基于面向方面的软件安全框架的研究

摘要

在网络技术发展的今天，使得网络信息系统的安全问题日益突出。大部分软件开发人员由于过分依赖系统级安全而忽略了应用安全，把主要精力集中在网络安全技术和系统安全大框架上。如果对应用级安全多加以关注，那么即使攻破了系统级安全的黑客也不一定能够访问应用程序的数据、逻辑和方法等。在很多情况下，好的应用级安全可以弥补较差的系统级安全，反之亦然。所以根本的解决办法就是提高软件自身的安全性，这样可以降低额外的资源消耗，极大地提高系统运行的效率，同时就能提高互联网和其它应用环境的安全性。 本文主要集中在软件安全框架的研究上。通过分析，现有的开发环境不能满足安全开发的需求，既没有统一的切实可行的软件安全开发流程，也没有一个简单而高效的软件安全框架。本文利用面向方面的思想和技术特点，在AspectJ语言的基础上采用四种设计模式，设计了一个软件安全框架，实现了对安全特性的有效封装、方面与类的动态交互以及方面与类的交互顺序等功能。同时解决了利用AspectJ实现该框架结构上的难题。 本文基于面向方面的技术而设计的软件安全框架很好地解决了软件功能模块和软件安全模块之间的横切关系，较好地分离了功能和安全模块，提高了软件的模块化，进而使软件易于重用、管理和维护。同时，使程序开发人员能够利用该框架方便、快捷地开发出安全性较高的软件产品。

目录

文摘

英文文摘

独创性说明和大连理工大学学位论文版权使用授权书

引 言

1软件开发技术

1.1传统软件开发技术的发展

1.1.1面向过程的软件开发方法

1.1.2面向对象的软件开发方法

1.1.3后面向对象时代的软件开发方法

1.2 AOSD的产生

1.2.1传统开发方法存在的不足

1.2.2当前解决的办法

1.2.3 ASOC和AOSD

1.3面向方面编程

1.3.1 AOP的有关概念

1.3.2 AOP的关键技术-编织

1.3.3 AOP的具体实现

1.3.4 AOP作用及特点

2 Java平台的安全特性

2.1 J2SE平台的软件安全特性

2.1.1 JAVA语言平台

2.1.2 J2SE所实现的安全工具和服务

2.1.3 J2SE安全特性小结

2.2 J2EE平台的软件安全特性

2.2.1 J2EE中的安全概念

2.2.2 J2EE中的安全实现方法

2.2.3容器机制的实现原理

2.2.4容器机制的安全特性小结

3基于面向方面的软件安全框架

3.1安全框架对安全漏洞的解决和安全原则

3.2安全框架与J2EE在安全实现技术上的对比

3.2.1身份认证

3.2.2记录和审计

3.2.3安全通讯

3.3基于面向方面的安全框架

3.3.1实现机制及语言

3.3.2设计模式的应用

3.3.3配置文件的作用

3.3.4小结

4安全框架的应用

4.1 FTP协议

4.2实现过程

4.3实验结论

4.4本章小结

结论

参考文献

致谢