软件安全分析的有穷自动机模型

作     者：陈峰 李伟华 CHEN Feng;LI Wei-hua

作者机构：西北工业大学计算机学院陕西西安710072 西北大学信息科学与技术学院陕西西安710069 

基　　金：国家自然科学基金资助项目(60803150,60803151) 国家自然科学基金委员会-广东联合基金重点资助项目(U0835004) 国家“863”计划基金资助项目(2008AA01Z411) 陕西省自然科学基金资助项目(2009jm8012) 陕西省教育厅自然科学专项基金资助项目(09JK736) 陕西省科技攻关基金资助项目(2009k08-04) 

出 版 物：《西北大学学报（自然科学版）》 (Journal of Northwest University（Natural Science Edition）)

年 卷 期：2011年第41卷第1期

页      码：22-26页

摘      要：目的为在软件设计与开发早期阶段对软件安全模型进行有效分析和验证。方法软件安全分析验证法与形式化建模方法。结果提出了一种安全扩展确定有限自动机(safety extended deterministic finite automata,SEDFA)。在使用UMLsec建立软件安全相关的非形式化模型基础上,通过SEDFA准确的描述能够表达安全交互的序列图。首先创建序列图中单个对象的自动机,其次构造对象积自动机,从而得到表示系统整体交互的SEDFA。结论为系统安全属性的验证提供了基础,可作为下一步生成软件安全测试用例。

主 题 词：软件安全分析 UML安全扩展 确定有限自动机 形式化建模 

学科分类：08[工学] 0835[0835] 081202[081202] 0812[工学-测绘类] 

核心收录：

D　O　I：10.16152/j.cnki.xdxbzr.2011.01.007

馆 藏 号：203219097...