一种基于MDA与UML扩展的软件开发方法与流程

本发明属于软件开发技术领域，特别是涉及一种基于MDA与UML扩展的软件开发方法。

背景技术：

不断增长的网络复杂件和不安全部件与网络间的连接，使得计算机信息系统越来容易受到攻击，威胁到人们和各组织机构的利益。传统的保证信息安全的方法是“渗透与补丁”，即可以接受系统具有缺陷，一旦发现对系统的渗透或识别出漏洞就进行删除或修复。但该方法并不理想，补丁本身就外能存在安全威胁，且往往在漏洞被修补之前就已经造成损失。

鉴于实际应用中计算机的安全现状，考虑将安全性分析与基于模型的软件开发方法结合是一种较好的解决方法。已有一些学者对此进行了研究，提出各种不通同的方法，如考虑事务处理安全模型的方法；通过创建安全对象以及故障树分析评估进行安全分析的模型驱动软件开发方法；基于安全XML数据结构的模型驱动方法等。

技术实现要素：

本发明的目的在于提供一种基于MDA与UML扩展的软件开发方法，通过UMLsec扩展，通过建立的安全分析模型确定系统是否满足相关的安全需求，还可以通过从模型中生成测试序列，检验代码的安全性。

本发明是通过以下技术方案实现的：

本发明为一种基于MDA与UML扩展的软件开发方法，包括如下步骤：

步骤一，MDA模型转换链的建立：包括CIM模型、PIM模型、PSM模型和代码；

步骤二，安全分析模型的建立：通过对系统的安全性进行分析，得出安全特征的描述，并生成系统的安全特征说明文档；所述该安全特征包括性能描述特征和功能描述特征。

优选地，所述性能描述特征直接添加为CIM模型计算无关模型，并转换为安全性能测试用例。

优选地，所述功能描述特征通过UMLsec扩展机制建模，并运用RBAC实现用户与访问权限的逻辑分离后加入到PIM模型。

优选地，所述UML中的Profile提供了一个通用的扩展机制，用于对特定领域平台由开发者自定义的UML模型，UMLsec使用了标准的UML扩展机制并以UML Profile的形式提供。

本发明具有以下有益效果：

本发明通过UMLsec扩展，常见的安全需求，如机密性、完整性和真实性，都可以以规范元素的形式被提供。通过建立的安全分析模型确定系统是否满足相关的安全需求，还可以通过从模型中生成测试序列，检验代码的安全性。

当然，实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的一种基于MDA与UML扩展的软件开发方法的流程图；

图2为本发明的一种基于MDA与UML扩展的软件开发方法的系统框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1和图2所示，本发明为一种基于MDA与UML扩展的软件开发方法，包括如下步骤：

步骤一，MDA模型转换链的建立：包括CIM模型、PIM模型、PSM模型和代码；

步骤二，安全分析模型的建立：通过对系统的安全性进行分析，得出安全特征的描述，并生成系统的安全特征说明文档；所述该安全特征包括性能描述特征和功能描述特征。

其中，性能描述特征直接添加为CIM模型计算无关模型，并转换为安全性能测试用例。

其中，功能描述特征通过UMLsec扩展机制建模，并运用RBAC实现用户与访问权限的逻辑分离后加入到PIM模型。

其中，UML中的Profile提供了一个通用的扩展机制，用于对特定领域平台由开发者自定义的UML模型，UMLsec使用了标准的UML扩展机制并以UML Profile的形式提供。

得到系统集成安全性建模的PIM后，，通过支持工具自动检验UMLsec扩展构造型关联的约束，然后进行XML元数据交换(XML-based Metadata Interchange，XMI)输出，通过扩展样式表转换语言(Extensible Stylesheet Language Transformations,XSLT)制定针对不同平台的转换规则，实现问PSM的转换，也就是将PIM中的安全属性映射到特定的平台,然后转化为代码，最终使软件中的安全策略得以实现。以上所建模型都是平台无关模型。借助Arcstyler对MDA的支持，从构建的PIM自动生成PSM，然后转化为应用程序代码，最终生成可执行的具备安全属性的应用程序。

值得注意的是，上述系统实施例中，所包括的各个单元只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

另外，本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，相应的程序可以存储于一计算机可读取存储介质中，所述的存储介质，如ROM/RAM、磁盘或光盘等。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。