UML安全系统开发

出版社:清华大学出版社
出版日期:2009-7
ISBN:9787302198789
作者:朱尔金斯
页数:236页

作者简介

《UML安全系统开发》系统地介绍了通过扩展可视化UML建模语言所建立的安全工程方法——UMLsec方法,以及它在安全软件开发过程中的实际应用,目标是使得开发人员可以把安全集成到软件工程过程的每一个阶段中。《UML安全系统开发》首先阐述了UMLsec方法及其语义,接着论述了UMLsec如何描述系统的安全需求与假设,如何引用精确的语义评估系统规范与安会需求的一致性,如何实施安全系统设计原则和应用安全模式等,并通过大量实例说明了用UMLsec开发安全系统的基本步骤,然后介绍了UMLsec支持工具的开发和使用,最后还为高级专业人员引入了UML机、UML机系统和安全属性的形式定义,方便他们规范和验证安全系统。

书籍目录

第一部分 开场白第1章 简介1.1 对安全的需求1.2 问题1.3 原因1.4 传统方法1.5 基于模型的UML安全工程1.6 概览1.6.1 UMLsec扩展1.6.2 应用1.6.3 工具支持1.7 纲要1.8 怎样使用本书第2章 UML构建安全概览2.1 使用用例图获取安全需求2.2 使用活动图的安全交易过程2.3 使用部署图的物理安全2.4 使用顺序图的安全交互过程2.5 使用状态图的安全状态第3章 背景知识3.1 安全工程3.2 统一建模语言(Unified Modeling Language)3.2.1 用例图(Use Case Diagrams)3.2.2 类图(Class Diagrams)3.2.3 状态图(Statechart Diagrams)3.2.4 顺序图(Sequence Diagrams)3.2.5 活动图(Activity Diagrams)3.2.6 部署图(Deployment Diagrams)3.2.7 子系统(Subsystems)3.2.8 UML扩展机制3.3 UML模型分析3.3.1 UML表示3.3.2 形式语义概要3.3.3 密码学建模3.3.4 UML图的安全分析3.3.5 重要的安全属性第二部分 开发安全系统第4章 基于模型的UML安全工程4.1 UMLsec模板4.1.1 开发安全关键系统的UML扩展的需求4.1.2 扩展4.1.3 表达需求4.2 安全系统设计原则4.3 应用安全模式4.4 参考文献注解4.5 结论第5章 应用实例5.1 安全信道5.2 网络协议TLS的一个变种协议5.3 通用电子钱包规范5.3.1 支付业务5.3.2 充值业务5.4 开发安全的Java程序5.4.1 Java的访问控制5.4.2 设计过程5.4.3 例子:商务应用系统5.5 更多应用5.5.1 银行应用系统的建模与验证5.5.2 生物特征认证系统第三部分 工具支持第6章 UMLsec的工具支持第7章 形式化基础第8章 使用UML的形式化系统开发第四部分 尾声第9章 其他相关研究第10章 展望第五部分 附录附录A 面向UML 2.0附录B UML状态机规则的语义附录C 证明参考文献

编辑推荐

  《国外经典教材·计算机科学与技术:UML安全系统开发》不仅可以供信息安全和相关专业高年级本科生、硕士生或博士生选作教材或参考教材,还可以供计算机和网络信息系统安全设计和开发的专业人士或相关人士参考使用。  《国外经典教材·计算机科学与技术:UML安全系统开发》通过采用已经广泛应用的、通用的、标准统一建模语言UML,将安全特性自然地融入到软件设计过程之中,形成UMLsec方法。UMLsec方法不同于传统“渗透测试和打补丁”或“形式化规范和验证”方法,它采用可视化的UML建模语言,从不同的视角描述系统的不同侧面,并通过扩展了语义的UML规范、求精、验证过程,使得开发人员可以把安全集成到软件工程过程的每一个阶段。全书概念清楚。结构合理、逻辑严谨、体系完整、实用性强,是学习和实践安全软件工程方法的一本好书。  《国外经典教材·计算机科学与技术:UML安全系统开发》具有如下特点:  ◆基于UML扩展语义的安全工程方法;  ◆提供了大量的实例分析;  ◆介绍了支持工具的开发;  ◆汇集了作者多年来的研究成果和教学成果。

章节摘录

  第三部分 工具支持  第6章 UMLsec的工具支持  正如前几章所述,为了更好地进行实践,拥有一个优秀的工具支持十分必要。本章将介绍相关背景,以及在开发支持UMLsec的工具过程中获得的一些成果。所开发工具可以用来自动检测UMLsec构造型相关的约束,这是基于所用UML画图工具的输出图XMI来完成的。本章还将描述对UMLsec构造型相关约束实现验证的一种框架,其目标是使UMLsec方法的高级用户对自定义构造型的约束实现验证。  此外,我们将研究如何将UMLsec方法与系统运行时对关键安全数据的自动化分析相结合。特别是,研究如何构造一种工具,它可以自动检测SAPR/3配置是否满足用UML形式化规范的安全策略规则。由于这种工具具备模块化的体系结构与标准化的接口,也适合用来检测其他应用软件中的安全约束,例如防火墙或其他访问控制配置等。  最后,我们将给出从UML模型到实现的一些方法。目的是确保基于系统层面的模型化方法所带来的好处可以真正如期地用于被实现的系统中。

图书封面

 UML安全系统开发下载


发布书评

 
 
 

农业基础科学,时尚,美术/书法,绘画,软件工程/开发项目管理,研究生/本专科,爱情/情感,动漫学堂PDF下载,。 PDF下载网 

PDF下载网 @ 2024