可信软件的面向方面开发框架和技术.pdfVIP

全国抗恶劣环境计算机第十七届学术年会论文集 ·安全· 可信软件的面向方面开发框架与技术 黄t桓，王春冒，张鲁蜂 (北京系统工程研究所，北京100101，北京市9702信箱19号) 摘要：针对可信软件系统开发的迫切需求，该文分析了面向方面技术在可信软件开发中的优势，提出了覆盖整个开发过程的可信软件开 发框架，并概述了可信软件的面向方面需求分析技术、设计技术、实现技术和测试技术，探讨了一种提高可信软件质量的新技术途径。 关健词：面向方面；可信软件；开发框架；开发过程 1 弓I言 方法，最早由Gregor 用于软件开发的多个环节，从而逐渐形成了面向方面软件开 GJB2256—1994《军用计算机安全术语定义“可信软件” 为可信计算基的软件部分；其中“可信计算基”为“计算机 发方法。 系统内保护装置的总体，包括硬件、固件、软件和负责执行 面向方面的方法是将一个复杂的系统视为多个关注点 安全策略的组织体。它建立了一个基本的保护环境并提供一 (concern)的综合实现。一个关注点是一个特别的目标、概 个可信计算机系统所要求的附加用户服务”；而“可信计算 念或兴趣点。软件开发人员通常是根据众多的需求来开发软 机系统”则为： “采用充分的软件和硬件保证措施，能同时 件系统的。这些需求可以大致区分为核心的模块级需求(即 处理大量敏感或不同类别信息的系统”。这里的“可信软件” 普通关注点)，以及系统级需求(即横切关注点)。多数系 主要要求“保密安全性”，即软件系统对数据和信息提供保 统级需求不仅彼此直交的，且与模块级需求也是直交的。采 密性、完整性、可用性、真实性保障的能力。 用当前方法实现这些横切关注点常常导致代码混乱和代码散 随着软件技术的逐渐发展和软件质量要求的不断提高， 射问题，从而影响软件设计和开发，导致可追踪性差，效率 当前计算机软件领域提出了“高可信软件”的要求。一般而 低下等众多问题。面向方面技术解决以上问题的核心思想是 言，高可信是指系统能够提供可信赖服务的能力，其可信性 以松耦合的方式实现关注点，然后组合这些实现而形成最终 质包括可靠性(Reliability)、可靠安全性(Safety)、保密 于OOP方法中的类。图1示意了AOP方法的基本过程。 安全性(Security)、生存性(Survivability)等。兼顾“可信 软件”和“高可信软件”的共同可信性质，本文将“保密安 全性”作为典型的软件可信性质，探讨可信软件的面向方面 (Aspect．Oriented)开发技术。根据该技术的特点和应用领 域，本文探讨的面向方面开发技术适用范畴并不局限于保密 安全性，可扩展应用于可靠性、可靠安全性、生存性等其他 可信性质。 本文首先论述面向方面的软件开发技术(Aspect— OrientedSoftware 圈1 AOP方法的基本过程 Development，AOSD)在可信软件开发中的 优势，并且以可信软件建模技术和面向方面开发技术为基础， 要充分发挥AOP的优势和促进其发展，就需要一个贯穿 提出了覆盖软件开发过程的可信软件的开发框架，并概述了 从需求分析、设计、实现和测试全过程的面向方面的软件开 可信软件的面向方面需求分析技术、设计技术、实现技术和 发方法。这就是面向方面软件开发AOSD。AOSD针对的是 测试技术，探讨了解决当前可信软件系统面临的可理解性、 难于实现软件非功能性需求(包括保密安全性等)与功能性 可维护性、可重用性差的新途径，以期改进软件开发过程以 需求的相互独立，而导致软件实现中非功能性代码“散射” 提高可信软件的保密安全性。 或“横切”于功能性代码中。