安全苛求软件需求规格中的安全特性验证方法

doi:10.11772/j.issn.1001-9081.2013.07.2041

计算机应用 ›› 2013, Vol. 33 ›› Issue (07): 2041-2045.DOI: 10.11772/j.issn.1001-9081.2013.07.2041

安全苛求软件需求规格中的安全特性验证方法

王飞,郭渊博,李波,郝耀辉

信息工程大学网络空间安全学院，郑州450004

收稿日期:2013-01-22 修回日期:2013-03-04 出版日期:2013-07-01 发布日期:2013-07-06
通讯作者: 王飞
作者简介:王飞(1985-),男,内蒙古乌兰察布人，硕士研究生,主要研究方向：信息管理系统；郭渊博(1975-)，男，陕西周至人，副教授，博士，主要研究方向：网络与通信、信息与网络安全；李波(1985-),男,湖北枣阳人，硕士研究生,主要研究方向：网络应用;郝耀辉(1978-),女,河南兰考人，讲师,主要研究方向：信息与网络安全。
基金资助:
河南省科技创新杰出青年计划项目(104100510025)

Validation method of security features in safety critical software requirements specification

WANG Fei,GUO Yuanbo,LI Bo,HAO Yaohui

College of Cyberspace Security, Information Engineering University, Zhengzhou Henan 450004, China

Received:2013-01-22 Revised:2013-03-04 Online:2013-07-06 Published:2013-07-01
Contact: WANG Fei

摘要/Abstract

摘要： 针对自然语言描述的安全苛求软件需求规格中安全特性不准确、不一致等问题，提出一种基于UMLsec安全特性验证方法。该方法在UML需求模型类图和顺序图的基础上，为核心类的安全特性自定义构造型、标记和约束，完成UMLsec模型构建；之后，使用设计实现的UMLsec支持工具对安全特性进行自动验证。实验结果表明，该方法能准确描述安全苛求软件需求规格的安全特性，同时可以自动验证安全特性是否满足安全需求。

关键词: UMLsec, 安全特性, 验证

Abstract: Since the security features described by natural language in the safety-critical software requirements specification are of inaccuracy and inconsistence, a validation method of security features based on UMLsec was proposed. The method completed the UMLsec model by customizing stereotypes, tags and constraints for security features of the core class on the basis of class diagram and sequence diagram for UML requirements model. Afterwards, the support tool for designing and implementing UMLsec was used for automatic verification of security features. The experimental results show that the proposed method can accurately describe security features in the safety-critical requirements specification and can automatically verify whether the security features meet the security requirements.

Key words: UMLsec, security feature, verification

中图分类号:

TP311

王飞郭渊博李波郝耀辉. 安全苛求软件需求规格中的安全特性验证方法[J]. 计算机应用, 2013, 33(07): 2041-2045.

WANG Fei GUO Yuanbo LI Bo HAO Yaohui. Validation method of security features in safety critical software requirements specification[J]. Journal of Computer Applications, 2013, 33(07): 2041-2045.

参考文献

［1］RUSHBY J. Security requirements specifications: how and what? ［EB/OL］. ［2012-11-25］. http://www.csl.sri.com/papers/sreis01/sreis01.pdf.

［2］FISLER K, KRISHNAMURTHI S, MEYEROVICH L A, et al.Verification and change—impact analysis of access-control policies ［C］// Proceedings of the 27th International Conference on Software Engineering. New York: ACM Press, 2005: 96-205.

［3］JURJENS J. Secure systems development with UML ［M］. Berlin: Springer, 2008: 37-50.

［4］JURJENS J, SHABALIN P. Automated verification of UMLsec models for security requirements ［EB/OL］. ［2012-11-26］. http://wenku.baidu.com/view/69f347cca1c7aa00b52acb8a.html.

［5］ROBBINS J E. Cognitive support features for software development tools ［EB/OL］. ［2012-11-27］. http://argouml.tigris.org/docs/robbins_dissertation/.

［6］MATULA M. Netbeans Metadata Repository (MDR) ［EB/OL］. ［2012-12-02］. http://scholar.google.com/scholar?q=NetBeans+Metadata+Repository.pdf.

［7］BARNAT J, BRIM L, BRNO M U, et al. Distributed LTL model-checking in SPIN ［C］// Proceedings of the 8th International SPIN Workshop on Model Checking of Software, LNCS 2057. New York: Springer-Verlag, 2001: 200-216.

［8］CALDER M, MILLER A. Using spin for feature interaction analysis-a case study ［C］// Proceedings of the 8th International SPIN Workshop on Model Checking of Software, LNCS 2057. New York: Springer-Verlag, 2001: 143-162.

［9］FENG L, JONKER W. Efficient processing of secured XML metadata ［C］// Proceedings of the OTM 2003 Workshops on the Move to Meaningful Internet Systems, LNCS 2889. Berlin: Springer, 2003: 704-717.

［10］DIRCKZE R. Java Metadata Interface (JMI) API 1.0 specification ［EB/OL］. ［2012-12-08］. http://jcp.org/aboutJava/communityprocess/final/jsr040/index.html.

［11］金英,刘鑫,张晶.软件安全需求获取方法的研究［J］.计算机科学,2011,38(5):14-19.

［12］文志诚，缪淮扣，张新林.基于Object-Z 的形式化验证方法［J］.计算机科学,2007,34(5):247-251.

［13］陈峰，李伟华.软件安全分析的有穷自动机模型［J］.西北大学学报:自然科学版,2011,41(1)：22-26.

［14］JURJENS J, SCHRECK J. Fundamental approaches to software engineering ［M］. Berlin: Springer, 2008: 292-295.

［15］BEST B, JURJENS J, NUSEIBEH B. Model-based security engineering of distributed information systems using UMLsec ［C］// Proceedings of the 29th International Conference on Software Engineering. Piscataway: IEEE Press, 2007: 581-590.

［16］WANG H, LAKS V S L. Efficient secure query evaluation over encrypted XML databases ［C］// Proceedings of the 32nd International Conference on Very Large Data Bases. New York: ACM Press, 2006: 127-138.

[1]	吴恺凡, 殷新春. 基于随机运算符的轻量级匿名射频识别系统双向认证协议[J]. 计算机应用, 2021, 41(6): 1621-1630.
[2]	徐国保, 陈媛晓, 王骥. 基于图卷积网络的药物靶标关联预测算法[J]. 计算机应用, 2021, 41(5): 1522-1526.
[3]	包玉龙, 朱雪阳, 张文辉, 孙鹏飞, 赵颖琪. 物联网应用中访问控制智能合约的形式化验证[J]. 计算机应用, 2021, 41(4): 930-938.
[4]	李秀艳, 刘明曦, 史闻博, 董国芳. 面向资源受限用户的高效动态数据审计方案[J]. 计算机应用, 2021, 41(2): 422-432.
[5]	张恩, 李会敏, 常键. 可验证的隐私保护k-means聚类方案[J]. 计算机应用, 2021, 41(2): 413-421.
[6]	郭丽峰, 王倩丽. 自适应安全的带关键字搜索的外包属性基加密方案[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3266-3273.
[7]	张凌浩, 王胜, 周辉, 陈一凡, 桂盛霖. 基于MAVLink协议的无人机系统安全通信方案[J]. 计算机应用, 2020, 40(8): 2286-2292.
[8]	潘国腾, 欧国东, 晁张虎, 李梦君. Lite寄存器模型的设计与实现[J]. 计算机应用, 2020, 40(5): 1369-1373.
[9]	王治忠, 钱龙龙, 韩闯, 师丽. 基于统计特征和熵特征融合的心肌梗死辅助诊断方法[J]. 计算机应用, 2020, 40(2): 608-615.
[10]	李兆斌, 刘泽一, 魏占祯, 韩禹. 基于哈希链的软件定义网络路径安全[J]. 计算机应用, 2019, 39(5): 1368-1373.
[11]	明洋, 何宝康. 支持属性撤销的可验证外包的多授权属性加密方案[J]. 计算机应用, 2019, 39(12): 3556-3562.
[12]	秦彪, 郭帆, 涂风涛. 面向Android应用的静态污点分析结果的正确性验证[J]. 计算机应用, 2019, 39(10): 3018-3027.
[13]	胡聪, 屈瑾瑾, 许川佩, 朱爱军. 基于自适应池化的神经网络的服装图像识别[J]. 计算机应用, 2018, 38(8): 2211-2217.
[14]	李聪, 杨晓元, 白平, 王绪安. 可追责和完全可验证外包解密CP-ABE方案[J]. 计算机应用, 2018, 38(8): 2249-2255.
[15]	李聪, 杨晓元, 王绪安. 基于扩展属性基功能加密的有效外包计算[J]. 计算机应用, 2018, 38(6): 1633-1639.

安全苛求软件需求规格中的安全特性验证方法

Validation method of security features in safety critical software requirements specification

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics