摘要:
以Web应用为代表的网络软件安全性受到业界的广泛关注,对具有复杂交互行为的Web应用安全性建模和验证是一个挑战. 该文提出一种威胁驱动的Web应用On-the-Fly导航模型验证方法,采用威胁驱动方法从规格说明中设计和抽取用于性质检验的安全性质,利用模型检测工具NuSMV对建立的模型进行验证. 实验结果表明该方法可以减少搜索空间并在一定程度上避免状态空间爆炸.
中图分类号:
胡立立1;2, 缪淮扣1;2, 陈圣波1;2, 梅佳1, 高洪皓1. 威胁驱动的Web应用On-The-Fly导航模型验证方法[J]. 应用科学学报, 2011, 29(1): 83-92.
HU Li-li1;2, MIAO Huai-kou1;2, CHEN Sheng-bo1;2, MEI Jia1, GAO Hong-hao1. Threat-Driven On-The-Fly Verification of Navigation Model for Web Applications[J]. Journal of Applied Sciences, 2011, 29(1): 83-92.