Abstract Security patterns are one of the reusable building blocks of a secure software architecture that provide solutions to particular recurring security problems in given contexts. Incomplete or nonstandard implementation of security patterns may produce vulnerabilities and invite attackers. Therefore, the detection of security patterns improves the quality of security features. In this paper, we propose a security pattern detection (SPD) framework and its internal pattern matching techniques. The framework provides a platform for data extraction, pattern matching, and semantic analysis techniques. We implement ordered matrix matching (OMM) and non-uniform distributed matrix matching (NDMM) techniques. The OMM technique detects a security pattern matrix inside the target system matrix (TSM). The NDMM technique determines whether the relationships between all classes of a security pattern are similar to the relationships between some classes of the TSM. The semantic analysis is used to reduce the rate of false positives. We evaluate and compare the performance of the proposed SPD framework using both matching techniques based on four case studies independently. The results show that the NDMM technique provides the location of the security patterns, and it is highly flexible, scalable and has high accuracy with acceptable memory and time consumption for large projects.

中文翻译：

---

用于构建更安全软件的安全模式检测框架

摘要 安全模式是安全软件架构的可重用构建块之一，它为给定上下文中特定重复出现的安全问题提供解决方案。安全模式的不完整或非标准实施可能会产生漏洞并邀请攻击者。因此，安全模式的检测提高了安全特征的质量。在本文中，我们提出了一种安全模式检测（SPD）框架及其内部模式匹配技术。该框架为数据提取、模式匹配和语义分析技术提供了一个平台。我们实现了有序矩阵匹配 (OMM) 和非均匀分布式矩阵匹配 (NDMM) 技术。OMM 技术检测目标系统矩阵 (TSM) 内的安全模式矩阵。NDMM 技术确定安全模式的所有类之间的关系是否类似于 TSM 的某些类之间的关系。语义分析用于降低误报率。我们使用基于四个案例研究的两种匹配技术来评估和比较所提出的 SPD 框架的性能。结果表明，NDMM 技术提供了安全模式的位置，并且它具有高度的灵活性、可扩展性和高精度，并且对于大型项目来说可以接受内存和时间消耗。我们使用基于四个案例研究的两种匹配技术来评估和比较所提出的 SPD 框架的性能。结果表明，NDMM 技术提供了安全模式的位置，并且它具有高度的灵活性、可扩展性和高精度，并且对于大型项目来说可以接受内存和时间消耗。我们使用基于四个案例研究的两种匹配技术来评估和比较所提出的 SPD 框架的性能。结果表明，NDMM 技术提供了安全模式的位置，并且它具有高度的灵活性、可扩展性和高精度，并且对于大型项目来说可以接受内存和时间消耗。