| 摘要 | 第4-5页 |
| ABSTRACT | 第5页 |
| 第一章 绪论 | 第8-11页 |
| 1.1 研究背景与意义 | 第8-9页 |
| 1.2 研究内容及创新点 | 第9-10页 |
| 1.3 论文结构 | 第10-11页 |
| 第二章 文献综述 | 第11-17页 |
| 2.1 CC标准 | 第11-13页 |
| 2.1.1 基本概念及定义 | 第11-12页 |
| 2.1.2 CC标准的安全评估流程 | 第12-13页 |
| 2.2 软件安全需求工程 | 第13-15页 |
| 2.3 CC工具箱系统 | 第15-16页 |
| 2.4 未确知测度理论 | 第16-17页 |
| 第三章 基于未确知测度理论的安全等级评定规则 | 第17-33页 |
| 3.1 总体思路 | 第17-18页 |
| 3.2 安全需求等级评估模型 | 第18-27页 |
| 3.2.1 基本概念及定义 | 第18-21页 |
| 3.2.2 软件系统安全功能族等级评定规则 | 第21-23页 |
| 3.2.3 软件系统安全功能类等级评定规则 | 第23-27页 |
| 3.3 评估示例 | 第27-30页 |
| 3.4 等级评定结果及评估效果分析 | 第30-33页 |
| 3.4.1 等级评定结果 | 第30-31页 |
| 3.4.2 评估效果分析 | 第31-33页 |
| 第四章 基于形式化建模的软件安全知识库 | 第33-43页 |
| 4.1 安全知识库整体结构 | 第33页 |
| 4.2 安全知识库基本定义及构建方式 | 第33-43页 |
| 4.2.1 基于形式化建模的资产库、行为库和缺陷库 | 第33-40页 |
| 4.2.2 其他知识库 | 第40-42页 |
| 4.2.3 各知识库间关联关系的构建方式 | 第42-43页 |
| 第五章 基于等级和形式化建模的软件安全需求获取方法 | 第43-48页 |
| 5.1 安全需求获取方法整体框架 | 第43-45页 |
| 5.2 基于形式化建模与验证的软件缺陷自动检测技术 | 第45-48页 |
| 第六章 软件安全需求自动获取工具的实现 | 第48-54页 |
| 6.1 工具的整体架构 | 第48-49页 |
| 6.2 各功能模块详细设计 | 第49-54页 |
| 6.2.1 用户登录注册模块 | 第49页 |
| 6.2.2 功能需求获取模块 | 第49-50页 |
| 6.2.3 安全环境分析模块 | 第50-51页 |
| 6.2.4 安全目的分析模块 | 第51-52页 |
| 6.2.5 安全要求导出模块 | 第52页 |
| 6.2.6 文档生成模块 | 第52-54页 |
| 第七章 总结与展望 | 第54-56页 |
| 7.1 总结 | 第54页 |
| 7.2 展望 | 第54-56页 |
| 参考文献 | 第56-59页 |
| 发表论文和参加科研情况说明 | 第59-60页 |
| 致谢 | 第60-61页 |
| 附录 | 第61-64页 |
