国外经典教材·计算机科学与技术：UML安全系统开发

　　第一部分 开场白
　　第1章 简介
　　1.1  对安全的需求
　　1.2  问题
　　1.3  原因
　　1.4  传统方法
　　1.5  基于模型的UML安全工程
　　1.6  概览
　　1.6.1  UMLsec扩展
　　1.6.2  应用
　　1.6.3  工具支持
　　1.7 纲要
　　1.8  怎样使用本书
　　第2章 UML构建安全概览
　　2.1  使用用例图获取安全需求
　　2.2  使用活动图的安全交易过程
　　2.3  使用部署图的物理安全
　　2.4  使用顺序图的安全交互过程
　　2.5  使用状态图的安全状态
　　第3章 背景知识
　　3.1  安全工程
　　3.2  统一建模语言（Unified Modeling Language）
　　3.2.1  用例图（Use Case Diagrams）
　　3.2.2  类图（Class Diagrams）
　　3.2.3  状态图（Statechart Diagrams）
　　3.2.4  顺序图（Sequence Diagrams）
　　3.2.5  活动图（Activity Diagrams）
　　3.2.6  部署图（Deployment Diagrams）
　　3.2.7  子系统（Subsystems）
　　3.2.8  UML扩展机制
　　3.3  UML模型分析
　　3.3.1  UML表示
　　3.3.2  形式语义概要
　　3.3.3  密码学建模
　　3.3.4  UML图的安全分析
　　3.3.5  重要的安全属性
　　第二部分 开发安全系统
　　第4章 基于模型的UML安全工程
　　4.1  UMLsec模板
　　4.1.1 开发安全关键系统的UML扩展的需求
　　4.1.2  扩展
　　4.1.3  表达需求
　　4.2  安全系统设计原则
　　4.3  应用安全模式
　　4.4  参考文献注解
　　4.5  结论
　　第5章 应用实例
　　5.1  安全信道
　　5.2  网络协议TLS的一个变种协议
　　5.3  通用电子钱包规范
　　5.3.1 支付业务
　　5.3.2  充值业务
　　5.4  开发安全的Java程序
　　5.4.1  Java的访问控制
　　5.4.2  设计过程
　　5.4.3  例子：商务应用系统
　　5.5  更多应用
　　5.5.1  银行应用系统的建模与验证
　　5.5.2  生物特征认证系统
　　第三部分  工具支持
　　第6章 UMLsec的工具支持
　　第7章 形式化基础
　　第8章 使用UML的形式化系统开发
　　第四部分  尾声
　　第9章 其他相关研究
　　第10章 展望
　　第五部分  附录
　　附录A  面向UML 2.0
　　附录B  UML状态机规则的语义
　　附录C  证明
　　参考文献

　　    《国外经典教材·计算机科学与技术：UML安全系统开发》系统地介绍了通过扩展可视化UML建模语言所建立的安全工程方法——UMLsec方法，以及它在安全软件开发过程中的实际应用，目标是使得开发人员可以把安全集成到软件工程过程的每一个阶段中。书中首先阐述了UMLsec方法及其语义，接着论述了UMLsec如何描述系统的安全需求与假设，如何引用精确的语义评估系统规范与安会需求的一致性，如何实施安全系统设计原则和应用安全模式等，并通过大量实例说明了用UMLsec开发安全系统的基本步骤，然后介绍了UMLsec支持工具的开发和使用，最后还为高级专业人员引入了UML机、UML机系统和安全属性的形式定义，方便他们规范和验证安全系统。