返回
基于mda与uml扩展的安全软件开发方法

基于mda与uml扩展的安全软件开发方法

ID:5347366

大小:272.66 KB

页数:0页

时间:2017-12-08

基于mda与uml扩展的安全软件开发方法_第页
预览图正在加载中,预计需要20秒,请耐心等待
资源描述:

《基于mda与uml扩展的安全软件开发方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第37卷第15期计算机工程2011年8月、,o1.37NO.15ComputerEngineeringAugust2011·安全技术·文章编号:1oo0___3428(20l1)15—0l1_o3文献标识码:A中圈分类号:TP311基于MDA与UML扩展的安全软件开发方法袁柯,,姜自雷(江苏大学计算机学院计算机科学与技术系,江苏镇江212013)摘要:为提高软件安全性,提出一种基于模型驱动架构(MDA)与统一建模语言(UML)扩展机制的安全软件开发方法。采用UML扩展机制建立系统安全相关的平台无关模型,将软件的安全性分析提前到设计的早期;利用MDA方法

2、进行软件安全属性的建模,降低后期开发的风险与成本。图书管理系统实例验证了该方法的有效性。关键诃:模型驱动架构;统一建模语言;角色访问控制;安全软件开发;平台无关模型SecureSoftwareDevelopmentMethodBased0nMDAandUMLExtensionYUANKe.SONGShun-lin,JIANGZi-lei(DepartmentofComputerScienceandTechnology,CollegeofComputer,JiangsuUniversity,Zhenjiang212013,China)[Abstract]

3、Toimprovethesafetyofthesoftware,thispaperproposesasoftwaredesignanddevelopmentmethodwhichbasedonModelDrivenArchitecture(MDA)andUnitedModelingLanguage(UML)extensionmechanism.ItadoptsUMLextensionmechanismtobuildsystemsafety—relatedPlatformIndependentModel(PIM),andbringsforwardthes

4、afetyanalysisofsoftwareattheearlystageofdesign.ItrealizessoftwaresecuritypropertymodelingwiththemethodofMDA,andreducesriskandcostoflaterdevelopmentperiod.Exampleoflibrarymanagementsystemprovesthevalidityofthemethod.[KeywordslModelDrivenArchitecture(MDA);UnitedModelingLanguage(UM

5、L);Role—basedAccesscontrol(RBAC);securesoftwaredevelopment;PlatformIndependentModel(PIM)D0I:10.3969/j.issn.1000—3428.2011.15.0341概述全软件开发方法——ssBMDA,uML。不断增长的网络复杂性和不安全部件与网络间的连接,2基于MDA与UML扩展的安全软件开发方法使得计算机信息系统越来越容易受到攻击,威胁到人们和各2.1MDA技术与软件安全性分析组织机构的利益。传统的保证信息安全的方法是“渗透与补MDA对提高软件开发的生产率,

6、保障软件的可移植性和丁”,即可以接受系统具有缺陷,一旦发现对系统的渗透或识可扩展性,减小重复建模和编码工作有着重要的意义。它的别出漏洞就进行删除或修复。但该方法并不理想,补丁本身核心是在设计阶段就已经描述了系统,这样在创建系统的时就可能存在安全威胁,且往往在漏洞被修补之前就已经造成候就大大减少了错误解释的可能性。MDA由模型直接生成代损失。码,减少了代码的编写,有效地提高了软件开发的生产率;鉴于实际应用中计算机的安全现状,考虑将安全性分析另外,在系统采用建立平台无关的平台无关模型(Platform与基于模型的软件开发方法结合是一种较好的解决方法。已In

7、dependentModel,PIM)之后,通过该模型转换成不同平台下有一些学者对此进行了研究,提出各种不同的方法l】。】,如:的平台相关模型(PlatformSpecificModel,PSM),这就保障了考虑事务处理安全模型的方法;通过创建安全对象以及故障软件的可移植性和可扩展性。树分析评估进行安全分析的模型驱动软件开发方法;基于安软件安全性分析是为了保证程序能够安全有效地运行。全XML数据结构的模型驱动方法等。这涉及到信息的机密性、完整性、可用性、真实性和不可抵国际对象管理组织(ObjectManagementGroup,OMG)~IJ赖性,并包

8、括软件工程、形式化方法、容错技术等多种方法。用模型驱动架构(ModelDrivenArchit

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。