最 低 价:¥25.10
| 本书特色: 本书不仅可以供信息安全和相关专业高年级本科生、硕士生或博士生选作教材或参考教材,还可以供计算机和网络信息系统安全设计和开发的专业人士或相关人士参考使用。 本书通过采用已经广泛应用的、通用的、标准统一建模语言UML,将安全特性自然地融入到软件设计过程之中,形成UMLsec方法。UMLsec方法不同于传统“渗透测试和打补丁”或“形式化规范和验证”方法,它采用可视化的UML建模语言,从不同的视角描述系统的不同侧面,并通过扩展了语义的UML规范、求精、验证过程,使得开发人员可以把安全集成到软件工程过程的每一个阶段。全书概念清楚。结构合理、逻辑严谨、体系完整、实用性强,是学习和实践安全软件工程方法的一本好书。 本书具有如下特点: ◆基于UML扩展语义的安全工程方法 ◆提供了大量的实例分析 ◆介绍了支持工具的开发 ◆汇集了作者多年来的研究成果和教学成果 |
| 第一部分 开场白 第1章 简介 1.1 对安全的需求 1.2 问题 1.3 原因 1.4 传统方法 1.5 基于模型的UML安全工程 1.6 概览 1.6.1 UMLsec扩展 1.6.2 应用 1.6.3 工具支持 1.7 纲要 1.8 怎样使用本书 第2章 UML构建安全概览 2.1 使用用例图获取安全需求 2.2 使用活动图的安全交易过程 2.3 使用部署图的物理安全 2.4 使用顺序图的安全交互过程 2.5 使用状态图的安全状态 第3章 背景知识 3.1 安全工程 3.2 统一建模语言(Unified Modeling Language) 3.2.1 用例图(Use Case Diagrams) 3.2.2 类图(Class Diagrams) 3.2.3 状态图(Statechart Diagrams) 3.2.4 顺序图(Sequence Diagrams) 3.2.5 活动图(Activity Diagrams) 3.2.6 部署图(Deployment Diagrams) 3.2.7 子系统(Subsystems) 3.2.8 UML扩展机制 3.3 UML模型分析 3.3.1 UML表示 3.3.2 形式语义概要 3.3.3 密码学建模 3.3.4 UML图的安全分析 3.3.5 重要的安全属性 第二部分 开发安全系统 第4章 基于模型的UML安全工程 4.1 UMLsec模板 4.1.1 开发安全关键系统的UML扩展的需求 4.1.2 扩展 4.1.3 表达需求 4.2 安全系统设计原则 4.3 应用安全模式 4.4 参考文献注解 4.5 结论 第5章 应用实例 5.1 安全信道 5.2 网络协议TLS的一个变种协议 5.3 通用电子钱包规范 5.3.1 支付业务 5.3.2 充值业务 5.4 开发安全的Java程序 5.4.1 Java的访问控制 5.4.2 设计过程 5.4.3 例子:商务应用系统 5.5 更多应用 5.5.1 银行应用系统的建模与验证 5.5.2 生物特征认证系统 第三部分 工具支持 第6章 UMLsec的工具支持 第7章 形式化基础 第8章 使用UML的形式化系统开发 第四部分 尾声 第9章 其他相关研究 第10章 展望 第五部分 附录 附录A 面向UML 2.0 附录B UML状态机规则的语义 附录C 证明 参考文献 |
内容加载中,请稍后...
商品评论(0条)