UML安全系統(tǒng)開發(fā)

內(nèi)容概要

　　《國外經(jīng)典教材·計算機科學(xué)與技術(shù)：UML安全系統(tǒng)開發(fā)》系統(tǒng)地介紹了通過擴展可視化UML建模語言所建立的安全工程方法——UMLsec方法，以及它在安全軟件開發(fā)過程中的實際應(yīng)用，目標是使得開發(fā)人員可以把安全集成到軟件工程過程的每一個階段中。書中首先闡述了UMLsec方法及其語義，接著論述了UMLsec如何描述系統(tǒng)的安全需求與假設(shè)，如何引用精確的語義評估系統(tǒng)規(guī)范與安會需求的一致性，如何實施安全系統(tǒng)設(shè)計原則和應(yīng)用安全模式等，并通過大量實例說明了用UMLsec開發(fā)安全系統(tǒng)的基本步驟，然后介紹了UMLsec支持工具的開發(fā)和使用，最后還為高級專業(yè)人員引入了UML機、UML機系統(tǒng)和安全屬性的形式定義，方便他們規(guī)范和驗證安全系統(tǒng)。

書籍目錄

第一部分 開場白第1章 簡介1.1　對安全的需求1.2　問題1.3　原因1.4　傳統(tǒng)方法1.5　基于模型的UML安全工程1.6　概覽1.6.1　UMLsec擴展1.6.2　應(yīng)用1.6.3　工具支持1.7 綱要1.8　怎樣使用本書第2章 UML構(gòu)建安全概覽2.1　使用用例圖獲取安全需求2.2　使用活動圖的安全交易過程2.3　使用部署圖的物理安全2.4　使用順序圖的安全交互過程2.5　使用狀態(tài)圖的安全狀態(tài)第3章 背景知識3.1　安全工程3.2　統(tǒng)一建模語言（Unified Modeling Language）3.2.1　用例圖（Use Case Diagrams）3.2.2　類圖（Class Diagrams）3.2.3　狀態(tài)圖（Statechart Diagrams）3.2.4　順序圖（Sequence Diagrams）3.2.5　活動圖（Activity Diagrams）3.2.6　部署圖（Deployment Diagrams）3.2.7　子系統(tǒng)（Subsystems）3.2.8　UML擴展機制3.3　UML模型分析3.3.1　UML表示3.3.2　形式語義概要3.3.3　密碼學(xué)建模3.3.4　UML圖的安全分析3.3.5　重要的安全屬性第二部分 開發(fā)安全系統(tǒng)第4章 基于模型的UML安全工程4.1　UMLsec模板4.1.1 開發(fā)安全關(guān)鍵系統(tǒng)的UML擴展的需求4.1.2　擴展4.1.3　表達需求4.2　安全系統(tǒng)設(shè)計原則4.3　應(yīng)用安全模式4.4　參考文獻注解4.5　結(jié)論第5章 應(yīng)用實例5.1　安全信道5.2　網(wǎng)絡(luò)協(xié)議TLS的一個變種協(xié)議5.3　通用電子錢包規(guī)范5.3.1 支付業(yè)務(wù)5.3.2　充值業(yè)務(wù)5.4　開發(fā)安全的Java程序5.4.1　Java的訪問控制5.4.2　設(shè)計過程5.4.3　例子：商務(wù)應(yīng)用系統(tǒng)5.5　更多應(yīng)用5.5.1　銀行應(yīng)用系統(tǒng)的建模與驗證5.5.2　生物特征認證系統(tǒng)第三部分　工具支持第6章 UMLsec的工具支持第7章 形式化基礎(chǔ)第8章 使用UML的形式化系統(tǒng)開發(fā)第四部分　尾聲第9章 其他相關(guān)研究第10章 展望第五部分　附錄附錄A　面向UML 2.0附錄B　UML狀態(tài)機規(guī)則的語義附錄C　證明參考文獻

章節(jié)摘錄

　　第三部分 工具支持　　第6章 UMLsec的工具支持　　正如前幾章所述，為了更好地進行實踐，擁有一個優(yōu)秀的工具支持十分必要。本章將介紹相關(guān)背景，以及在開發(fā)支持UMLsec的工具過程中獲得的一些成果。所開發(fā)工具可以用來自動檢測UMLsec構(gòu)造型相關(guān)的約束，這是基于所用UML畫圖工具的輸出圖XMI來完成的。本章還將描述對UMLsec構(gòu)造型相關(guān)約束實現(xiàn)驗證的一種框架，其目標是使UMLsec方法的高級用戶對自定義構(gòu)造型的約束實現(xiàn)驗證?！　〈送猓覀儗⒀芯咳绾螌MLsec方法與系統(tǒng)運行時對關(guān)鍵安全數(shù)據(jù)的自動化分析相結(jié)合。特別是，研究如何構(gòu)造一種工具，它可以自動檢測SAPR/3配置是否滿足用UML形式化規(guī)范的安全策略規(guī)則。由于這種工具具備模塊化的體系結(jié)構(gòu)與標準化的接口，也適合用來檢測其他應(yīng)用軟件中的安全約束，例如防火墻或其他訪問控制配置等?！　∽詈?，我們將給出從UML模型到實現(xiàn)的一些方法。目的是確?；谙到y(tǒng)層面的模型化方法所帶來的好處可以真正如期地用于被實現(xiàn)的系統(tǒng)中。

編輯推薦

　　《國外經(jīng)典教材·計算機科學(xué)與技術(shù)：UML安全系統(tǒng)開發(fā)》不僅可以供信息安全和相關(guān)專業(yè)高年級本科生、碩士生或博士生選作教材或參考教材，還可以供計算機和網(wǎng)絡(luò)信息系統(tǒng)安全設(shè)計和開發(fā)的專業(yè)人士或相關(guān)人士參考使用?！　　秶饨?jīng)典教材·計算機科學(xué)與技術(shù)：UML安全系統(tǒng)開發(fā)》通過采用已經(jīng)廣泛應(yīng)用的、通用的、標準統(tǒng)一建模語言UML，將安全特性自然地融入到軟件設(shè)計過程之中，形成UMLsec方法。UMLsec方法不同于傳統(tǒng)“滲透測試和打補丁”或“形式化規(guī)范和驗證”方法，它采用可視化的UML建模語言，從不同的視角描述系統(tǒng)的不同側(cè)面，并通過擴展了語義的UML規(guī)范、求精、驗證過程，使得開發(fā)人員可以把安全集成到軟件工程過程的每一個階段。全書概念清楚。結(jié)構(gòu)合理、邏輯嚴謹、體系完整、實用性強，是學(xué)習(xí)和實踐安全軟件工程方法的一本好書?！　　秶饨?jīng)典教材·計算機科學(xué)與技術(shù)：UML安全系統(tǒng)開發(fā)》具有如下特點：　　◆基于UML擴展語義的安全工程方法；　　◆提供了大量的實例分析；　　◆介紹了支持工具的開發(fā)；　　◆匯集了作者多年來的研究成果和教學(xué)成果。

圖書封面

評論、評分、閱讀與下載

---

    UML安全系統(tǒng)開發(fā) PDF格式下載

---