面向用例安全关键系统开发方法研究-计算机应用与软件.pdfVIP

第３０卷第８期　　　 计算机应用与软件 Ｖｏｌ３０Ｎｏ．８ ２０１３年８月　　 ＣｏｍｐｕｔｅｒＡｐｐｌｉｃａｔｉｏｎｓａｎｄＳｏｆｔｗａｒｅ Ａｕｇ．２０１３ 面向用例安全关键系统开发方法研究 王　飞　郭渊博　郝耀辉　李　波 （信息工程大学　河南郑州４５０００４） 摘　要　　面向用例模型的安全性分析方法是从系统需求文档中提取用例模型，给出其安全性分析规范，并将用例模型集成为合成 使用模型。利用ｕｍｌｓｅｃ构造型描述安全性，并实现相应的安全性验证工具进行验证，从而避免后期考虑安全性的风险与成本，提高 了系统开发的质量和效率。 关键词　　安全性　用例模型　ｕｍｌｓｅｃ 中图分类号　ＴＰ３１１　　　　文献标识码　Ａ　　　　ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１０００３８６ｘ．２０１３．０８．０３６ ＯＮＵＳＥＣＡＳＥＯＲＩＥＮＴＥＤＳＥＣＵＲＩＴＹＫＥＹＳＹＳＴＥＭＤＥＶＥＬＯＰＭＥＮＴＭＥＴＨＯＤ ＷａｎｇＦｅｉ　ＧｕｏＹｕａｎｂｏ　ＨａｏＹａｏｈｕｉ　ＬｉＢｏ （ＩｎｆｏｒｍａｔｉｏｎＥｎｇｉｎｅｅｒｉｎｇＵｎｉｖｅｒｓｉｔｙ，Ｚｈｅｎｇｚｈｏｕ４５０００４，Ｈｅｎａｎ，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ　　Ｔｈｅｕｓｅｃａｓｅｏｒｉｅｎｔｅｄｓｅｃｕｒｉｔｙａｎａｌｙｓｉｓｍｅｔｈｏｄｉｓｔｏｅｘｔｒａｃｔｔｈｅｕｓｅｃａｓｅｍｏｄｅｌｆｒｏｍｓｙｓｔｅｍｒｅｑｕｉｒｅｍｅｎｔｓｄｏｃｕｍｅｎｔ，ｃｏｎｃｌｕｄｓ ｔｈｅｓｅｃｕｒｉｔｙａｎａｌｙｓｉｓｓｐｅｃｉｆｉｃａｔｉｏｎ，ａｎｄｉｎｔｅｇｒａｔｅｓｔｈｅｕｓｅｃａｓｅｍｏｄｅｌｓｉｎｔｏｔｈｅｓｙｎｔｈｅｓｉｚｅｄｕｓｅｍｏｄｅｌ．Ｉｎｉｔｔｈｅｓｅｃｕｒｉｔｙｉｓｄｅｓｃｒｉｂｅｄｗｉｔｈ ｕｍｌｓｅｃ，ａｎｄｔｈｅｖｅｒｉｆｉｃａｔｉｏｎｕｓｉｎｇｃｏｒｒｅｓｐｏｎｄｉｎｇｓｅｃｕｒｉｔｙｖｅｒｉｆｙｉｎｇｔｏｏｌｉｓｉｍｌｅｍｅｎｔｅｄ．Ｉｎｔｈｉｓｗａｙｉｔａｖｏｉｄｓｈａｖｉｎｇｔｏｃｏｎｓｉｄｉｅｒｔｈｅｒｉｓｋａｎｄ ｃｏｓｔｏｆｔｈｅｓｅｃｕｒｉｔｙｉｎｌａｔｅｓｔａｇｅａｎｄｉｍｐｒｏｖｅｓｔｈｅｑｕａｌｉｔｙａｎｄｅｆｆｉｃｉｅｎｃｙｏｆｔｈｅｓｙｓｔｅｍｄｅｖｅｌｏｐｍｅｎｔａｓｗｅｌｌ． Ｋｅｙｗｏｒｄｓ　　Ｓｅｃｕｒｉｔｙ　Ｕｓｅｃａｓｅｍｏｄｅｌ　ｕｍｌｓｅｃ 标准，因此提出一种面向用例安全关键系统开发方法 ＯＵＣＤＭ ０　引　言 （ＴｈｅＭｅｔｈｏｄＯｆＳｅｃｕｒｉｔｙＣｒｉｔｉｃａｌＳｙｓｔｅｍＤｅｖｅｌｏｐｍｅｎｔＯｒｉｅｎｔｅｄＵｓｅ Ｃａｓｅｓ）。该方法以ＭＤＡ模型框架为基础，从系统需求说明文中 随着计算机和通信网络技术的飞速发展，软件系统面临着 提取用例模型ＵＣＭ（ＵｓｅＣａｓｅＭｏｄｅｌ），这是以文本形式描述的， 越来越多的攻击。安全性是一个复杂非功能性需求，由系统中 并对ＵＣＭ形式化规格描述，进一步将ＵＣＭ集成为合成使用模 许多部分相互协调进行保证，为开发高质量软件系统，在软件开 型ＳＵＭ（ＳｙｎｔｈｅｓｉｚｅｄＵｓａｇｅＭｏｄｅｌ）；在此过程中，给出ＵＣＭ的安 发整个过程中必须一致地考虑安全的方方面面，如果早期没有 全性分析规范，总结出ＳＵＭ添加ｕｍｌｓｅｃ构造型描述安全性的原 系统分析安全问题并延迟到后期解决，可能导致系统存在很多 则，并利用实现的安全性验证工具进行验证，之后依次实现ＰＩＭ 安全隐患，纠正将要付出更大的代价。 和ＩＳＭ完成系统开发。 模型驱动架构ＭＤＡ（ＭｏｄｅｌＤｒｉｖｅｎＡｒｃｈｉｔｅｃｔｕｒｅ）是国际对象 管理组织ＯＭＧ（ＴｈｅＯｂｊｅｃ