原创力文档- 17
- 0
- 约11.43万字
- 约 97页
- 2018-05-18 发布于上海
- 举报
基于z规格的软件缺陷形式化方法-formal method of software defects based on z - specification
摘要随着软件的在关键领域如电子商务、银行、航空等的广泛服用,其可倍性已经越来越多的获得人们的关住,据报道,2000年到2006年基于WEB的攻击从25%上涨到61%。然而,目前的软件工程方法无法有效的保障软件的可信性,针对软件成品的测试能够一定程度的保证软件的安全性、可靠性,但该过程依赖于测试人员的尚能力、经验、状态等一系列不确定因素,同时,对于设计阶段引入的缺陷,其缓和成本过高。CWE网站对目前已知的软件安全缺陷进行了总结与整理,然而其描述鸣是基于自然语富的,缺乏足够的语义信息,计算机不能够自动识别并处理。本毕设对软件设计阶段引入的安全缺陷进行了总结、抽象、形式化,并通过Z语言对其进行了形式化的描述,建模了软件安全缺陷发生的本质及可能的缓和方案。基于上述结构,构建了基于本体的软件安全缺陷知识席,作为软件安全专家系统的核心部分,为缺陷的形式化验证、软件的安余性评估及其他相关工具的开发费定了坚实的基础。最后,通过网上银行案例,验证了上述理论的正确性及有效性,同时,结合统一软件模型,实现了基于定理证明的软件安全性形式化验证。综上所述,本毕设实现了软件可倍工程中,设计阶段的软件安全性验证,同时,软件安全缺陷知识库为其他研究组织提供了结构定义完善的软件安全缺陷信息。关键宇:软件安全缺陷;Z规格;知识库;形式化方法、..唱ABSTRACTt、.‘ThisthesispresentsastudyOfthefOnnalizatiOnOfsOftwareweaknessesbasedOnZspecificatiOns..ThrOughde叩lyexplOringthecharacteristicsOf50班W盯eweaknesses,1develOp a knOwledge Oatabase leveraging theωnc叩ts Of OntOlOgy en阴阳时.W扰htheincreasingOfthecOmplexityOf SOftwaredevelOpment,就ismOreand moreimportantωunderstandthehigh-levelimpactsOfweaknesses.ProtOtypinganddescribingweaknessesaretwOmeansOfvalidatiOn.HOwever,neitb盯givesfullassurancethata11possible situatiOns have been checked and the system always wOrks as expected.Furth臼mOre,∞即aredwithincreasingOfdesigncO呻lexity,thepercentageOfweaknessesrepOrtedisrapidlyincreasingatafasterrate.ItisrepOrt创that,thepercentageOfweb-basedattacksrose仕om25%OfthetOtalnumberOfentriesin2000ω61%阳2006.AndmOst Ofthesesecurityissuesarecausedbythedesignlevelflaws.SOlvingtheseproblemsneedscOncreteinfOrmatiOntO忱忧erunderstandsitspotentialthreatsthat help individuallay clear脚刷egies fOrmitigatiOns.Th时efOre,1use也eCWEwebsiteasaguidingtOOlfOrsuchinfOrmatiOnascurrentlyhostalOtOfsecurityin岛rmatiOnand that impOrtantly reduces ∞st.But nOtwithstanding this fact,theCWEwebsiteusesanaturallanguagetOdescribeweaknessesandtherefOrelacksadequatesemanticinfOrmatiOnωbeunderstOOdbyasystemOrus创byaprogram.1haveused fOrmalmethOdstOdescribe these weaknesses and由usinclude: Using mathematicalfOrmulatiOntodescribeweaknesses,applyingZlan职.tageωm甲rOvethefOrmalizatiOnprOcessandthenbuilding aKnOwledge Oatabasethat willbeuse
您可能关注的文档
- 基于webrtc语音引擎的会议混音技术分析-analysis of conference mixing technology based on webrtc voice engine.docx
- 机构养老问题探究——以泗水县为例-probe into the problem of institutional pension —— taking surabaya county as an example.docx
- 基于webservice的招商引资视频会议系统-video conference system of investment promotion and capital introduction based on web service.docx
- 基于webservices应用的安全机制分析-analysis of security mechanism based on web services application.docx
- 基于webservice的应用集成关键技术分析-analysis of key technologies of application integration based on web service.docx
- 基于webgis与遗传-禁忌算法木材物流网络优化-optimization of wood logistic network based on webgis and genetic - tabu algorithm.docx
- 基于webservice的bs架构的在线考试系统的设计与实现-design and implementation of bs - based online examination system based on web service.docx
- 基于webservice物流跟踪决策系统实现-implementation of logistic tracking decision system base on web service.docx
- 基于web-svg的电网信息数据展示的分析与应用-analysis and application of grid information data display based on we b - svg.docx
- 基于web代理的访问控制网关系统分析与实现-analysis and implementation of access control gateway system based on web proxy.docx
- GB/T 42818.2-2026认知无障碍 第2部分:报告.pdf
- 中国国家标准 GB/T 47116-2026地下采矿机械 工作面移动式采掘机械 采煤机和犁式系统的安全要求.pdf
- 《GB/T 47116-2026地下采矿机械 工作面移动式采掘机械 采煤机和犁式系统的安全要求》.pdf
- 中国国家标准 GB/T 42818.2-2026认知无障碍 第2部分:报告.pdf
- 《GB/T 42818.2-2026认知无障碍 第2部分:报告》.pdf
- 《GB/T 27664.1-2026无损检测仪器 超声检测设备的性能与检验 第1部分:仪器》.pdf
- 中国国家标准 GB/T 27664.1-2026无损检测仪器 超声检测设备的性能与检验 第1部分:仪器.pdf
- GB/T 27664.1-2026无损检测仪器 超声检测设备的性能与检验 第1部分:仪器.pdf
- GB/T 45305.5-2026声学 建筑构件隔声的实验室测量 第5部分:测试设施和设备的要求.pdf
- 中国国家标准 GB/T 45305.5-2026声学 建筑构件隔声的实验室测量 第5部分:测试设施和设备的要求.pdf
文档评论(0)