面向安全性需求的安全构件模型框架研究

1

作者 喻钢 徐中伟 《计算机应用》 CSCD 北大核心 2008年第11期2929-2932,2939,共5页

构件理论在软件工程领域正扮演着越来越重要的角色。基于传统构件模型的软件开发技术尚不能满足安全苛求软件的开发需求。为了规范化地描述和设计符合安全苛求软件开发需要的构件,提出了一种形式化的面向安全需求的安全构件(SC)模型框架... 构件理论在软件工程领域正扮演着越来越重要的角色。基于传统构件模型的软件开发技术尚不能满足安全苛求软件的开发需求。为了规范化地描述和设计符合安全苛求软件开发需要的构件,提出了一种形式化的面向安全需求的安全构件(SC)模型框架,利用故障模式与冗余比较来确保构件模型的安全性,并将该模型应用于CTCS-2级列车控制中心仿真系统中。 展开更多

关键词 安全构件 安全苛求软件 安全性需求

在线阅读 下载PDF 职称材料

基于有色Petri网的安全构件模型 被引量：2

2

作者 陈旭 徐中伟 喻钢 《计算机工程》 CAS CSCD 北大核心 2008年第22期165-167,共3页

安全性是安全苛求软件的重要特性,基于传统构件模型的软件开发技术尚不能满足安全苛求软件的开发需求。安全构件模型是一种既具有功能性需求又具有安全性需求的特殊构件模型。该文提出一种基于有色Petri网的安全构件模型及相应的构件组... 安全性是安全苛求软件的重要特性,基于传统构件模型的软件开发技术尚不能满足安全苛求软件的开发需求。安全构件模型是一种既具有功能性需求又具有安全性需求的特殊构件模型。该文提出一种基于有色Petri网的安全构件模型及相应的构件组装算法,以确保系统符合相应的安全性需求并将其应用于CTCS-2级列车控制中心仿真系统建模。 展开更多

关键词 有色PETRI网 安全构件建模 CTCS-2列车控制中心

在线阅读 下载PDF 职称材料

基于嵌入式系统的自适配安全构件的研究与设计 被引量：1

3

作者 梁峰 顾伟楠 《计算机工程与应用》 CSCD 北大核心 2006年第24期102-104,共3页

提出了既能运行在传统桌面和企业计算平台,又能解决嵌入式系统安全问题的自适配安全构件,分析了其必要性。介绍了自适配安全构件的设计原则及目标,给出了其详细设计,针对其中加密服务提供者及加密引擎结构,详细阐述了其跨平台,可定制的... 提出了既能运行在传统桌面和企业计算平台,又能解决嵌入式系统安全问题的自适配安全构件,分析了其必要性。介绍了自适配安全构件的设计原则及目标,给出了其详细设计,针对其中加密服务提供者及加密引擎结构,详细阐述了其跨平台,可定制的特点。自适配安全构件应用了设计模式及面向构件等技术,在“和欣”网络操作系统下开发。 展开更多

关键词 自适配 跨平台 安全构件

在线阅读 下载PDF 职称材料

基于“和欣”灵活内核的安全构件模型

4

作者 胡天华 顾伟楠 《计算机应用》 CSCD 北大核心 2005年第9期2083-2085,共3页

“和欣”是基于ezCOM构件技术、支持构件化应用的操作系统,采用了支持动态加载、更换、卸载系统构件的灵活内核技术模型。文中分析了该灵活内核技术模型,提出了基于此技术模型的安全构件模型,并构造了一个数字水印安全构件,是一种解决... “和欣”是基于ezCOM构件技术、支持构件化应用的操作系统,采用了支持动态加载、更换、卸载系统构件的灵活内核技术模型。文中分析了该灵活内核技术模型,提出了基于此技术模型的安全构件模型,并构造了一个数字水印安全构件,是一种解决操作系统中安全问题的可行策略。 展开更多

关键词 和欣操作系统 ezCOM构件技术 安全构件 数字水印

在线阅读 下载PDF 职称材料

一种构件安全测试错误注入模型 被引量：8

5

作者 陈锦富 卢炎生 谢晓东 《计算机研究与发展》 EI CSCD 北大核心 2009年第7期1127-1135,共9页

构件特别是第三方构件的可靠性及安全性是影响构件技术发展的重要因素之一.目前在构件安全漏洞的测试方法和技术方面研究还不够深入.提出了一种构件安全测试错误注入模型FI M(fault injection model of component security testing),并... 构件特别是第三方构件的可靠性及安全性是影响构件技术发展的重要因素之一.目前在构件安全漏洞的测试方法和技术方面研究还不够深入.提出了一种构件安全测试错误注入模型FI M(fault injection model of component security testing),并对FI M模型的相关定义及其矩阵形式进行了详细阐述,同时基于FI M模型给出了一种错误注入测试用例生成算法TGSM(test-case generating based on solution matrix).TGSM算法根据矩阵形式的FI M模型生成满足K因素覆盖的解矩阵,解矩阵的所有行数据组成了错误注入测试用例.在研究项目CSTS(component securitytesting system)中实现了FI M模型,实验结果表明FI M生成的三因素覆盖错误注入测试用例效果显著,能用适当的测试用例触发绝大部分构件安全异常.FI M模型具有较好的可操作性及可用性. 展开更多

关键词 构件测试 构件安全 错误注入 安全异常 测试用例生成

在线阅读 下载PDF 职称材料

一种采用接口错误注入的构件安全性测试方法 被引量：6

6

作者 陈锦富 卢炎生 谢晓东 《小型微型计算机系统》 CSCD 北大核心 2010年第6期1090-1096,共7页

构件特别是第三方构件的安全性是影响构件技术发展的重要因素.当前甚少将构件安全性问题作为一个专门的课题来研究,也没有确实可行的方法和技术用来检测构件安全漏洞.构件的安全性问题仍然没有得到较好的解决.提出一种基于接口错误注入... 构件特别是第三方构件的安全性是影响构件技术发展的重要因素.当前甚少将构件安全性问题作为一个专门的课题来研究,也没有确实可行的方法和技术用来检测构件安全漏洞.构件的安全性问题仍然没有得到较好的解决.提出一种基于接口错误注入的构件安全性测试方法.方法首先给出构件脆弱性错误注入算子、断言规则库及其脆弱因子,然后基于错误注入算子和断言规则库给出一种构件安全测试算法.算法根据错误注入算子有针对性地产生测试用例并执行测试,动态监测机制能实时监测构件运行状态及异常信息.算法根据断言规则库、脆弱性因子及异常信息给出构件安全异常报告及构件安全等级.最后在一集成测试平台中实现了该方法,同时做了大量实验,并和FUZZ法进行了对比分析.实验结果表明所提出的测试方法可操作性强,且对构件脆弱性具有较好的检测效果. 展开更多

关键词 构件测试 构件安全 接口错误注入 错误注入算子 安全评估

在线阅读 下载PDF 职称材料

基于服务构件集成的安全访问业务建模方法 被引量：2

7

作者 朱玉涛 王雅哲 武传坤 《计算机应用与软件》 CSCD 北大核心 2012年第2期1-4,12,共5页

提出共性安全构件的概念以及基于服务构件集成的安全访问业务建模方法:从业务建模角度按照自顶向下的模式,对安全访问流程中相关的业务模块进行抽离,利用BPEL针对身份认证、访问授权和审计认定三类安全服务构件,设计了一个完整的安全业... 提出共性安全构件的概念以及基于服务构件集成的安全访问业务建模方法:从业务建模角度按照自顶向下的模式,对安全访问流程中相关的业务模块进行抽离,利用BPEL针对身份认证、访问授权和审计认定三类安全服务构件,设计了一个完整的安全业务访问控制流程;从安全开发经验角度按照自底向上的模式,搭建共性安全构件三层体系平台,并将软件工程中的AOP和D I思想引入到构件组装开发过程中,实现根据具体场景的、可定制的配置型开发。最后利用服务构件搭建安全认证系统并与CAS、OpenID进行性能测试,分析基于服务构件的安全访问业务建模方法的可用性。 展开更多

关键词 共性安全技术 安全服务构件集成 面向切面编程 业务流程执行语言 安全访问业务流程

在线阅读 下载PDF 职称材料

大型复杂软件系统安全需求的体系结构模型 被引量：3

8

作者 谭良 周明天 《计算机科学》 CSCD 北大核心 2007年第12期260-264,277,共6页

在开发基于Internet的大型复杂软件系统时,应该在体系结构层次上考虑业务需求和安全需求,而传统的体系结构没有专门针对安全需求的构件、连接件和体系结构风格的描述,因此在体系结构层次上描述安全需求还比较困难。本文首先论述了在体... 在开发基于Internet的大型复杂软件系统时,应该在体系结构层次上考虑业务需求和安全需求,而传统的体系结构没有专门针对安全需求的构件、连接件和体系结构风格的描述,因此在体系结构层次上描述安全需求还比较困难。本文首先论述了在体系结构层次上描述安全需求的必要性。然后,在传统体系结构单元——部件/连接件的基础上,引入了安全构件、半安全构件、安全连接件、半安全连接件等新的设计单元,并给出了这些设计单元形式化的语义和约束以及图形模型,解决了软件系统安全需求的构件表示方式。最后,用一个实例展示了软件系统安全需求的体系结构模型。 展开更多

关键词 体系结构 安全构件 半安全构件 安全连接件 半安全连接件 体系结构模型

在线阅读 下载PDF 职称材料

XSSRA/ADL:一种基于XML的安全需求体系结构描述语言 被引量：3

9

作者 谭良 周明天 《计算机研究与发展》 EI CSCD 北大核心 2007年第5期737-747,共11页

在开发基于Internet的大型复杂软件系统时,应该在体系结构层次上考虑业务需求和安全需求,而安全需求的体系结构描述语言(SRADL)是研究和应用安全需求体系结构的基础.传统的体系结构描述语言没有专门针对安全需求的构件、连接件和体系结... 在开发基于Internet的大型复杂软件系统时,应该在体系结构层次上考虑业务需求和安全需求,而安全需求的体系结构描述语言(SRADL)是研究和应用安全需求体系结构的基础.传统的体系结构描述语言没有专门针对安全需求的构件、连接件和体系结构风格的描述,因此,在体系结构层次上描述安全需求还比较困难.提出了一种基于XML的安全需求体系结构描述语言——XSSRA/ADL,它引入了安全构件、半安全构件、安全连接件、半安全连接件等设计单元,不仅能够描述安全需求的体系结构,而且也较好地解决了软件系统中业务需求与安全需求在高层的交互和依赖关系.另外,XSSRA/ADL采用数据互操作标准XML作为元语言,这使得它具有与其他ADL的互操作性,并便于支持系统的精化和演化. 展开更多

关键词 安全需求体系结构描述语言 安全构件 半安全构件 安全连接件 半安全连接件

在线阅读 下载PDF 职称材料

可重构安全承载网络构建与重构算法研究 被引量：1

10

作者 邢池强 胡宇翔 +1 位作者 兰巨龙 王文钊 《计算机应用研究》 CSCD 北大核心 2014年第4期1167-1171,共5页

现有互联网安全体系结构僵化且效率低下。基于"以可变的有限节点资源支持多样安全应用需求、以内置的安全结构提供多级安全保障"这一认识,避免单一追求高安全等级或高服务质量的简单模式,提供更高的灵活性和可扩展性,提出一... 现有互联网安全体系结构僵化且效率低下。基于"以可变的有限节点资源支持多样安全应用需求、以内置的安全结构提供多级安全保障"这一认识,避免单一追求高安全等级或高服务质量的简单模式,提供更高的灵活性和可扩展性,提出一种基于重构的安全业务—服务—构件模型,并在此基础上给出可重构网络安全体系的初步构想和具有多级安全保障的可重构安全承载网络结构,给出了可重构安全承载网络构建及重构算法。仿真结果验证了算法的有效性和性能。 展开更多

关键词 可重构网络 安全组合 多级安全 构建与重构 安全构件

在线阅读 下载PDF 职称材料

基于IPSEC的VPN的安全功能要求的设计与分析 被引量：1

11

作者 王昱白 汪海航 吕述望 《计算机工程与应用》 CSCD 北大核心 2003年第16期156-158,共3页

《计算机信息系统安全保护等级划分准则》是我国计算机安全产品和系统必须遵循的标准,而CC是一个新的国际性通用标准,设计一个满足CC标准的网络安全产品或系统,目前国内还没有借鉴之处。文章对国际国内的安全标准现状进行了分析比较,研... 《计算机信息系统安全保护等级划分准则》是我国计算机安全产品和系统必须遵循的标准,而CC是一个新的国际性通用标准,设计一个满足CC标准的网络安全产品或系统,目前国内还没有借鉴之处。文章对国际国内的安全标准现状进行了分析比较,研究了将我国的计算机信息系统安全保护等级的要求用CC标准来描述的问题,并对基于IPSEC的VPN的安全功能要求的实现进行了研究。 展开更多

关键词 安全构件 安全功能要求 安全标准评估 IPSEC协议套件

在线阅读 下载PDF 职称材料

既有大跨空间钢结构安全性评定方法 被引量：6

12

作者 刘晓 罗永峰 《东南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2008年第4期709-712,共4页

从构件角度对既有大跨度空间钢结构的安全性评定方法进行研究,根据《建筑结构可靠度设计统一标准》(GB50068—2001)规定的结构构件承载能力极限状态的可靠度指标,提出既有钢结构构件的安全性等级应划分为安全与不安全两等级.基于荷载模... 从构件角度对既有大跨度空间钢结构的安全性评定方法进行研究,根据《建筑结构可靠度设计统一标准》(GB50068—2001)规定的结构构件承载能力极限状态的可靠度指标,提出既有钢结构构件的安全性等级应划分为安全与不安全两等级.基于荷载模型和抗力模型,确定了作用于既有大跨空间钢结构的各类荷载标准值.以分项系数确定的抗力与可靠度指标确定的抗力相对误差最小为原则编写可靠度程序,得到适合既有大跨空间钢结构评定的γG=1.2,γQ=1.3,以及各类构件的最优抗力分项系数.在综合考虑构件权重的基础上,提出了以整体性、承载安全性和整体稳定性的最低等级作为结构安全性等级的安全性评定方法. 展开更多

关键词 既有大跨度空间钢结构 荷载模型 抗力模型 构件安全性等级 安全性评估

在线阅读 下载PDF 职称材料