软件安全性综述、林建国、1407142119
上传者:蒋丽华|上传时间:2015-05-10|密次下载
软件安全性综述、林建国、1407142119
内容需要下载文档才能查看
“计算机导论”小论文 论文题目 软 件 安 全 性 综 述
所在院系 计算机与信息工程学院
专业班级 2014级 软件工程(工程技术)
姓名学号 林建国(17407142119)
任课教师 翁 伟
1
软件安全性综述
专业:软件工程(工程技术) 姓名:林建国 学号:1407142119 摘要:软件安全性已逐渐成为软件工程和安全工程交叉领域的研究热点之一。对软件安全性的内涵与外延进行了剖析,给出了软件安全性定义。讨论了软件安全性的度量模型。通过分析软件安全领域存在的问题,以软件工程思想为基础,运用系统安全工程的原则,提出一个软件安全性保障框架。在软件开发生命周期过程中,将软件安全保障集成到需求分析,设计编码,测试,维护四个环节中,详细阐述了每个环节要进行的安全性处理的任务,采用一系列安全预测和分析技术,确保软件开发的安全性和可靠性。
关键字:软件工程;软件测试;系统安全工程;软件安全性保障框架。
一 引言 自从互联网普及后,软件安全问题愈加突显。由互联网上的病毒和攻击者引起的身份窃取、数据丢失以及一般性的混乱已经随处可见。单单2008年第一季度,就有1474个不同的软件脆弱点报告上来,只有64个发布了相应的解决方案。也就是说解决率大约只有4%[1]。不少安全专家都认为应用软件安全将成为信息系统安全的下一个热点。 软件安全一般分为应用程序级别的安全性和操作系统级别的安全性。应用程序级别的安全性,包括对数据或业务功能的访问,在预期的安全性情况下,操作者只能访问应用程序的特定功能、有限的数据等。操作系统级别的安全性是确保只有具备系统平台访问权限的用户才能访问,包括对系统的登录或远程访问。
同时软件在SCS中的应用规模也与日俱增。比如,在F- 22战机的综合航电系统中,软件实现的航电功能高达80%,软件代码达到170万余行。而在 F-35战机的先进综合航电系统中,软件代码达到500~800万行。这表明,越来越多的SCS日益软件密集化,逐渐形成安全性关键的软件密集型系统。 另一方面,由SCS软件引发的事故或事件却频发不断:发生在20世纪90年代的Ariane 5运载火箭、SOHO太空船等5起航天器事故的罪魁祸首是软件;2004年12月20日,一架F- 22因飞行控制软件故障而坠毁 ;2007年2月11日,12架F- 22在穿越国际日期变更线时又因软件缺陷问题造成导航故障,战机被迫在无导航和通信能力下危险返航。 由此可知,软件安全已经是社会稳定不可或缺的重要因素之一。
内容需要下载文档才能查看2
图1软件图解
软件危机:
1.软件需求的增长得不到满足;
2.软件开发的成本和进度无法控制;
3.软件质量难以保证;
4.软件不可维护或维护成度非常低;
5.软件成本不断提高;
6.软件开发生产率的提高赶不上硬件的发展和应用需求的增长。
为了消除软件危机,形成了软件工程的概念,开辟了工程学的新兴领域——软件工程学。软件工程就是试图用工程、科学和数学的原理与方法研制、维护计算机软件的有关技术及管理方法。
三、什么是软件安全性?
“软件安全性(software safety )”一词最早出现在1979年发布的Mil-Std-1574A标准中,1986年由美国加州大学的Leveson教授引入计算机科学领域。安全性多用于刻画具 有能量、毒性或能够进行质量运动的物理设备或系统,而软件作为一种寄生性逻辑实体,不会由于能量辐射、毒性挥发、质量运动对人造成伤害或对环境造成破坏。因此, “软件安全性”至今备受争议,甚至被认为是一个误用的术语。
软件安全性是指既定软件对既定系统安全性的贡献,衡量的是在特定环境下和规定时间内不会因软件功能失效或需求缺陷等诱发系统危险的能力。其中,系统安全性受到操作人员、软件、硬件和外部环境的共同作用。外部环境泛指与该系统交互作用的外部系统或其他要素。
值得指出的是,尽管“安全”本身是一个系统问题,作为系统重要组成要素的软件不会直接危及生命、财产和环境等安全, 但借助软件实现的人机交互却可能因软件失效造成人员误操作从而形成危险。
与安全性密切相关的术语还包括保密性、完整性、可靠性、可生存性和可信性。鉴于上述术语之间的易混淆性以及国内对部分术语翻译 的不一致性(比如将safety译为防危性、保险性,译为安全性,此处着重阐明安全性与这些术语之间的区别和联系,以便更好地理解其内涵(见图2)
图2
软件可靠性是同软件安全性一样与失效密切相关并一直混为一谈的一种软件属性。它衡量的是,在特定条件下和一定时间内,软件提供连续正确服务的能力。二者之间的区别和联系体现在:①软件可靠性关注所有的软件失效,而软件安全性仅关注能够引起危险后果的软件失效;
内容需要下载文档才能查看②如果软件任务不能完成将影响系 3
统的安全性, 那么消除这些软件失效将同时提高软件的可靠性和安全性;③消除那些能够引起危险后果的软件需求缺陷可能提高了安全性,却对软件可靠性无益;④如果软件存在安全性需求方面的缺陷, 即使消除所有的软件失效( 尽管提高了软件可靠性)也不一定能提高软件安全性;⑤可靠的软件可能不安全,安全的软件并不一定可靠。
软件保密性融合了可用性(指某项服务在某个时刻可以获得的概率)、隐私性(指软件已存储信息、代码、数据不被访问的能力)和完整性(指软件不被意外或未授权修改的能力),着重关注如何保护软件使其不被恶意攻击。软件安全性和软件保密性之间的联系和区别主要表现在:①二者都与威胁或风险相关。安全性主要处理危及人员生命财产安全的威胁,而保密性主要消除危及数据私有性的危险;②安全性需求和保密性需求可能都会与某些重要的功能需求或任务需求相冲突;③安全性和保密性需求都需要在系统层面谋划布局, 且这些需求在系统上下文外是难以处理的;④安全性和保密性都需要一些极其重要的需求,这些需求决定了系统能否被使用;⑤保密性着重关注的是对分级信息进行的未授权恶意访问行为,而安全性多关注的是无意行为。
软件可生存性描述的是当软件系统的一部分遭受攻击陷入瘫痪时,关键服务仍能够使用的程度。认为可生存性应包含系统、 威胁、自适应性、服务可持续性和实时性等5个关键部分。软件可生存性与软件安全性之间的联系在于:①确保软件生存的服务可能同时确保软件安全性;②生存性丢失的系统可能依然安全;③不安全的系统可能具有生存性。
软件可信性包括可用性、可靠性、安全性、隐私性、完整 性、可维护性6个属性。它强调的是软件行为在任意操作条件下都是可预测的,能够抵御其它软件、病毒以及一定的物理干扰造成的破坏。
四、基于软件工程的软件安全性保障框架
1、传统开发方法在安全方面的不足 在传统面向对象项目开发过程中,在安全性方面存在以下不足[3]:
1)设计阶段,由于以类为单位组织建模,因此它不能全面地反映软件系统的安全需求。
2)编码阶段,将数据和方法封装到类中的思想增强了数据的安全性和软件的模块化,但是有一些数据和方法是特定于应用的,对于系统安全方面的考虑比较少。
3)维护阶段,一般是系统在使用过程中发现了漏洞再去修补,不仅效率低而且工作量大。
2、基于软件工程原理的软件安全性保障框架 本文依据系统安全工程的原理,将软件安全引入到软件开发生命周期之中。为了开发出安全的应用软件,提出一个软件安全性保障框架,将软件安全保障实施到软件开发的各个模块当中。 该框架具体分为:软件安全需求分析、软件安全设计与编码、软件安全检测与评估、漏洞响应和维护阶段。首先分析软件开发中可能出现的安全问题,了解项目的安全需求,之后再要保证程序设计和编码过程中的安全性,开发完成后对软件进行安全性检测和评估,最后进行产品的维护,对产品中存在的漏洞问题进行响应和处理。设计出该框架的示意图如图3。
4
图3软件安全性保障框架示意图
3、软件安全需求分析
软件安全分析开始于项目开发初期并贯穿于整个系统生命周期的始终。在完成项目需求分析的同时,也要建立安全需求。在这个阶段主要完成两个任务:
1)软件需求危险分析计划制定
在系统需求分析阶段,首先建立软件安全需求定义,确保软件安全需求定义的正确性,然后制定一个危险分析计划。
2)写出初步的软件安全需求文档
安全分析的结果应写成软件安全需求文档,应用到软件需求文档、软件设计文档、软件测试计划、软件维护计划中去。
4、软件安全设计和编码阶段
安全从设计开始。设计阶段如果出了安全问题,那下一步的测试维护工作会更加困难而又低效。这个阶段主要有三个任务:
1)进行软件设计危险分析 明确在设计阶段有哪些安全方面的目标需要达到,识别软件可能会遇到的攻击和一些安全隐患,划出安全边界、哪些数据是比较可信的、哪些输入接口较易成为攻击目标、列出潜在的攻击方式等,确保设计的完整性和正确性。
2)软件安全设计 进行安全分析之后,还必须进行软件安全设计。设计时要注意尽量降低危险发生率,对可能发生危险的地方要提供警告,危险发生后采取有效措施进行控制,同时还要注意所额外增加的复杂度。
3)基于编码的软件安全分析 在软件代码编写阶段,也要注意编码过程中是否会引入新的危险,因为编码人员可能会不小心使用一个不安全的函数。除了要求编码人员提高程序质量之外,还可以使用第三方的安全编译来提高编码阶段的安全水平。
5、软件安全检测与评估阶段
软件安全性测试是软件安全开发生命周期不可缺少的一个组成部分,测试中的投入要远远小于项目完成后再进行的漏洞修补和安全维护。 安全性测试和普通的功能性测试的测试目的是不同的。软件安全测试的目的是确保软件不会去完成没有预先设计的功能,而且所有预料到的危险已经被消除或减轻。如代码运行过程中系统是不是处于安全的状态,系统运行风险是否可以接受,操作人员的失误包括极端环境在内的各种异常和故障是否被妥当控制,尽可能找到软件中的所有漏洞,减少软件遭到攻击的可能性。 软件的安全检测通常包括一下几个方面:静态检测、动态检测、文档检查、出错处理和异常情况检测。
内容需要下载文档才能查看
5
下载文档
热门试卷
- 2016年四川省内江市中考化学试卷
- 广西钦州市高新区2017届高三11月月考政治试卷
- 浙江省湖州市2016-2017学年高一上学期期中考试政治试卷
- 浙江省湖州市2016-2017学年高二上学期期中考试政治试卷
- 辽宁省铁岭市协作体2017届高三上学期第三次联考政治试卷
- 广西钦州市钦州港区2016-2017学年高二11月月考政治试卷
- 广西钦州市钦州港区2017届高三11月月考政治试卷
- 广西钦州市钦州港区2016-2017学年高一11月月考政治试卷
- 广西钦州市高新区2016-2017学年高二11月月考政治试卷
- 广西钦州市高新区2016-2017学年高一11月月考政治试卷
- 山东省滨州市三校2017届第一学期阶段测试初三英语试题
- 四川省成都七中2017届高三一诊模拟考试文科综合试卷
- 2017届普通高等学校招生全国统一考试模拟试题(附答案)
- 重庆市永川中学高2017级上期12月月考语文试题
- 江西宜春三中2017届高三第一学期第二次月考文科综合试题
- 内蒙古赤峰二中2017届高三上学期第三次月考英语试题
- 2017年六年级(上)数学期末考试卷
- 2017人教版小学英语三年级上期末笔试题
- 江苏省常州西藏民族中学2016-2017学年九年级思想品德第一学期第二次阶段测试试卷
- 重庆市九龙坡区七校2016-2017学年上期八年级素质测查(二)语文学科试题卷
- 江苏省无锡市钱桥中学2016年12月八年级语文阶段性测试卷
- 江苏省无锡市钱桥中学2016-2017学年七年级英语12月阶段检测试卷
- 山东省邹城市第八中学2016-2017学年八年级12月物理第4章试题(无答案)
- 【人教版】河北省2015-2016学年度九年级上期末语文试题卷(附答案)
- 四川省简阳市阳安中学2016年12月高二月考英语试卷
- 四川省成都龙泉中学高三上学期2016年12月月考试题文科综合能力测试
- 安徽省滁州中学2016—2017学年度第一学期12月月考高三英语试卷
- 山东省武城县第二中学2016.12高一年级上学期第二次月考历史试题(必修一第四、五单元)
- 福建省四地六校联考2016-2017学年上学期第三次月考高三化学试卷
- 甘肃省武威第二十三中学2016—2017学年度八年级第一学期12月月考生物试卷
网友关注
- 凤凰语文宋庆龄故居的樟树教案
- 论幼儿园微信公众平台建设_温晓敏 (1)
- 家园共育走进E时代_基于信息技术的家园共育的实践研究_邱晓云
- 南开17春学期《西方文明通论(尔雅)》在线作业答案1
- 好 微博_微信作为家园沟通与共育新平台的优势与问题_左志宏
- 朱利亚尼作品111-5《小行板》Andantino(Raccolta di Pezzi Parte I-No.5, Op.111);M. Giuliani古典吉他谱
- 付张小学教育扶贫宣传方案
- 借助网络平台开展家园共育的探索_李琴
- 实验室管理体系建立及运行Word
- 网络环境下的家园联系机制创建_以萍乡市实验幼儿园为例_周琴
- 刘伶Word
- 管理信息系统分析实验
- 德州仪器半导体有限公司人力资源管理实践的探讨.14
- 利用网络平台促进家园共育_李红枫
- 南开17春学期《西方经济学(宏观)》在线作业答案2
- 国外感恩教育研究综述
- 利用信息技术建立家园共育的新途径_成采霞
- 利用现代通信技术提高家园共育工作质量_门利艳
- 博客_家园互动面对面_沈雅丽
- The different culture between East and WestWord
- 第13课时 平面直角坐标系Word
- 品牌分享---爱客Word
- 北京大学医学部105112耳鼻咽喉科学考研目录
- 公文格式标准详解Word
- 基于网络信息技术的家园共育实践研究_费勤芬
- 南开17春学期《物流与供应链管理》在线作业答案2
- 付张小学教育扶贫方案
- 南开17春学期《细胞生物学》在线作业答案1
- 人质为什么爱上绑匪Word
- 最新 X线临床读片精选Word
网友关注视频
- 【部编】人教版语文七年级下册《逢入京使》优质课教学视频+PPT课件+教案,安徽省
- 北师大版数学 四年级下册 第三单元 第二节 小数点搬家
- 化学九年级下册全册同步 人教版 第22集 酸和碱的中和反应(一)
- 3.2 数学二年级下册第二单元 表内除法(一)整理和复习 李菲菲
- 冀教版小学数学二年级下册第二单元《有余数除法的竖式计算》
- 沪教版八年级下册数学练习册20.4(2)一次函数的应用2P8
- 外研版英语三起5年级下册(14版)Module3 Unit1
- 第8课 对称剪纸_第一课时(二等奖)(沪书画版二年级上册)_T3784187
- 【部编】人教版语文七年级下册《老山界》优质课教学视频+PPT课件+教案,安徽省
- 沪教版牛津小学英语(深圳用)五年级下册 Unit 1
- 沪教版牛津小学英语(深圳用) 五年级下册 Unit 7
- 小学英语单词
- 冀教版小学数学二年级下册第二单元《租船问题》
- 沪教版牛津小学英语(深圳用) 四年级下册 Unit 4
- 《小学数学二年级下册》第二单元测试题讲解
- 苏教版二年级下册数学《认识东、南、西、北》
- 冀教版小学英语五年级下册lesson2教学视频(2)
- 苏科版数学八年级下册9.2《中心对称和中心对称图形》
- 冀教版小学数学二年级下册1
- 北师大版八年级物理下册 第六章 常见的光学仪器(二)探究凸透镜成像的规律
- 沪教版牛津小学英语(深圳用) 五年级下册 Unit 12
- 【部编】人教版语文七年级下册《泊秦淮》优质课教学视频+PPT课件+教案,辽宁省
- 精品·同步课程 历史 八年级 上册 第15集 近代科学技术与思想文化
- 二次函数求实际问题中的最值_第一课时(特等奖)(冀教版九年级下册)_T144339
- 北师大版小学数学四年级下册第15课小数乘小数一
- 外研版八年级英语下学期 Module3
- 《空中课堂》二年级下册 数学第一单元第1课时
- 【部编】人教版语文七年级下册《逢入京使》优质课教学视频+PPT课件+教案,安徽省
- 青岛版教材五年级下册第四单元(走进军营——方向与位置)用数对确定位置(一等奖)
- 冀教版小学数学二年级下册第二单元《有余数除法的简单应用》
精品推荐
- 2016-2017学年高一语文人教版必修一+模块学业水平检测试题(含答案)
- 广西钦州市高新区2017届高三11月月考政治试卷
- 浙江省湖州市2016-2017学年高一上学期期中考试政治试卷
- 浙江省湖州市2016-2017学年高二上学期期中考试政治试卷
- 辽宁省铁岭市协作体2017届高三上学期第三次联考政治试卷
- 广西钦州市钦州港区2016-2017学年高二11月月考政治试卷
- 广西钦州市钦州港区2017届高三11月月考政治试卷
- 广西钦州市钦州港区2016-2017学年高一11月月考政治试卷
- 广西钦州市高新区2016-2017学年高二11月月考政治试卷
- 广西钦州市高新区2016-2017学年高一11月月考政治试卷
分类导航
- 互联网
- 电脑基础知识
- 计算机软件及应用
- 计算机硬件及网络
- 计算机应用/办公自动化
- .NET
- 数据结构与算法
- Java
- SEO
- C/C++资料
- linux/Unix相关
- 手机开发
- UML理论/建模
- 并行计算/云计算
- 嵌入式开发
- windows相关
- 软件工程
- 管理信息系统
- 开发文档
- 图形图像
- 网络与通信
- 网络信息安全
- 电子支付
- Labview
- matlab
- 网络资源
- Python
- Delphi/Perl
- 评测
- Flash/Flex
- CSS/Script
- 计算机原理
- PHP资料
- 数据挖掘与模式识别
- Web服务
- 数据库
- Visual Basic
- 电子商务
- 服务器
- 搜索引擎优化
- 存储
- 架构
- 行业软件
- 人工智能
- 计算机辅助设计
- 多媒体
- 软件测试
- 计算机硬件与维护
- 网站策划/UE
- 网页设计/UI
- 网吧管理