SOFTWARE SECURITY IMPROVEMENT THROUGH THE APPLICATION OF UML MODEL REFACTORING

SOFTWARE SECURITY IMPROVEMENT THROUGH THE APPLICATION OF UML MODEL REFACTORING. Masters thesis, King Fahd University of Petroleum and Minerals.

[img]
Preview
PDF
g201405820_-_M.S._Thesis.pdf

Download (2MB) | Preview

Arabic Abstract

للروائح الكريهة للبرمجيات تأثير سلبي على جودة البرمجيات عن طريق تأثيرها على عناصر جودة البرمجيات. لا بد من كشف وتصيحي الروائح الكريهة للبرمجيات في نماذج التحليل والتصميم لتجنب انتشارها إلى مراحل لاحقة من تطوير البرمجيات. امن البرمجيات سمة مهمة في جودة البرمجيات بسبب الطبيعة الحرجة للتطبيقات في هذه الأيام. في السنوات الأخيرة، لوحظ تزايد البحوث ذات الصلة لضمان تطوير البرمجيات، ومع ذلك، هناك عدد قلقل من البحوث التي تعالج تأثير الروائح الكريهة للبرمجيات على امن البرمجيات. الهدف الرئيسي من هذا البحث هو إيجاد حل لمشكلة الأمن في نماذج لغة النمذجة الموحدة من خلال تطبيق إعادة هيكلية البرمجيات بشكل آلي. ويتم تحقيق هذا الهدف الرئيسي من خلال أنشطة متعددة، والتي تشمل؛ اقتراح تقنية لكشف عن الروائح الكريهة للبرمجيات، واقتراح طريقة لتصحيح الروائح الكريهة للبرمجيات والتقييم التطبيقي لهذه الطرق المقترحة وتقييم التحسن الأمني في نماذج لغة النمذجة الموحدة نتيجة لإعادة هيكلة البرمجيات. ويتحقق الكشف عن الروائح الأمنية السيئة للبرمجيات من خلال تطويع الخوارزمية الجينية، بينما يتم إنجاز التصحيح من قبل نهج نموذج التحول. لغرض التقييم تركز دراستنا على ثلاثة نماذج من لغة النمذجة الموحدة وهي حالة الاستخدام، وتسلسل الرسم وفئة الرسم. ويتم إنجاز تقييم التحسن الأمني من خلال التحليل الإحصائي لمقاييس الجودة. يتم تنفيذ عمليات التحقق التجريبية للنهج المقترح من خلال دراسات لنماذج ممثلة بلغة النمذجة الموحدة. أظهرت النتائج قدرة عالية على الكشف وتصحيح الروائح الكريهة للبرمجيات. إلى جانب الكشف والتصحيح التلقائي، تم التأكد من إعادة الهيكلة للروائح الأمنية السيئة يدويا كذلك. التقييم والتحليلات الإحصائية لمقاييس الجودة تأكد لنا وجود تحسن كبير في جودة أمن نماذج لغة النمذجة الموحدة لتحقيق إعادة هيكلة البرمجيات.

English Abstract

Software bad smells tend to have a negative impact on software quality by degrading a number of software quality attributes. It is imperative to detect and correct bad smells from analysis and design models to avoid their propagation to later stages of software development. Security is a vital quality attribute because of the critical nature of applications these days. In recent years, research related to secure software development has been observed as an uprising trend, however, there is a scarcity of corpus in investigating security bad smells and impact of refactoring on improving the software security. The main objective of this research is to vanquish the problem of security in UML models through the application of automated model refactoring. The fulfillment of the main objective is accomplished through multiple activities, which includes; proposing a detection technique, proposing a correction technique, empirical evaluation of proposed techniques and assessment of security improvement in UML models as a result of refactoring. The detection of security bad smells is achieved through the adaptation of a genetic algorithm, while correction is accomplished by model transformation approach. For the purpose of evaluation, our study focuses on three UML models (use case diagram, sequence diagram and class diagram). The assessment of security improvement is accomplished through statistical analysis of quality metrics. The empirical validations of proposed approaches are performed through multiple case studies of investigated UML models. The results show significant detection recall and correction efficacy of our proposed detection and correction approaches respectively. Besides automatic detection and correction, the identification and refactoring of security bad smells are validated manually as well. The manual assessment of investigated models; and statistical analyses of quality metrics allow us to conclude the significant improvement in security quality of investigated UML models as a result of refactoring.

Item Type: Thesis (Masters)
Subjects: Computer
Research > Information Technology
Department: College of Computing and Mathematics > Information and Computer Science
Committee Advisor: Alshayeb, Mohammed
Committee Members: Niazi, Mahmood and Mahmood, Sajjad
Depositing User: HARIS MUMTAZ (g201405820)
Date Deposited: 22 Jan 2017 11:12
Last Modified: 01 Nov 2019 16:35
URI: http://eprints.kfupm.edu.sa/id/eprint/140120