版权所有:内蒙古大学图书馆 技术提供:维普资讯• 智图
内蒙古自治区呼和浩特市赛罕区大学西街235号 邮编: 010021
作者机构:西北工业大学计算机学院西安710072 西北大学信息科学与技术学院西安710069
出 版 物:《西安交通大学学报》 (Journal of Xi'an Jiaotong University)
年 卷 期:2011年第45卷第2期
页 面:15-20页
核心收录:
学科分类:08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:国家自然科学基金资助项目(60803150 60803151) 国家自然科学基金委员会-广东联合基金重点资助项目(U0835004) 国家高技术研究发展计划资助项目(2008AA01Z411) 陕西省自然科学基金资助项目(2009jm8012) 陕西省教育厅自然科学专项资助项目(09JK736) 陕西省科技攻关资助项目(2009k08-04)
摘 要:针对软件开发过程中安全性分析与设计不足的问题,在研究现有软件安全性建模及形式化验证技术的基础上,提出了一种适用于面向对象的软件安全性建模与验证方法.建立软件安全属性的非形式化UML模型,采用安全扩展有限自动机创建其形式化模型,并使用线性时序逻辑描述安全属性,将形式化模型与安全属性共同作为模型检测器的输入,得到模型是否满足性质的验证结果,从而实现了软件安全设计与验证技术的有机结合.实验结果表明,该方法能够在软件设计初期对所涉及的安全性进行有效分析与验证.