应用软件安全性综合评价方法研究

摘要

应用软件在给用户带来智能、高效、便捷服务的同时，也引发了一系列的安全问题，给用户造成了各种损失。冈此，应用软件的安全性成为社会生活和工作正常运行的重要保证。然而，目前对于应用软件安全性的研究主要是从软件工程角度进行评价，未考虑用户对应用软件安全性的需求，主要表现在两个方面:用户信息的安全性需求和应用软件对系统的安全影响。
　　针对上述问题，本文基于用户角度，提出一种对具有相似功能应用软件的安全性进行对比的评价方法，完成了以下几个方面的工作:
　　首先，在对应用软件安全性相关概念和理论进行深入分析的基础上，提取了影响应用软件安全性的四个关键要素，即“安全属性”、“漏洞因素”、“应用软件对系统安全的影响程度”和“应用软件对系统攻击面的改变程度”，之后通过问卷调查和专家打分的方式，从中筛选了适当的评价指标，建立了应用软件安全性评价指标体系。
　　其次，根据论文的研究目标，在对常用综合评价方法的优缺点进行综合研究和分析的基础上，选取了专家评分法、层次分析法(AHP)和简单线性加权法(SAW)，对应用软件的安全性进行了较系统的评价，得到量化的评价结果;并运用聚类分析法(CA)对结果进行聚类分析，将应用软件的安全性划分为六个等级，同时给出了相应的划分标准。
　　最后，通过六款浏览器进行了实例验证。分析结果表明，本文提出的综合评价方法能有效地对应用软件的安全性进行评价，为用户快速、全面地了解应用软件的安全状况，从而选择适合的应用软件提供决策依据。

目录

声明

摘要

1 绪论

1．1 研究背景及意义

1．2 应用软件安全性评价研究现状

1．3 研究内容与框架

1．3．1 研究内容

1．3．2 研究框架

2 应用软件安全性与综合评价理论研究

2．1 软件安全性分析

2．1．1 软件安全性概念

2．1．2 软件安全性知识体系

2．2 综合评价基本理论和方法

2．2．1 综合评价原理

2．2．2 综合评价的基本步骤

2．2．3 常用综合评价方法

2．3 应用软件特征及安全性分析

2．3．1 应用软件分类

2．3．2 应用软件特征

2．3．3 应用软件安全性分析

3 应用软件安全性综合评价指标体系

3．1 综合评价指标体系的构建方法

3．1．1 指标体系的构建原则

3．1．2 指标体系结构分析

3．1．3 指标体系的构建方法

3．2 综合评价指标体系的构建过程

3．2．1 指标体系的构建步骤

3．2．2 指标的选取

3．2．3 可信度检验

3．3 综合评价指标体系的建立

3．3．1 指标体系整体框架

3．3．2 指标体系详细分析

3．3．3 指标体系建立

4 应用软件安全性综合评价方法研究

4．1 综合评价方法的选择原则

4．2 综合评价方法的确定

4．3 综合评价方法的实施

4．3．1 确定B、C两层中每个指标的权重

4．3．2 确定C层中各指标的分值

4．3．3 确定B层及A层各指标的分值

4．3．4 应用软件安全性等级划分

5 实例研究

5．1 浏览器的安全性评价

5．1．1 确定B、C两层中每个指标的权重

5．1．2 确定C层中各指标的分值

5．1．3 确定B层及A层中各指标的分值

5．1．4 确定浏览器的安全性等级

5．2 评价结果分析

结论

参考文献

附录A 应用软件安全性指标调查

攻读硕士学位期间发表学术论文情况

致谢