论文题目:基于监测日志挖掘的构件安全异常检测方法研究
摘要:基于构件的软件工程(Component-based Software Engineering,CBSE)已经成为近年来软件工程领域的研究热点,CBSE的出现不仅使得软件开发效率有了很大程度上的提高,软件运维的成本也得到了一定的降低。构件技术的快速发展使得更多的软件厂商购买并使用第三方构件产品,包括一些对安全性有着极强要求的关键软件如军事、医疗、银行、铁路及金融等行业软件,因此确保构件能可靠、安全地运行成为了关键因素。现阶段困扰开发者和用户的构件安全问题一直没有得到很好的解决,而解决这一问题的主要方法是对单个构件或者构件系统进行安全性测试。然而,现有的构件安全性测试方法和技术并不完善,加上构件源代码的不可知性以及构件自身的高度独立性,针对构件安全性测试的传统方法显然无法满足用户对构件安全性测试的要求,因此研究基于监测日志挖掘的构件安全异常检测方法具有重要的理论意义和现实基础。构件安全性问题一般指的是构件或者构件系统是否满足完整、可信、可用、可靠等条件,构件漏洞指的是构件在安全方面存在一定的缺陷,包括一切可能威胁甚至是损坏计算机系统的安全性元素。目前大部分构件存在的安全异常通常由以下两种情况造成:(1)栈或缓冲区溢出、内存泄漏和执行非法指令等显式安全异常;(2)构件内部的执行状态违反了安全需求规约等隐式安全异常。本文针对构件的显式安全异常特性,提出了基于监测日志的字符串匹配算法,并设计了构件显式安全异常检测方法;针对构件隐式安全异常的特性,提出了基于改进的变长短序列模式挖掘的构件隐式安全异常检测方法,最后设计和实现了基于监测日志挖掘的构件安全异常检测原型系统。主要工作阐述如下:1.针对构件运行生成庞大监测日志的特点和构件显式安全异常的特性,采用字符串匹配算法和显式安全异常检测算法进行构件显式安全异常检测。利用重新定义模式串向后移动距离的策略提出了改进的字符串匹配算法ML-Sunday,然后提出相应的显式安全异常检测算法(Apriori-Detection),并借助显式安全异常规则库中显式异常规则和对应的脆弱因子计算每个方法的危险系数,最终根据计算得到的危险系数生成构件显式安全异常检测报告。2.为了检测构件中存在的隐式安全异常,提出了基于改进的变长短序列模式挖掘的构件隐式安全检测方法。首先从监测日志中挖掘得到构件方法执行序列,然后提出了改进的变长短序列模式挖掘算法VPM-ML,利用VPM-ML算法挖掘构件方法执行序列中的变长短序列模式和构件安全需求说明界定的正确方法执行序列中的变长短序列模式,接着对挖掘得到的短序列模式采用序列模式匹配算法进行匹配操作,最后根据匹配结果生成构件隐式安全异常检测报告。3.设计并实现了基于监测日志挖掘的构件安全异常检测原型系统CSTS-ML(Component Security Testing System based on Monitor Logs)。CSTS-ML系统主要包括监测日志分析与处理模块、显式安全异常检测模块和隐式安全异常检测模块这三大模块。监测日志处理与分析模块主要包含解析构件库文件、读取监测日志信息、导出监测日志信息和挖掘构件方法执行序列几个功能;显式安全异常检测模块主要包含构件异常信息匹配定位和构件显式安全异常信息的挖掘与提取功能模块;隐式安全异常检测模块主要包含构件异常变长短序列模式挖掘和构件隐式安全异常挖掘与分析显示功能模块。
关键词:构件安全性;监测日志挖掘;字符串匹配;序列模式挖掘;安全异常检测
学科专业:软件工程
摘要
ABSTRACT
第一章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.2.1 国内研究现状
1.2.2 国外研究现状
1.3 本文研究的主要内容
1.4 论文组织结构
第二章 基于改进的字符串匹配算法的构件显式安全异常检测方法
2.1 相关技术介绍
2.2 基于监测日志的字符串匹配算法
2.3 ML-Sunday字符串匹配算法实验分析
2.3.1 Long-can实验数据分析
2.3.2 Medium-can实验数据分析
2.3.3 Short-can实验数据分析
2.3.4 总体数据分析
2.3.5 ML-Sunday字符串匹配算法时间的数据分析
2.4 显式安全异常检测框架
2.5 显式安全异常检测方法
2.6 显式安全异常检测方法实验分析
2.7 小结
第三章 基于改进的变长短序列模式的构件隐式安全异常检测方法
3.1 研究背景
3.2 改进的变长序列模式挖掘方法
3.2.1 消除重复的显式循环结构
3.2.2 生成
3.2.3 VPM-ML算法
3.3 序列模式匹配
3.4 实验与分析
3.4.1 三种方法时间开销的对比
3.4.2 三种方法错误检测率对比
3.4.3 VPM-ML方法与MMV-Gram方法的对比
3.5 小结
第四章 基于监测日志挖掘的构件安全异常检测系统的设计与实现
4.1 CSTS-ML界面设计
4.2 CSTS-ML功能模块
4.2.1 监测日志分析与处理模块
4.2.2 显式安全异常检测模块
4.2.3 隐式安全异常检测模块
4.3 构件测试分析
4.4 系统总结
第五章 总结与展望
5.1 工作总结
5.2 研究展望
参考文献
致谢
推荐阅读:
水利工程建设质量安全控制要点论文06-24
关于农村饮水安全工程建设与管理分析论文06-16
2024年安全B证考试提纲05-30
患者安全论文05-24
能源安全论文07-03
职工安全培训论文05-31
电力工程安全协议05-25
安全工程师站点06-08
拆除工程安全施工要点06-27
管道工程安全施工方案06-28
