[发明专利]基于安全知识库的顺序图缺陷检测方法有效
| 申请号: | 201010168987.X | 申请日: | 2010-05-13 |
| 公开(公告)号: | CN101833453A | 公开(公告)日: | 2010-09-15 |
| 发明(设计)人: | 李晓红;孟国柱;许光全;徐超;潘东 | 申请(专利权)人: | 天津大学 |
| 主分类号: | G06F9/44 | 分类号: | G06F9/44;G06F11/36 |
| 代理公司: | 天津市北洋有限责任专利代理事务所 12201 | 代理人: | 程毓英 |
| 地址: | 300072 天*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于可信计算领域,涉及一种基于安全知识库的顺序图缺陷检测方法:利用UML顺序图描述设计阶段中的某一业务逻辑,首先对这些顺序图添加安全属性的扩展,然后对这些业务逻辑进行FSA建模并从模型中提取出所有的攻击路径,最后借助由攻击模式库、缺陷库及两者的二元关系所构建的安全知识库,进行缺陷检测,最终生成威胁分析报告。采用本发明可以有效地检测顺序图隐藏的系统缺陷,能够在软件开发的早期发现这些漏洞并作修补,从而降低了软件开发和维护的成本,提高了软件的安全系数,增强可信性。 | ||
| 搜索关键词: | 基于 安全 知识库 顺序 缺陷 检测 方法 | ||
【主权项】:
一种基于安全知识库的顺序图缺陷检测方法,包括下列步骤:1)顺序图的安全扩展:通过UML扩展机制,为顺序图中的对象与消息添加一些与安全相关的属性,这些与安全相关的属性用于对软件系统组件进行抽象和分类,并用于在信息图中对与安全相关的信息进行形式化;2)从以XMI形式保存的顺序图中提取安全信息,并对顺序图进行FSA建模,将顺序图中的对象建模成FSA中的状态节点,顺序图中的消息调用建模成FSA中的状态转移的条件,得到FSA模型;3)采用深度优先搜索算法从FSA模型中提取出所有可能的攻击路径;4)建立包括攻击模式库、缺陷库、攻击模式与缺陷的二元关系库在内的安全知识库;5)通过将步骤(2)中提取的攻击路径与安全知识库中的攻击模式进行匹配度计算,找到与各个攻击路径所关联的攻击模式,并通过攻击模式与缺陷的二元关系找到相关联的缺陷,最后生成威胁信息报告。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010168987.X/,转载请声明来源钻瓜专利网。
