版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、基于Z規(guī)格的軟件缺陷形式化方法FormalizingSoftwareWeaknessesBasedOnZSpecification學科專業(yè):計算機應用技術研究生:HamzaIBangura指導教師:李曉紅教授f▲I■摘要隨著軟件的在關鍵領域如電子商務、銀行、航空等的廣泛應用,其可信性已經越來越多的獲得人們的關注,據報道,2000年至U2006年基于WEB的攻擊從25%上漲到61%。然而,目前的軟件工程方法無法有效的保障軟件的可信性,針對
2、軟件成品的測試能夠一定程度的保證軟件的安全性、可靠性,但該過程依賴于測試人員的能力、經驗、狀態(tài)等一系列不確定因素,同時,對于設計階段引入的缺陷,其緩和成本過高。CWE網站對目前已知的軟件安全缺陷進行了總結與整理,然而其描述是基于自然語言的,缺乏足夠的語義信息,計算機不能夠自動識別并處理。本畢設對軟件設計階段引入的安全缺陷進行了總結、抽象、形式化,并通過Z語言對其進行了形式化的描述,建模了軟件安全缺陷發(fā)生的本質及可能的緩和方案。基于上述結
3、構,構建了基于本體的軟件安全缺陷知識庫,作為軟件安全專家系統(tǒng)的核心部分,為缺陷的形式化驗證、軟件的安全性評估及其他相關工具的開發(fā)奠定了堅實的基礎。最后,通過網上銀行案例,驗證了上述理論的正確性及有效性,同時,結合統(tǒng)一軟件模型,實現了基于定理證明的軟件安全性形式化驗證。綜上所述,本畢設實現了軟件可信工程中,設計階段的軟件安全性驗證,同時,軟件安全缺陷知識庫為其他研究組織提供了結構定義完善的軟件安全缺陷信息。關鍵字:軟件安全缺陷;z規(guī)格;知
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于PCA的軟件缺陷預測方法研究.pdf
- 基于形式化規(guī)格說明的程序測試方法和工具的研究.pdf
- 基于頻譜的軟件缺陷定位方法的研究.pdf
- 基于Petri網的形式化軟件開發(fā)方法研究.pdf
- 基于場景和形式化方法的軟件需求建模研究.pdf
- 基于形式化方法的軟件代碼安全性驗證技術.pdf
- 軟件缺陷管理系統(tǒng)中缺陷跟蹤方法的研究.pdf
- 基于知識的軟件缺陷度量研究.pdf
- 基于集成測試技術的SOFL形式化規(guī)格說明驗證.pdf
- 基于形式化方法的統(tǒng)一軟件模型及其應用.pdf
- 基于流形學習的軟件缺陷預測方法研究.pdf
- 基于機器學習的軟件缺陷預測方法與工具.pdf
- 基于距離度量學習的軟件缺陷預測方法研究.pdf
- 基于形式化構件模型的軟件重用研究.pdf
- 基于屬性離散化的軟件缺陷預測模型研究.pdf
- 基于社會軟件工程的軟件缺陷預測.pdf
- 基于程序切片的軟件缺陷預測.pdf
- 基于Z對UML中Use Case圖的形式化.pdf
- 基于程序聚類的軟件缺陷預測方法研究.pdf
- 網絡式軟件需求驗證的形式化方法研究.pdf
評論
0/150
提交評論