基于Petri網(wǎng)的構(gòu)件軟件系統(tǒng)的安全性分析.pdf

1、近年來，在中間件技術(shù)的基礎(chǔ)上，結(jié)合軟件復用和面向?qū)ο蟮乃枷?，?gòu)件化設(shè)計和開發(fā)作為一種提高軟件生產(chǎn)率和軟件質(zhì)量的有效途徑，并在實踐中得到廣泛應用。目前，基于構(gòu)件的軟件開發(fā)方法已開始逐漸應用到安全苛求領(lǐng)域，諸如核電站、航空航天、工業(yè)控制、交通管制、軍事領(lǐng)域和金融安全等方面。應用于這些領(lǐng)域的軟件系統(tǒng)一般要具有實時性、容錯性等特性。在滿足業(yè)務功能性需求同時，還必須滿足特定的安全性需求。本文對目前的構(gòu)件技術(shù)及構(gòu)件軟件系統(tǒng)安全性的研究現(xiàn)狀、背景及相

2、關(guān)概念和技術(shù)進行了總結(jié)和分析。依據(jù)Petri網(wǎng)的相關(guān)理論，提出了針對安全苛求系統(tǒng)的基于Petri網(wǎng)的構(gòu)件軟件系統(tǒng)安全性分析方法。
　　使用該方法進行系統(tǒng)整體安全性分析，首先分析單個構(gòu)件的安全性。通常這些構(gòu)件是由第三方開發(fā)的、不提供源代碼的軟件產(chǎn)品，不能保證其安全性符合要求。本文采用一種靜態(tài)方法對單個構(gòu)件的安全性進行評估。該算法根據(jù)構(gòu)件安全性描述的基本模型（CIA模型）的特點，對傳統(tǒng)的層次分析法(AHP)進行了改進。針對層次分析法方

3、法對構(gòu)件進行安全性評估時，有專家評估結(jié)果主觀性強、評估結(jié)點信息沒有明確邊界等缺點，提出了一種改進的構(gòu)件安全性評估方法。改進的算法利用模糊層次分析法(fuzzy AHP)對CIA模型進行分析，得出單個構(gòu)件的安全值。改進的算法不僅能夠?qū)崿F(xiàn)對單個構(gòu)件的安全性分析，而且可以很好的克服傳統(tǒng)的AHP方法的主觀判斷具有模糊性的缺點。將該算法應用到構(gòu)件安全性分析中進行實例驗證，結(jié)果表明該方法能夠?qū)?gòu)件的安全性進行有效的評估。
　　在此基礎(chǔ)上，分析