软件安全开发关键技术的研究和实现
| 摘要 | 第1-7页 |
| ABSTRACT | 第7-14页 |
| 第一章 绪论 | 第14-20页 |
| ·引言 | 第14-15页 |
| ·研究背景 | 第15-17页 |
| ·软件生命周期 | 第15-16页 |
| ·传统开发方式的局限 | 第16-17页 |
| ·论文主要工作成果与内容编排 | 第17-20页 |
| 第二章 软件面临的安全威胁 | 第20-33页 |
| ·引言 | 第20-21页 |
| ·软件版权保护问题的现状 | 第21页 |
| ·软件安全漏洞问题的现状 | 第21-32页 |
| ·软件安全漏洞的分类 | 第23-28页 |
| ·Web应用中的高危漏洞 | 第28-32页 |
| ·小结 | 第32-33页 |
| 第三章 基于SDL的轻量级软件安全开发流程 | 第33-47页 |
| ·引言 | 第33-34页 |
| ·软件安全开发流程 | 第34-41页 |
| ·软件安全开发生命周期(SDL) | 第34-35页 |
| ·CLASP | 第35-36页 |
| ·软件安全开发接触点 | 第36-37页 |
| ·几种软件安全开发流程的比较 | 第37-39页 |
| ·软件安全开发流程的应用现状 | 第39-41页 |
| ·基于SDL的轻量级软件安全开发流程 | 第41-45页 |
| ·创建安全开发知识库 | 第42-43页 |
| ·静态源代码分析工具 | 第43-44页 |
| ·动态分析测试 | 第44页 |
| ·实施软件版权保护措施 | 第44页 |
| ·使用动态软件保护技术 | 第44-45页 |
| ·模型特点 | 第45-46页 |
| ·小结 | 第46-47页 |
| 第四章 基于动态数据依赖图的动态软件水印 | 第47-70页 |
| ·引言 | 第47页 |
| ·传统软件版权保护技术 | 第47-52页 |
| ·基于硬件的版权保护技术 | 第48-49页 |
| ·基于软件的版权保护技术 | 第49-52页 |
| ·软件水印技术 | 第52-56页 |
| ·软件水印技术分类 | 第53-55页 |
| ·国内外软件水印相关研究 | 第55-56页 |
| ·动态数据依赖图 | 第56-62页 |
| ·定义 | 第56-58页 |
| ·获取程序的动态数据依赖图 | 第58-59页 |
| ·分析 | 第59-62页 |
| ·基于动态数据依赖图的软件水印算法 | 第62-68页 |
| ·水印数据分割 | 第63-64页 |
| ·选定输入序列 | 第64页 |
| ·嵌入 | 第64-67页 |
| ·提取 | 第67-68页 |
| ·实验与分析 | 第68-69页 |
| ·小结 | 第69-70页 |
| 第五章 基于类度量的静态分析结果优先级排序算法 | 第70-86页 |
| ·引言 | 第70页 |
| ·静态源代码分析技术 | 第70-73页 |
| ·要分析方法 | 第71-73页 |
| ·常见的静态源代码分析工具 | 第73页 |
| ·静态源代码分析的不足 | 第73-76页 |
| ·对软件中的类进行度量 | 第76-79页 |
| ·SCG图中顶点的出入度 | 第76-78页 |
| ·类的有效代码行数 | 第78页 |
| ·类的公共方法数量 | 第78页 |
| ·获取各项指标 | 第78-79页 |
| ·实验结果 | 第79-84页 |
| ·按照类的加权入度排序 | 第80-81页 |
| ·按照类的有效代码行数排序 | 第81页 |
| ·按照类的公共方法数进行排序 | 第81-82页 |
| ·综合三项指标进行排序 | 第82-84页 |
| ·相关研究 | 第84-85页 |
| ·小结 | 第85-86页 |
| 第六章 基于动态数据依赖安全分析的动态软件保护 | 第86-101页 |
| ·引言 | 第86页 |
| ·动态数据依赖安全分析 | 第86-88页 |
| ·动态软件保护 | 第88-91页 |
| ·Java应用动态软件保护模型 | 第91-97页 |
| ·安全规则库 | 第92-93页 |
| ·动态分析代理 | 第93-96页 |
| ·日志记录 | 第96-97页 |
| ·安全知识库 | 第97页 |
| ·安全风险分析 | 第97页 |
| ·应用场景 | 第97-98页 |
| ·相关研究 | 第98-99页 |
| ·实验与分析 | 第99-100页 |
| ·小结 | 第100-101页 |
| 第七章 软件安全开发管理平台的设计和实现 | 第101-115页 |
| ·引言 | 第101页 |
| ·总体架构 | 第101-102页 |
| ·关键模块设计 | 第102-112页 |
| ·项目管理 | 第102-104页 |
| ·安全开发管理 | 第104-109页 |
| ·安全知识库管理 | 第109-110页 |
| ·问卷管理 | 第110-111页 |
| ·系统管理 | 第111-112页 |
| ·系统实现 | 第112-114页 |
| ·小结 | 第114-115页 |
| 第八章 结束语 | 第115-117页 |
| ·本文工作总结 | 第115-116页 |
| ·进一步的研究工作 | 第116-117页 |
| 参考文献 | 第117-124页 |
| 致谢 | 第124-125页 |
| 攻读博士学位期间完成的学术论文 | 第125页 |
| 攻读博士学位期间参与的项目 | 第125页 |
