面向对象的威胁建模方法

被引：14

作者：

何可

李晓红

冯志勇

机构：

[1] 天津大学计算机科学与技术学院

来源：

计算机工程 | 2011年 / 37卷 / 04期

关键词：

威胁建模; 软件安全; 面向对象;

D O I：

暂无

中图分类号：

TP311.52 [];

学科分类号：

摘要：

为提高软件设计的可信性,提出一种面向对象的威胁建模方法,不仅能够捕捉数据流中存在的威胁,而且能够捕捉控制流中存在的威胁。基于攻击路径,从成本效益角度更准确地评估威胁,根据评估结果制定缓和方案并确定优先级,应用缓和方案改进软件设计,有效地缓和威胁,增强系统安全性。实现一个面向对象的威胁建模工具,并以实例进行了验证。

引用

收藏

页码：21 / 23+26 +26

页数：4

相关论文

共 2 条

[1]

可信移动平台软件安全载入策略模型研究 [J].

李建 ;

刘吉强 ;

周正 ;

沈昌祥 ;

张俊 .

计算机工程, 2009, 35 (02) :148-150

[2]

高可信软件工程技术 [J].

陈火旺 ;

王戟 ;

董威 .

电子学报, 2003, (S1) :1933-1938