| 摘要 | 第4-6页 |
| Abstract | 第6-7页 |
| 第一章 绪论 | 第14-20页 |
| 1.1 研究背景 | 第14-16页 |
| 1.2 研究动机 | 第16页 |
| 1.3 本文工作 | 第16-17页 |
| 1.4 本文组织结构 | 第17-20页 |
| 第二章 背景知识和相关工作 | 第20-30页 |
| 2.1 访问控制 | 第20-23页 |
| 2.1.1 访问控制机制 | 第20-21页 |
| 2.1.2 XACML | 第21-22页 |
| 2.1.3 移动应用的安全策略与访问控制 | 第22-23页 |
| 2.2 MDA软件开发与代码生成 | 第23-26页 |
| 2.2.1 MDA | 第23-25页 |
| 2.2.2 基于模型的代码自动生成 | 第25-26页 |
| 2.3 移动应用的测试 | 第26-29页 |
| 2.4 本章小结 | 第29-30页 |
| 第三章 基于模型的移动应用访问控制代码生成方法 | 第30-44页 |
| 3.1 研究案例 | 第30-32页 |
| 3.1.1 功能 | 第30页 |
| 3.1.2 访问控制 | 第30-32页 |
| 3.2 方法概述 | 第32-33页 |
| 3.3 基于软件设计模型的访问控制策略实例化 | 第33-37页 |
| 3.3.1 软件设计模型 | 第33页 |
| 3.3.2 基于设计模型实例化XACML策略生成EXACML模型 | 第33-37页 |
| 3.4 基于EXACML模型的访问控制代码生成 | 第37-42页 |
| 3.4.1 策略决策点代码 | 第38页 |
| 3.4.2 策略实施点代码 | 第38-42页 |
| 3.5 本章小结 | 第42-44页 |
| 第四章 基于模型的移动应用访问控制安全性测试方法 | 第44-60页 |
| 4.1 方法概述 | 第44-45页 |
| 4.2 基于状态机模型生成状态转移事件序列 | 第45-50页 |
| 4.2.1 状态机模型 | 第45-48页 |
| 4.2.2 访问控制测试点 | 第48页 |
| 4.2.3 基于状态机模型生成状态转移事件序列 | 第48-50页 |
| 4.3 基于EXACML模型生成访问控制测试用例 | 第50-53页 |
| 4.4 融合状态转移事件序列和访问控制测试用例 | 第53-57页 |
| 4.4.1 将访问控制测试用例融入到状态转移事件序列中 | 第53-56页 |
| 4.4.2 翻译状态转移事件序列得到测试脚本模板 | 第56-57页 |
| 4.5 实例化并执行测试脚本 | 第57-58页 |
| 4.6 本章小结 | 第58-60页 |
| 第五章 原型工具与实例研究 | 第60-78页 |
| 5.1 原型工具设计与实现 | 第60-62页 |
| 5.2 实例研究 | 第62-77页 |
| 5.2.1 实例1:GPMS应用 | 第62-65页 |
| 5.2.2 实例2:NotePad应用 | 第65-69页 |
| 5.2.3 实验设计 | 第69-70页 |
| 5.2.4 实验分析 | 第70-77页 |
| 5.3 本章小结 | 第77-78页 |
| 第六章 总结与展望 | 第78-82页 |
| 6.1 总结 | 第78-80页 |
| 6.2 展望 | 第80-82页 |
| 参考文献 | 第82-89页 |
| 简历与科研成果 | 第89-90页 |
| 致谢 | 第90-91页 |