Chulalongkorn University Theses and Dissertations (Chula ETD)

การสร้างแบบจำลองเชิงโครงสร้างของแบบรูปความมั่นคงโดยการขยายยูเอ็มแอล

Other Title (Parallel Title in Other Language of ETD)

Security patterns structural model construction by extending UML

Year (A.D.)

2009

Document Type

Thesis

First Advisor

นครทิพย์ พร้อมพูล

Faculty/College

Faculty of Engineering (คณะวิศวกรรมศาสตร์)

Degree Name

วิทยาศาสตรมหาบัณฑิต

Degree Level

ปริญญาโท

Degree Discipline

วิศวกรรมซอฟต์แวร์

DOI

10.58837/CHULA.THE.2009.1342

Abstract

ในปัจจุบันมีการปรากฏภัยคุกคามที่มากขึ้นและหลากหลายแก่ระบบคอมพิวเตอร์ โดยสิ่งสำคัญที่ทุกองค์กรควรจะต้องตระหนักถึงคือ ความมั่นคงของระบบซอฟต์แวร์ ดังนั้นองค์กรจึงมีความจำเป็นในการนำหลักการทางด้านความมั่นคงมาประยุกต์ใช้ในองค์กร ให้มีความสอดคล้องกับความต้องการและลักษณะของระบบ ซึ่งการนำแบบรูปความมั่งคงเข้ามา ประยุกต์ใช้ในการพัฒนาซอฟต์แวร์นั้นเป็นอีกทางเลือกสำหรับแก้ปัญหาความมั่นคงของระบบ ซอฟต์แวร์ เนื่องจากเป็นกลุ่มของแบบรูปที่อธิบายถึงแนวทางหรือผลเฉลยของปัญหาทางด้าน ความมั่นคงที่มีการใช้งานอย่างแพร่หลาย งานวิทยานิพนธ์นี้มีวัตถุประสงค์เพื่อขยายยูเอ็มแอลของแผนภาพคลาสในส่วนของ แม่พิมพ์ต้นแบบและป้ายระบุสำหรับแสดงแบบรูปความมั่นคงและปรับปรุงยูเอ็มแอลให้ เหมาะสมต่อการนำไปใช้งานในการออกแบบและพัฒนาซอฟต์แวร์ รวมทั้งพัฒนาเครื่องมือ สนับสนุนการแสดงโครงสร้างของแบบรูปความมั่นคง ซึ่งส่วนขยายนี้เรียกว่า ยูเอ็มแอลเซค เอสพี-2 ในงานวิทยานิพนธ์นี้ได้วิเคราะห์แบบรูปความมั่นคง โดยครอบคลุมแบบรูปความมั่นคง ทั้งหมด 44 แบบรูปจาก 8 กลุ่มแบบรูปความมั่นคง ได้แก่ การจัดการความมั่นคงองค์กรและ การจัดการความเสี่ยง การระบุตัวตนและการพิสูจน์ตัวตน การบันทึกเหตุการณ์ แบบจำลอง การควบคุมการเข้าถึง สถาปัตยกรรมการควบคุมการเข้าถึง การควบคุมการเข้าถึง ระบบปฏิบัติการ สถาปัตยกรรมไฟร์วอลล์ และการประยุกต์ใช้ความมั่นคงบนอินเตอร์เน็ต การวิเคราห์โครงสร้างและบริบทของแบบรูปความมั่นคงทำให้ได้ ข้อมูลทางโครงสร้างและข้อมูล ทางความมั่นคงของแบบรูปความมั่นคงสำหรับใช้ในการขยายยูเอ็มแอลเพื่อให้สามารถ ครอบคลุมการแสดงข้อมูลของแบบรูปความมั่นคงได้ ซึ่งได้มีการตรวจสอบยูเอ็มแอลเซค เอสพี-2 ให้เป็นไปตามคุณสมบัติมาตรฐานของยูเอ็มแอลโพรไฟล์ ยูเอ็มแอลเซคเอสพี-2 และเครื่องมือที่พัฒนาขึ้นเป็นประโยชน์แก่ผู้พัฒนาระบบให้ สามารถเข้าใจโครงสร้างของแบบรูปความมั่นคง ไปประยุกต์ใช้ในการออกแบบและพัฒนาความ มั่นคงของระบบได้อย่างมีประสิทธิภาพ

Other Abstract (Other language abstract of ETD)

In present, various kinds of computer threats occur increasingly. An important issue which many enterprises have to consider is security of software system. Thus, organizations have to apply security principles align to their needs and system features. Applying security patterns in software development is a good choice and widely used among security engineers to solve a security problem of software system because they describes solutions in various kinds of security problems and can be applied in many cases. The objective of this thesis is to extend UML Class diagram, called UMLsec SP-2, for representing the security patterns in order to apply in the software design and development. UML stereotype and tagged value are the two mechanism in expanding UML. In addition, the supporting tool is developed for applying UMLsec SP-2.This thesis covers 44 patterns from 8 security pattern types; Enterprise Security and Risk Management, Identification and Authentication, Accounting, Access Control Model, System Access Control Architecture, Operating System Access Control, Firewall Architecture and Secure Internet Applications. The structure and context of these patterns are analyzed to define pattern structural information and security information for extending UML that follows such patterns. UMLsec SP-2 is validated against the UML profile standard specification. UMLsec SP-2 and the supporting tool may be beneficial to system developer to understand the security pattern structure and can apply them efficiently in security system design and development.

Link to Full Text

Share

COinS