核心部分,为缺陷的形式化验证、软件的安全性评估及其他相关工具的开发奠定了坚实的基础。最后,通过网上银行案例,验证了上述理论的正确性及有效性,同时,结合统一软件模型,实现了基于定理证明的软件安全性形式化验证。 综上所述,本毕设实现了软件可信工程中,设计阶段的软件安全性验证,同时,软件安全缺陷知识库为其他研究组织提供了结构定义完善的软件安全缺陷信息。
【学位授予单位】:天津大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP311.53

【相似文献】
中国期刊全文数据库 前10条
1 张慧;郑超美;;安全协议的形式化验证方法概述[J];计算机安全;2007年01期
2 姚全珠;张鹏;;基于数据包长度的网络隐蔽通道[J];计算机工程;2008年03期
3 陈道喜;陈冬火;张广泉;;NS密码协议的模型检测分析[J];苏州大学学报(工科版);2008年03期
4 邹俊;;反射中间件技术及其发展[J];科技广场;2009年03期
5 孙麒;张云华;;基于CSP的形式化方法研究[J];浙江理工大学学报;2009年04期
6 游红俊,周红梅,程胜利,陈先桥;形式化方法在CSTA系统测试中的应用研究[J];计算机测量与控制;2004年08期
7 朱艳龙;;软件形式化方法的研究[J];阴山学刊(自然科学版);2004年02期
8 邓达平 ,王命延;形式化方法——Z语言在西瓜棋中应用的研究[J];科技广场;2005年02期
9 张志锋;徐洁;邓璐娟;任雪利;;基于B的UML形式化需求分析[J];计算机技术与发展;2007年08期
10 李建华;李红革;;形式化及其历史发展[J];自然辩证法研究;2008年08期
中国重要会议论文全文数据库 前10条
1 杨晓婕;缪祥华;仇细平;;Yahalom协议的改进及安全性分析[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
2 吴允曾;;关于形式化的几个问题[A];金岳霖学术思想研究——金岳霖学术思想研讨会论文集[C];1985年
3 燕飞;唐涛;;实时并发系统的形式化建模方法研究[A];2009系统仿真技术及其应用学术会议论文集[C];2009年
4 王绍棣;孙知信;王汝传;;形式化方法在CAD中的应用研究[A];中国图象图形学会第十届全国图像图形学术会议(CIG’2001)和第一届全国虚拟现实技术研讨会(CVR’2001)论文集[C];2001年
5 燕飞;唐涛;;形式化方法在基于通信的列车运行控制系统(CBTC)中的应用研究[A];可持续发展的中国交通——2005全国博士生学术论坛(交通运输工程学科)论文集(下册)[C];2005年
6 李樱;王永滨;冯爽;;基于LOTOS的PIM-SM协议形式化分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
7 于秀山;王广俭;;软件缺陷管理[A];中国电子学会可靠性分会第十三届学术年会论文选[C];2006年
8 解云峰;李之棠;石曙东;;基于串空间模型的安全协议形式化分析方法研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
9 王永滨;郭云飞;陆娜;;CADP与PIM-SM协议分析[A];2006年全国开放式分布与并行计算机学术会议论文集(三)[C];2006年
10 李峭;熊华钢;黄臻;丁凡;;AFDX网络中的准时制消息调度方法[A];大型飞机关键技术高层论坛暨中国航空学会2007年学术年会论文集[C];2007年
中国重要报纸全文数据库 前10条
1 金晨;摩托罗拉V8088存在软件缺陷[N];重庆商报;2000年
2 谢敏、戴金龙;追踪每一个软件缺陷[N];计算机世界;2005年
3 记者 王俊鸣;美专家认为因特网中枢有漏洞[N];科技日报;2001年
4 山东 张晓华;在线验证破解软件安全性[N];电脑报;2010年
5 上海交通大学APEX数据和知识管理实验室 王昊奋俞勇;语义Web推动下一代搜索[N];计算机世界;2007年
6 学健;可怕的不是缺陷本身[N];计算机世界;2001年
7 黎敬波;可拓方法与中医思维[N];中国中医药报;2005年
8 尹霞;我说的话 你能听懂吗?[N];计算机世界;2001年
9 记者  李丹;家电卖场集体向索尼讨说法[N];北京现代商报;2006年
10 记者 张秀娟通讯员 赵亦鹏;我省220家信息服务企业通过“双软认证”[N];河北经济日报;2008年
中国博士学位论文全文数据库 前10条
1 龙慧云;基于进程代数的Web服务数据和组合的形式化方法研究[D];贵州大学;2009年
2 席琳;形式化方法在构件组装实时系统中的应用研究[D];郑州大学;2012年
3 江敏;多视点需求工程中不一致性的检测与处理[D];武汉大学;2007年
4 曹源;高速铁路列车运行控制系统的形式化建模与验证方法研究[D];北京交通大学;2011年
5 陈媛;基于数据挖掘的软件缺陷预测技术研究[D];中国科学院研究生院(长春光学精密机械与物理研究所);2012年
6 王英龙;Ad Hoc网络路由协议安全性分析方法研究[D];山东大学;2005年
7 马樱;基于机器学习的软件缺陷预测技术研究[D];电子科技大学;2012年
8 燕飞;轨道交通列车运行控制系统的形式化建模和模型检验方法研究[D];北京交通大学;2006年
9 陈怡海;面向对象软件规格说明的构造及确认技术研究[D];上海大学;2007年
10 金仙力;实时服务构件的语义特征和行为组装形式化技术研究[D];北京邮电大学;2008年
中国硕士学位论文全文数据库 前10条
1 Hamza I.Bangura;基于Z规格的软件缺陷形式化方法[D];天津大学;2010年
2 唐芳芳;哥德尔定理的意义[D];清华大学;2005年
3 李晔;基于构件的形式化需求分析方法研究与实现[D];西安理工大学;2003年
4 王永宝;密码协议的代数模型和安全分析算法研究[D];北京邮电大学;2006年
5 王天舟;早期需求工程中的形式化建模与模型检验应用研究[D];浙江工业大学;2006年
6 张卫;实时系统的形式化设计与辅助代码生成研究[D];华中科技大学;2006年
7 陈岳;基于形式化方法构建领域模型及其实现的探讨[D];华东师范大学;2008年
8 赵琳;安全协议形式化分析方法的比较和研究[D];郑州大学;2007年
9 彭珊珊;安全的电子投票方案及其匿名性的研究[D];上海交通大学;2008年
10 陈广明;Z语言的实时扩展及应用[D];广东工业大学;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026