集成安全分析的模型驱动软件开发方法研究

提出了一种集成安全分析的软件设计与开发新方法,该方法以MDA为基础框架,使用UMLsec建立软件安全属性的平台无关模型,使得在软件设计的早期就能够囊括更多的安全需求,从而降低后期开发的风险与成本,提高软件的复用性。

软件安全分析的有穷自动机模型

目的为在软件设计与开发早期阶段对软件安全模型进行有效分析和验证。方法软件安全分析验证法与形式化建模方法。结果提出了一种安全扩展确定有限自动机(safety extended deterministic finite automata,SEDFA)。在使用UMLsec建立软件安全相关的非形式化模型基础上,通过SEDFA准确的描述能够表达安全交互的序列图。首先创建序列图中单个对象的自动机,其次构造对象积自动机,从而得到表示系统整体交互的SEDFA。结论为系统安全属性的验证提供了基础,可作为下一步生成软件安全测试用例。