基于Petri網(wǎng)的構(gòu)件軟件系統(tǒng)的安全性分析.pdf

1、近年來(lái)，在中間件技術(shù)的基礎(chǔ)上，結(jié)合軟件復(fù)用和面向?qū)ο蟮乃枷?，?gòu)件化設(shè)計(jì)和開發(fā)作為一種提高軟件生產(chǎn)率和軟件質(zhì)量的有效途徑，并在實(shí)踐中得到廣泛應(yīng)用。目前，基于構(gòu)件的軟件開發(fā)方法已開始逐漸應(yīng)用到安全苛求領(lǐng)域，諸如核電站、航空航天、工業(yè)控制、交通管制、軍事領(lǐng)域和金融安全等方面。應(yīng)用于這些領(lǐng)域的軟件系統(tǒng)一般要具有實(shí)時(shí)性、容錯(cuò)性等特性。在滿足業(yè)務(wù)功能性需求同時(shí)，還必須滿足特定的安全性需求。本文對(duì)目前的構(gòu)件技術(shù)及構(gòu)件軟件系統(tǒng)安全性的研究現(xiàn)狀、背景及相

2、關(guān)概念和技術(shù)進(jìn)行了總結(jié)和分析。依據(jù)Petri網(wǎng)的相關(guān)理論，提出了針對(duì)安全苛求系統(tǒng)的基于Petri網(wǎng)的構(gòu)件軟件系統(tǒng)安全性分析方法。
　　使用該方法進(jìn)行系統(tǒng)整體安全性分析，首先分析單個(gè)構(gòu)件的安全性。通常這些構(gòu)件是由第三方開發(fā)的、不提供源代碼的軟件產(chǎn)品，不能保證其安全性符合要求。本文采用一種靜態(tài)方法對(duì)單個(gè)構(gòu)件的安全性進(jìn)行評(píng)估。該算法根據(jù)構(gòu)件安全性描述的基本模型（CIA模型）的特點(diǎn)，對(duì)傳統(tǒng)的層次分析法(AHP)進(jìn)行了改進(jìn)。針對(duì)層次分析法方

3、法對(duì)構(gòu)件進(jìn)行安全性評(píng)估時(shí)，有專家評(píng)估結(jié)果主觀性強(qiáng)、評(píng)估結(jié)點(diǎn)信息沒(méi)有明確邊界等缺點(diǎn)，提出了一種改進(jìn)的構(gòu)件安全性評(píng)估方法。改進(jìn)的算法利用模糊層次分析法(fuzzy AHP)對(duì)CIA模型進(jìn)行分析，得出單個(gè)構(gòu)件的安全值。改進(jìn)的算法不僅能夠?qū)崿F(xiàn)對(duì)單個(gè)構(gòu)件的安全性分析，而且可以很好的克服傳統(tǒng)的AHP方法的主觀判斷具有模糊性的缺點(diǎn)。將該算法應(yīng)用到構(gòu)件安全性分析中進(jìn)行實(shí)例驗(yàn)證，結(jié)果表明該方法能夠?qū)?gòu)件的安全性進(jìn)行有效的評(píng)估。
　　在此基礎(chǔ)上，分析