報告題目:基于依賴路徑識别的軟件架構安全分析方法
報告摘要:
軟件架構指導了軟件的設計與實現,在軟件設計早期進行安全分析有助于發現軟件系統潛在的安全缺陷。盡管目前“4+1”視圖模型已經廣泛應用于複雜軟件設計開發,但是現有研究鮮有系統的應用“4+1”視圖進行架構安全分析。本次報告主要介紹了我們結合“4+1”視圖使用依賴路徑識别技術來進行軟件架構安全分析的相關工作。我們引入多層次依賴關系圖将“4+1”視圖模型的不同視角(使用不同UML圖進行刻畫)進行關聯。然後基于架構信息識别軟件的潛在攻擊點,可能遭受攻擊的核心資産,以及影響系統業務的關鍵節點。我們提出一種算法基于多層次依賴關系圖檢測軟件系統中從攻擊點到可能遭受攻擊的目标節點之間的依賴路徑,并設計了一套度量指标用于半定量的評估軟件架構安全。除此之外,我們實現了一個軟件架構安全度量評估工具,允許架構師輸入軟件架構以自動化的分析系統可能遭受攻擊的路徑。最後,我們在4種不同架構風格的軟件系統上進行安全性分析來驗證方法和工具的有效性。
個人介紹:
陳浩,21級博士研究生
導師:李必信教授
研究方向:軟件架構安全分析