产品矩阵
EN
教师申领样书
水木书荟
计算机与电子信息图书综合服务平台
清华社英语在线
以个性化课程为中心,
支持全场景教学的智慧教学平台
文泉智造
智能制造方向教学、科研、
人才培养的一站式综合服务平台
智能制造知识服务平台
为智能制造领域提供一站式服务的
专业知识库和智能体
Sciopen
科技期刊国际化数字出版平台
水木书荟
计算机与电子信息图书综合服务平台
清华社英语在线
以个性化课程为中心,
支持全场景教学的智慧教学平台
文泉智造
智能制造方向教学、科研、
人才培养的一站式综合服务平台
智能制造知识服务平台
为智能制造领域提供一站式服务的
专业知识库和智能体
Sciopen
科技期刊国际化数字出版平台
产品矩阵EN

关于我们

董事长致辞 出版社简介 企业荣誉
人才招聘 联系我们

新闻资讯

党建风采 企业活动

服务支持

授权书查询 招标公告
首页 > 图书 > 图书目录

图书目录

第一部分 开 场 白

第1章 简介3

1.1 对安全的需求3

1.2 问题3

1.3 原因3

1.4 传统方法4

1.5 基于模型的UML安全工程6

1.6 概览7

1.6.1 UMLsec 扩展7

1.6.2 应用7

1.6.3 工具支持8

1.7 纲要9

1.8 怎样使用本书10

第2章 UML构建安全概览11

2.1 使用用例图获取安全需求11

2.2 使用活动图的安全交易过程12

2.3 使用部署图的物理安全13

2.4 使用顺序图的安全交互过程13

2.5 使用状态图的安全状态15

第3章 背景知识16

3.1 安全工程16

3.2 统一建模语言(Unified Modeling Language) 18

3.2.1 用例图(Use Case Diagrams) 19

3.2.2 类图(Class Diagrams) 19

3.2.3 状态图(Statechart Diagrams) 203.2.4 顺序图(Sequence Diagrams) 21

3.2.5 活动图(Activity Diagrams) 22

3.2.6 部署图(Deployment Diagrams) 23

3.2.7 子系统(Subsystems) 24

3.2.8 UML扩展机制25

3.3 UML模型分析25

3.3.1 UML表示26

3.3.2 形式语义概要26

3.3.3 密码学建模27

3.3.4 UML图的安全分析29

3.3.5 重要的安全属性31

UML安全系统开发目  录第二部分 开发安全系统

第4章 基于模型的UML安全工程37

4.1 UMLsec模板37

4.1.1 开发安全关键系统的UML扩展的需求37

4.1.2 扩展38

4.1.3 表达需求51

4.2 安全系统设计原则51

4.3 应用安全模式52

4.4 参考文献注解54

4.5 结论55

第5章 应用实例56

5.1 安全信道56

5.2 网络协议TLS的一个变种协议60

5.3 通用电子钱包规范66

5.3.1 支付业务67

5.3.2 充值业务74

5.4 开发安全的Java程序90

5.4.1 Java的访问控制90

5.4.2 设计过程91

5.4.3 例子: 商务应用系统93

5.5 更多应用95

5.5.1 银行应用系统的建模与验证95

5.5.2 生物特征认证系统96

5.5.3 机动车应急应用系统97

5.5.4 德国电子健康卡97

5.5.5 啤酒节电子钱包97

5.5.6 保险公司的电子签名体系97

5.6 参考文献注解97

5.7 结论98

第三部分 工 具 支 持

第6章 UMLsec的工具支持101

6.1 用分析工具扩展UML用例工具101

6.1.1 元对象工具MOF (Meta-Object Facility) 101

6.1.2 用元数据仓库MDR实现基于XML的数据绑定103

6.2 UMLsec自动化工具104

6.2.1 工具的功能104

6.2.2 实现细节106

6.2.3 模型检测UMLsec规范107

6.2.4 自动化定理证明107

6.2.5 产生基于Prolog的攻击107

6.3 运行时数据的连接模型: SAP R/3权限108

6.3.1 安全规则的自动化分析109

6.3.2 实例数据111

6.3.3 评估规则113

6.4 将模型与代码连接起来116

6.4.1 测试序列的生成116

6.4.2 代码生成与代码分析118

6.5 参考文献注解119

6.6 结论120

第7章 形式化基础121

7.1 UML状态机121

7.2 UML状态机系统127

7.3 求精130

7.4 信任-保证规范133

7.5 推理安全性质133

7.5.1 求精136

7.5.2 机密性137

7.5.3 完整性139

7.5.4 真实性139

7.5.5 新鲜性140

7.5.6 安全信息流141

7.6 参考文献注解142

7.7 结论142

第8章 使用UML的形式化系统开发144

8.1 UML片段形式语义144

8.1.1 一般概念146

8.1.2 类图151

8.1.3 状态图152

8.1.4 序列图161

8.1.5 活动图164

8.1.6 部署图166

8.1.7 子系统166

8.2 使用UML开发171

8.2.1 求精172

8.2.2 信任-保证规范174

8.2.3 在UML中推理安全性质174

8.3 参考文献注解175

8.4 结论176

第四部分 尾  声

第9章 其他相关研究179

9.1 更多关于UMLsec方法的资料179

9.2 其他的安全工程方法179

9.2.1 软件工程与安全性179

9.2.2 UML的其他使用方法180

9.2.3 应用于安全领域的形式化方法181

9.2.4 其他非功能性需求183

第10章 展望184

第五部分 附  录

附录A 面向UML 2.0187

附录B UML状态机规则的语义189

附录C 证明191

C.1 UML状态机191

C.2 求精192

C.3 信任-保证规范193

C.4 安全性质的推理194

C.5 用UML进行形式化系统开发197

C.6 可靠信道199

C.7 Internet TLS协议的一个变种200

C.8 通用电子钱包规范204

C.8.1 支付业务204

C.8.2 充值业务207

参考文献210