1、基于構(gòu)件的軟件工程（Component-based Software Engineering,CBSE）已經(jīng)成為近年來(lái)軟件工程領(lǐng)域的研究熱點(diǎn)，CBSE的出現(xiàn)不僅使得軟件開發(fā)效率有了很大程度上的提高，軟件運(yùn)維的成本也得到了一定的降低。構(gòu)件技術(shù)的快速發(fā)展使得更多的軟件廠商購(gòu)買并使用第三方構(gòu)件產(chǎn)品，包括一些對(duì)安全性有著極強(qiáng)要求的關(guān)鍵軟件如軍事、醫(yī)療、銀行、鐵路及金融等行業(yè)軟件，因此確保構(gòu)件能可靠、安全地運(yùn)行成為了關(guān)鍵因素?，F(xiàn)階段困擾開發(fā)者和用

2、戶的構(gòu)件安全問(wèn)題一直沒(méi)有得到很好的解決，而解決這一問(wèn)題的主要方法是對(duì)單個(gè)構(gòu)件或者構(gòu)件系統(tǒng)進(jìn)行安全性測(cè)試。然而，現(xiàn)有的構(gòu)件安全性測(cè)試方法和技術(shù)并不完善，加上構(gòu)件源代碼的不可知性以及構(gòu)件自身的高度獨(dú)立性，針對(duì)構(gòu)件安全性測(cè)試的傳統(tǒng)方法顯然無(wú)法滿足用戶對(duì)構(gòu)件安全性測(cè)試的要求，因此研究基于監(jiān)測(cè)日志挖掘的構(gòu)件安全異常檢測(cè)方法具有重要的理論意義和現(xiàn)實(shí)基礎(chǔ)。
　　構(gòu)件安全性問(wèn)題一般指的是構(gòu)件或者構(gòu)件系統(tǒng)是否滿足完整、可信、可用、可靠等條件，構(gòu)件漏

3、洞指的是構(gòu)件在安全方面存在一定的缺陷，包括一切可能威脅甚至是損壞計(jì)算機(jī)系統(tǒng)的安全性元素。目前大部分構(gòu)件存在的安全異常通常由以下兩種情況造成：（1）?；蚓彌_區(qū)溢出、內(nèi)存泄漏和執(zhí)行非法指令等顯式安全異常；（2）構(gòu)件內(nèi)部的執(zhí)行狀態(tài)違反了安全需求規(guī)約等隱式安全異常。本文針對(duì)構(gòu)件的顯式安全異常特性，提出了基于監(jiān)測(cè)日志的字符串匹配算法，并設(shè)計(jì)了構(gòu)件顯式安全異常檢測(cè)方法；針對(duì)構(gòu)件隱式安全異常的特性，提出了基于改進(jìn)的變長(zhǎng)短序列模式挖掘的構(gòu)件隱式安全異常

4、檢測(cè)方法，最后設(shè)計(jì)和實(shí)現(xiàn)了基于監(jiān)測(cè)日志挖掘的構(gòu)件安全異常檢測(cè)原型系統(tǒng)。主要工作闡述如下：
　　1．針對(duì)構(gòu)件運(yùn)行生成龐大監(jiān)測(cè)日志的特點(diǎn)和構(gòu)件顯式安全異常的特性，采用字符串匹配算法和顯式安全異常檢測(cè)算法進(jìn)行構(gòu)件顯式安全異常檢測(cè)。利用重新定義模式串向后移動(dòng)距離的策略提出了改進(jìn)的字符串匹配算法ML-Sunday，然后提出相應(yīng)的顯式安全異常檢測(cè)算法(Apriori-Detection)，并借助顯式安全異常規(guī)則庫(kù)中顯式異常規(guī)則和對(duì)應(yīng)的脆弱因子

5、計(jì)算每個(gè)方法的危險(xiǎn)系數(shù)，最終根據(jù)計(jì)算得到的危險(xiǎn)系數(shù)生成構(gòu)件顯式安全異常檢測(cè)報(bào)告。
　　2．為了檢測(cè)構(gòu)件中存在的隱式安全異常，提出了基于改進(jìn)的變長(zhǎng)短序列模式挖掘的構(gòu)件隱式安全檢測(cè)方法。首先從監(jiān)測(cè)日志中挖掘得到構(gòu)件方法執(zhí)行序列，然后提出了改進(jìn)的變長(zhǎng)短序列模式挖掘算法VPM-ML，利用VPM-ML算法挖掘構(gòu)件方法執(zhí)行序列中的變長(zhǎng)短序列模式和構(gòu)件安全需求說(shuō)明界定的正確方法執(zhí)行序列中的變長(zhǎng)短序列模式，接著對(duì)挖掘得到的短序列模式采用序列模式匹

6、配算法進(jìn)行匹配操作，最后根據(jù)匹配結(jié)果生成構(gòu)件隱式安全異常檢測(cè)報(bào)告。
　　3．設(shè)計(jì)并實(shí)現(xiàn)了基于監(jiān)測(cè)日志挖掘的構(gòu)件安全異常檢測(cè)原型系統(tǒng)CSTS-ML(Component Security Testing System based on Monitor Logs)。CSTS-ML系統(tǒng)主要包括監(jiān)測(cè)日志分析與處理模塊、顯式安全異常檢測(cè)模塊和隱式安全異常檢測(cè)模塊這三大模塊。監(jiān)測(cè)日志處理與分析模塊主要包含解析構(gòu)件庫(kù)文件、讀取監(jiān)測(cè)日志信息、導(dǎo)出監(jiān)