Phương pháp hướng đối tượng và phân tích thiết kế an ninh hệ thống

75 545 0
  • Loading ...

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Tài liệu liên quan

Thông tin tài liệu

Ngày đăng: 25/03/2015, 10:23

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TRẦN XUÂN VINH PHUƠNG PHÁP HƯỚNG ĐỐI TƯỢNG VÀ PHÂN TÍCH THIẾT KẾ AN NINH HỆ THỐNG LUẬN VĂN THẠC SĨ Hà Nội - 2011 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TRẦN XUÂN VINH PHUƠNG PHÁP HƯỚNG ĐỐI TƯỢNG VÀ PHÂN TÍCH THIẾT KẾ AN NINH HỆ THỐNG Ngành : Công nghệ thông tin Chuyên ngành : Công nghệ phần mềm Mã số : 60 48 10 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. Trương Ninh Thuận Hà Nội - 2011 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TRẦN XUÂN VINH PHUƠNG PHÁP HƯỚNG ĐỐI TƯỢNG VÀ PHÂN TÍCH THIẾT KẾ AN NINH HỆ THỐNG LUẬN VĂN THẠC SĨ Hà Nội - 2011 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TRẦN XUÂN VINH PHUƠNG PHÁP HƯỚNG ĐỐI TƯỢNG VÀ PHÂN TÍCH THIẾT KẾ AN NINH HỆ THỐNG Ngành : Công nghệ thông tin Chuyên ngành : Công nghệ phần mềm Mã số : 60 48 10 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. Trương Ninh Thuận Hà Nội - 2011 Mục lục DANH SÁCH HÌNH VẼ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 DANH SÁCH BẢNG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 DANH SÁCH VÍ DỤ MÃ 6 Chương 1. MỞ ĐẦU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 1.1.Lý do chọn đề tài và tên đề tài 7 1.1.1. Mục đích và nhiệm vụ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 1.1.2. Đối tượng và phạm vi nghiên cứu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 1.1.3. Phương pháp nghiên cứu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 1.2.Ý nghĩa khoa học và thực tiễn của luận văn . . . . . . . . . . . . . . . . . . . . . . . . . . 9 1.3.Bố cục của luận văn . . . . . . . . . . . . . . . . . . . . . . . 10 Chương 2. KIẾN THỨC TỔNG QUAN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 2.1.Phương pháp phân tích thiết kế hệ thống . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 2.1.1. Phương pháp hướng chức năng. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 2.1.2. Phương pháp hướng đối tượng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 2.2.Phân tích an ninh hệ thống . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 2.2.1. Đặc điểm an ninh của hệ thống cung cấp thông tin trên Internet . . . . . . . . . . . 23 2.2.2. Một số mối quan tâm an ninh cơ bản . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 2.2.3. UMLSec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Chương 3. GIỚI THIỆU BÀI TOÁN . . . . . . . . . . . . . . 27 3.1.Lý do lựa chọn và nội dung bài toán . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 3.1.1. Lý do lựa chọn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 3.1.2. Nội dung bài toán . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 3.2.Mô hình hóa nghiệp vụ hệ thống. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 3.2.1. Các tác nhân tham gia hệ thống . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 3.2.2. Các khối nghiệp vụ hệ thống. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 1 Phương pháp hướng đối tượng và phân tích thiết kế anh ninh hệ thống 2 3.2.3. Biểu đồ trường hợp sử dụng và biểu đồ hoạt động. . . . . . . . . . . . . . . . . . . . . . 31 3.3.Biểu đồ triển khai hệ thống . . . . . . . . . . . . . . . . . . . . 34 3.4.Phân tích vấn đề an ninh hệ thống. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 Chương 4. GIẢI PHÁP PHÂN TÍCH THIẾT KẾ VÀ CÀI ĐẶT AN NINH HỆ THỐNG. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 4.1.Xác định phạm vi mối quan tâm an ninh. . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 4.1.1. Danh sách các mối quan tâm an ninh . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 4.1.2. Đề xuất biểu diễn các mối quan tâm an ninh. . . . . . . . . . . . . . . . . . . . . . . 47 4.2.Biểu diễn các mối quan tâm an ninh trên biểu đồ UML . . . . . . . . . . . . . 47 4.2.1. Đưa các dấu đặc trưng an ninh vào biểu đồ trường hợp sử dụng. . . . . . . . . . . . 48 4.2.2. Đưa các dấu đặc trưng an ninh vào biểu đồ hoạt động . . . . . . . . . . . . . . . . . 48 4.2.3. Định nghĩa chính sách an ninh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 4.2.4. Thiết kế lớp diễn đạt mối quan tâm an ninh . . . . . . . . . . . . . . . . . . . . . . . 56 4.3.Giải pháp cài đặt mối quan tâm an ninh 56 4.3.1. Giới thiệu về công nghệ AOP và Java annotation . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 4.3.2. Sử dụng AOP đối với các mối quan tâm an ninh . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 4.4.Một số chi tiết trong cài đặt chương trình 62 Chương 5. KẾT LUẬN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 5.1.Những đóng góp của luận văn . . . . . . . . . 65 5.2.So sánh với một số công trình liên quan. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 5.3.Những hạn chế của luận văn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 5.4.Các hướng nghiên cứu tiếp theo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 Luận văn thạc sĩ Danh sách hình vẽ 2.1 Phân rã chức năng hệ thống . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 2.2 Các đối tượng tham gia tạo nên một chức năng . . . . . . . . . . . . . . . . . . 15 2.3 Biểu đồ hoạt động . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 2.4 Biểu đồ trường hợp sử dụng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 2.5 Biểu đồ lớp mức phân tích . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 2.6 Biểu đồ lớp mức thiết kế . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 2.7 Một ví dụ về UMLsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 3.1 Sơ lược về hoạt động nghiệp vụ của hệ thống . . . . . . . . . . . . . . . . . . . . 29 3.2 Biểu đồ trường hợp sử dụng cho khối MS . . . . . . . . . . . . . . . . . . . . . . 35 3.3 Biểu đồ trường hợp sử dụng cho khối LI . . . . . . . . . . . . . . . . . . . . . . 36 3.4 Biểu đồ trường hợp sử dụng cho khối LP . . . . . . . . . . . . . . . . . . . . . . 37 3.5 Biểu đồ trường hợp sử dụng cho khối RE . . . . . . . . . . . . . . . . . . . . . . 38 3.6 Biểu đồ hoạt động trường hợp sử dụng MS01_01 . . . . . . . . . . . . . . . . . 39 3.7 Biểu đồ hoạt động trường hợp sử dụng MS01_02 . . . . . . . . . . . . . . . . . 40 3.8 Biểu đồ hoạt động trường hợp sử dụng MS01_03 . . . . . . . . . . . . . . . . . 41 3.9 Biểu đồ hoạt động trường hợp sử dụng MS01_04 . . . . . . . . . . . . . . . . . 42 3.10 Biểu đồ hoạt động trường hợp sử dụng MS01_05 . . . . . . . . . . . . . . . . . 43 3.11 Biểu đồ triển khai hệ thống . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 4.1 Biểu đồ trường hợp sử dụng cho khối MS đã thêm dấu đặc trưng an ninh . . . . 49 4.2 Biểu đồ trường hợp sử dụng cho khối LI đã thêm dấu đặc trưng an ninh . . . . 50 4.3 Biểu đồ trường hợp sử dụng cho khối LP đã thêm các dấu đặc trưng an ninh . . 51 4.4 Biểu đồ trường hợp sử dụng cho khối RE đã thêm các dấu đặc trưng an ninh . . 52 4.5 Biểu đồ hoạt động của MS01_03 đã thêm các dấu đặc trưng an ninh . . . . . . 53 4.6 Biểu đồ hoạt động của MS01_04 đã thêm các dấu đặc trưng an ninh . . . . . . 54 4.7 Biểu đồ hoạt động của MS01_05 đã thêm các dấu đặc trưng an ninh . . . . . . 55 3 Phương pháp hướng đối tượng và phân tích thiết kế anh ninh hệ thống 4 4.8 Biểu đồ lớp biểu diễn các quan tâm an ninh . . . . . . . . . . . . . . . . . . . . 57 4.9 Ví dụ kế hoạch vận chuyển . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 4.10 Ví dụ xem hóa đơn của công ty khác . . . . . . . . . . . . . . . . . . . . . . . . 63 4.11 Ví dụ xem hóa đơn bị từ chối . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 Luận văn thạc sĩ Danh sách bảng 1.1 Bảng đối chiếu thuật ngữ Anh-Việt . . . . . . . . . . . . . . . . . . . . . . . . . 11 1.2 Bảng các từ viết tắt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 2.1 Một số ký hiệu trong biểu đồ hoạt động . . . . . . . . . . . . . . . . . . . . . . 18 2.2 Một số ký hiệu trong biểu đồ trường hợp sử dụng . . . . . . . . . . . . . . . . . 18 2.3 Một số ký hiệu trong biểu đồ lớp . . . . . . . . . . . . . . . . . . . . . . . . . . 21 2.4 Một số dấu đặc trưng của UMLsec . . . . . . . . . . . . . . . . . . . . . . . . . 25 2.5 Mô hình đối phương . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 3.1 Bảng tác nhân hệ thống . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 3.2 Các khối nghiệp vụ chính . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 3.3 Bảng chia nhỏ các khối nghiệp vụ . . . . . . . . . . . . . . . . . . . . . . . . . . 32 3.4 Danh sách trường hợp sử dụng . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 3.4 Danh sách trường hợp sử dụng . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 3.4 Danh sách trường hợp sử dụng . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 4.1 Bảng các mối quan tâm an ninh . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 4.2 Bảng các dấu đặc trưng diễn đạt mối quan tâm an ninh . . . . . . . . . . . . . . 48 4.3 Định nghĩa chính sách an ninh . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 4.4 Định nghĩa bảng CSDL mối quan tâm an ninh . . . . . . . . . . . . . . . . . . . 62 5 Danh sách ví dụ mã 4.1 Thực hiện chuyển khoản . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 4.2 Thực hiện chuyển khoản có quản lý giao dịch . . . . . . . . . . . . . . . . . . . 58 4.3 Định nghĩa lớp trừu tượng khai báo giao dịch . . . . . . . . . . . . . . . . . . . 59 4.4 Thực hiện chuyển khoản quản lý giao dịch qua AOP . . . . . . . . . . . . . . . 60 4.5 Định nghĩa mối quan tâm và điểm cắt . . . . . . . . . . . . . . . . . . . . . . . 61 6 [...]... QUAN Nội dung chương này trình bày tóm tắt một số kiến thức tổng quan về phương pháp phân tích, đặc tả, thiết kế hệ thống theo phương pháp hướng đối tượng Trước hết ta sẽ xem xét một số phương pháp phân tích thiết kế hệ thống 2.1 Phương pháp phân tích thiết kế hệ thống 2.1.1 Phương pháp hướng chức năng Phương pháp hướng chức năng là phương pháp phân tích thiết kế hệ thống ra đời sớm Đặc trưng của phương. .. hệ thống tới bản thiết kế hệ thống, xây dựng kiểm thử an ninh cho hệ thống Luận văn thạc sĩ Phương pháp hướng đối tượng và phân tích thiết kế anh ninh hệ thống 9 Phạm vi nghiên cứu Đề tài tập trung vào việc đặc tả, phân tích, thiết kế, kiểm thử một vấn đề an ninh cơ bản là sự truy xuất chéo dữ liệu giữa các thành phần khác nhau trong hệ thống 1.1.3 Phương pháp nghiên cứu • Phương pháp nghiên cứu dựa... bày về phân tích an ninh hệ thống Luận văn thạc sĩ Phương pháp hướng đối tượng và phân tích thiết kế anh ninh hệ thống Ký hiệu 21 Giải thích Giao diện, (mức phân tích) là một bản mẫu của các lớp Giao diện, (mức thiết kế) là một bản mẫu của các lớp Lớp điều khiển, (lớp mức phân tích) Lớp thực thể, (lớp mức phân tích) Lớp biên, (lớp mức phân tích) Lớp (lớp mức thiết kế) Kế thừa một lớp (mức thiết kế) Cài... (mức thiết kế) Bảng 2.3: Một số ký hiệu trong biểu đồ lớp Luận văn thạc sĩ Phương pháp hướng đối tượng và phân tích thiết kế anh ninh hệ thống 22 Hình 2.6: Biểu đồ lớp mức thiết kế Khái niệm chung về an ninh hệ thống Trong một hệ thống, khái niệm an ninh hệ thống có thể định nghĩa là việc bảo vệ thông tin, nghiệp vụ của hệ thống, đảm bảo cho hệ thống có thể hoạt động và cung cấp dịch vụ bình thường và. .. tiếp tham gia phân tích, thiết kế, lập trình, và nhận thấy những vấn đề nổi cộm trong phân tích an ninh hệ thống 3.1.2 Nội dung bài toán Hệ thống theo dõi hàng hóa là một hệ thống sử dụng trong các doanh nghiệp vận chuyển, hoặc doanh nghiệp sản xuất, trong đó có phát sinh nghiệp vụ chuyển hàng từ nước xuất 27 Phương pháp hướng đối tượng và phân tích thiết kế anh ninh hệ thống 28 khẩu sang nước nhập... với phương pháp hướng chức năng tập trung ngay từ đầu trả lời câu hỏi: “Chức năng lớn nhất của hệ thống là gì”, và từ đó phân rã để xây dựng hệ thống xoay quanh chức năng Luận văn thạc sĩ Phương pháp hướng đối tượng và phân tích thiết kế anh ninh hệ thống 15 Hình 2.2: Các đối tượng tham gia tạo nên một chức năng lớn nhất đó, phương pháp hướng đối tượng sẽ trả lời các câu hỏi như: Hệ thống gồm những... chất lượng phân tích thiết kế tốt khi sử dụng UML UML có một số khái niệm đặc trưng như sau: Luận văn thạc sĩ Phương pháp hướng đối tượng và phân tích thiết kế anh ninh hệ thống 16 Tác nhân: tác nhân(actor) là một người thao tác với hệ thống, hoặc một hệ thống khác có tương tác với hệ thống cần xây dựng Ví dụ: nếu ta đang xây dựng hệ thống quản lý sản xuất, và người lập kế hoạch có sử dụng hệ thống, thì... và 4) Sau các hoạt động đó xong, tác nhân quan về hành động 6 và kết thúc Một số ký hiệu trong biểu đồ hoạt động Biểu đồ hoạt động sử dụng một số ký hiệu như trong bảng 2.1 Tất nhiên đây không phải là tất cả Luận văn thạc sĩ Phương pháp hướng đối tượng và phân tích thiết kế anh ninh hệ thống 17 Hình 2.3: Biểu đồ hoạt động Luận văn thạc sĩ Phương pháp hướng đối tượng và phân tích thiết kế anh ninh hệ. .. báo cho bên Đặt hàng, gửi đơn hàng và theo dõi vận chuyển Bảng 3.1: Bảng tác nhân hệ thống Nhà vận chuyển Thầu phụ bên gửi Thầu phụ bên nhận Bên gửi hàng Bên đặt hàng Mô tả Phương pháp hướng đối tượng và phân tích thiết kế anh ninh hệ thống 30 Luận văn thạc sĩ Phương pháp hướng đối tượng và phân tích thiết kế anh ninh hệ thống Ký hiệu Tên 31 Mô tả MS Quản lý thông tin chung Master LI Quản lý thông tin... dựng hệ thống quản lý sản xuất, thì chức năng lớn nhất của nó sẽ khó có thể nhìn ra để phân rã ngay từ đầu 2.1.2 Phương pháp hướng đối tượng Những hạn chế của phương pháp hướng chức năng, cùng với nhu cầu xây dựng các hệ thống ngày càng lớn, đã thúc đẩy những nghiên cứu cải tiếp phương pháp phân tích và thiết kế các hệ thống thông tin dẫn tới sự ra đời của phương pháp hướng đối tượng Khác với phương pháp . phương pháp phân tích thiết kế hệ thống. 2.1. Phương pháp phân tích thiết kế hệ thống 2.1.1. Phương pháp hướng chức năng Phương pháp hướng chức năng là phương pháp phân tích thiết kế hệ thống. của hệ thống là gì”, và từ đó phân rã để xây dựng hệ thống xoay quanh chức năng Luận văn thạc sĩ Phương pháp hướng đối tượng và phân tích thiết kế anh ninh hệ thống 15 Hình 2.2: Các đối tượng. hệ thống, xây dựng kiểm thử an ninh cho hệ thống. Luận văn thạc sĩ Phương pháp hướng đối tượng và phân tích thiết kế anh ninh hệ thống 9 Phạm vi nghiên cứu Đề tài tập trung vào việc đặc tả, phân
- Xem thêm -

Xem thêm: Phương pháp hướng đối tượng và phân tích thiết kế an ninh hệ thống, Phương pháp hướng đối tượng và phân tích thiết kế an ninh hệ thống, Phương pháp hướng đối tượng và phân tích thiết kế an ninh hệ thống, CHƯƠNG 2: KIẾN THỨC TỔNG QUAN, CHƯƠNG 3: GIỚI THIỆU BÀI TOÁN, CHƯƠNG 4: GIẢI PHÁP PHÂN TÍCH THIẾT KẾ VÀ CÀI ĐẶT AN NINH HỆ THỐNG

Từ khóa liên quan

Mục lục

Xem thêm