基于MDA的軟件安全子系統(tǒng)開(kāi)發(fā)方法的研究.pdf

1、模型驅(qū)動(dòng)架構(gòu)MDA是以模型為中心的軟件開(kāi)發(fā)方法,能夠顯著提高軟件開(kāi)發(fā)效率,被面向?qū)ο髮＜翌A(yù)言為未來(lái)最重要的方法學(xué)。目前已有成功實(shí)施MDA的案例,特別是在嵌入式系統(tǒng)開(kāi)發(fā)中得到了較為廣泛的運(yùn)用。但MDA并未很好地解決安全屬性的建模問(wèn)題。軟件安全性設(shè)計(jì)的缺陷是軟件事故的隱患。安全問(wèn)題是一個(gè)多層面的問(wèn)題,涉及軟件開(kāi)發(fā)、部署和使用各個(gè)環(huán)節(jié),既存在軟件自身的安全漏洞,也存在來(lái)自外部攻擊的危險(xiǎn),造成軟件安全問(wèn)題難以進(jìn)行全面分析與考慮。軟件運(yùn)行之后還需

2、要不斷地維護(hù)與修復(fù),所需成本巨大。目前還沒(méi)有一致的全面、高效、低成本地解決軟件安全問(wèn)題的好方法。安全性作為軟件的非功能性需求,具有完整性、保密性等一系列“固有屬性”,利用MDA的理念將安全需求建模并制定相應(yīng)的轉(zhuǎn)換規(guī)則創(chuàng)建軟件安全子系統(tǒng),就能具備MDA方法的諸多優(yōu)勢(shì),有效解決軟件安全問(wèn)題。
　　 基于上述考慮,我們提出基于MDA的軟件安全子系統(tǒng)的開(kāi)發(fā)方法:3SBMDA(Software Security Subsystem Dev

3、elopment Method Based on MDA)。課題圍繞3SBMDA各個(gè)階段的關(guān)鍵問(wèn)題展開(kāi)研究,主要做了以下工作:1.利用UML擴(kuò)展機(jī)制,提出用于軟件安全子系統(tǒng)開(kāi)發(fā)的UML擴(kuò)展:security UML。在該擴(kuò)展中,構(gòu)造型與標(biāo)記一起用于形式化規(guī)范系統(tǒng)環(huán)境的安全需求；通過(guò)引用一些精確語(yǔ)義,使用約束提供決定系統(tǒng)設(shè)計(jì)是否滿足安全需求的標(biāo)準(zhǔn)。用securityUML來(lái)建模安全需求、威脅場(chǎng)景、安全概念、底層物理安全和安全管理等,達(dá)到保

4、障軟件安全的目的。2.給出3SBMDA開(kāi)發(fā)過(guò)程模型和安全屬性建模原理。開(kāi)發(fā)人員可在設(shè)計(jì)階段通過(guò)分析模型,確定軟件系統(tǒng)的安全需求；建模階段通過(guò)UML圖對(duì)軟件安全屬性進(jìn)行建模,以得到高度抽象的平臺(tái)無(wú)關(guān)模型；模型轉(zhuǎn)換階段利用現(xiàn)有的映射機(jī)制和模型轉(zhuǎn)換機(jī)制的研究成果完成轉(zhuǎn)換；維護(hù)階段只需修改業(yè)務(wù)模型與平臺(tái)無(wú)關(guān)模型就能通過(guò)支持工具自動(dòng)生成相應(yīng)代碼。3.給出3SBMDA具體應(yīng)用。
　　 我們?cè)O(shè)計(jì)的3SBMDA方法充分利用MDA的模型建立和轉(zhuǎn)換