基于模型检测的软件安全分析研究
| 致谢 | 第1-6页 |
| 中文摘要 | 第6-7页 |
| ABSTRACT | 第7-10页 |
| 1 引言 | 第10-13页 |
| ·研究背景 | 第10页 |
| ·研究目的和意义 | 第10-11页 |
| ·软件模型检测的特点 | 第11页 |
| ·研究内容及结构安排 | 第11-13页 |
| 2 软件安全与软件漏洞 | 第13-15页 |
| ·软件安全问题越来越严重的原因 | 第13-14页 |
| ·软件漏洞与软件安全性的关系 | 第14页 |
| ·小结 | 第14-15页 |
| 3 模型检测简介及相关技术研究 | 第15-24页 |
| ·模型检测基本概念 | 第15-17页 |
| ·模型检测的发展 | 第17-19页 |
| ·模型检测的发展史 | 第17-18页 |
| ·软件模型检测的发展近况 | 第18-19页 |
| ·系统建模和属性建模 | 第19-20页 |
| ·系统建模 | 第19-20页 |
| ·属性建模 | 第20页 |
| ·模型检测算法 | 第20-21页 |
| ·软件模型检测技术 | 第21-23页 |
| ·程序分析技术 | 第21-22页 |
| ·抽象技术 | 第22-23页 |
| ·其他一些模型检测技术 | 第23页 |
| ·小结 | 第23-24页 |
| 4 MOPS的形式化方法分析 | 第24-31页 |
| ·MOPS的形式化框架 | 第24-26页 |
| ·对安全属性进行建模 | 第26-28页 |
| ·对程序进行建模 | 第28-30页 |
| ·控制流图模型的创建方法 | 第29页 |
| ·状态转换系统的创建方法 | 第29-30页 |
| ·小结 | 第30-31页 |
| 5 安全属性的设计 | 第31-37页 |
| ·安全属性 FSA模型的设计方法 | 第31页 |
| ·文件锁定安全属性的设计 | 第31-34页 |
| ·文件锁定安全属性的提出 | 第31-32页 |
| ·FSA状态的确定 | 第32页 |
| ·FSA状态转移规则的确定 | 第32-33页 |
| ·完整的文件锁定安全属性模型 | 第33-34页 |
| ·职责分离安全属性的设计 | 第34-36页 |
| ·职责分离安全属性的提出 | 第34页 |
| ·FSA状态的确定 | 第34-35页 |
| ·FSA状态转移规则的确定 | 第35-36页 |
| ·完整的职责分离安全属性模型 | 第36页 |
| ·小结 | 第36-37页 |
| 6 PostgreSQL的安全属性建模和检测分析 | 第37-54页 |
| ·MOPS中创建 FSA的抽象语法规则 | 第37-40页 |
| ·FSA | 第37页 |
| ·Meta_FSA | 第37-38页 |
| ·AST | 第38-40页 |
| ·MOPS存在的不足及其改进方法 | 第40-42页 |
| ·根据 PostgreSQL调整 FSA | 第42-46页 |
| ·调整文件锁定安全属性的 FSA模型 | 第42-43页 |
| ·调整职责分离安全属性的 FSA | 第43-46页 |
| ·编写适用于 PostgreSQL的 FSA | 第46-48页 |
| ·文件锁定安全属性的FSA编写 | 第46-47页 |
| ·职责分离安全属性的FSA编写 | 第47-48页 |
| ·检测结果及分析 | 第48-53页 |
| ·小结 | 第53-54页 |
| 7 结论 | 第54-55页 |
| 参考文献 | 第55-56页 |
| 作者简历 | 第56-58页 |
| 学位论文数据集 | 第58页 |
