业务领域建模Domain Modeling

领域建模

理论派观点：

• Domain Model是一个商业建模范畴概念，即使一个企业不开发软件，也具备其业务模型；
• 所有同行企业，其业务模型必定有非常大的共性和内在的规律性。
• 由行业内的各个企业的业务模型再向上抽象出整个行业的业务模型，这个模型称之为“领域模型”。

实战派观点：

• 领域模型是一个分析模型，帮助系统分析人员、用户认识现实业务的工具，描述的是业务中涉及到的实体及其相互之间的关系，它是需求分析的产物，与问题域相关。
• 是需求分析人员与用户交流的有力工具，是彼此交流的语言。

领域模型是一种特殊业务模型，作用都是：

• 帮助分析理解复杂业务领域问题。
• 行业内沟通、交流。

业务建模

我的工程实践是web漏洞扫描器

♦ 1) Collect application domain information

　　web漏洞扫描器，主动发起扫描请求，尽可能多的收集信息，对所收集到的内容进行漏洞发现，在漏洞发现之后还需要进行漏洞验证，避免出现大量误报，提高准确率。最后生成HTML格式报告。

♦ 2) Brainstorming

　　信息收集：收集IP信息，指纹信息，HTTP请求响应信息

　　漏洞发现与验证：识别端口服务并进行相应的爆破；URL参数识别并进行注入；HTTP请求改变参数，进行FUZZ。

　　生成报告：报告格式为HTML。

♦ 3) Classifying the domain concepts into

♦ 4) Document result using UML class diagram