公开(公告)号：CN107103244A

公开(公告)日：2017-08-29

申请号：CN201710333755.7

申请日：2017-05-12

Applicant: 天津大学

Inventor： 李晓红 ,  李姝昕

IPC: G06F21/57

Abstract: 本发明公开了一种基于AADL的Web应用架构安全性的评估方法，包括：步骤(1)、Web应用架构分解，步骤(2)、建构AADL架构安全性模型，包括建构AADL架构描述模型和AADL架构安全威胁模型；步骤(3)、生成架构安全树模型，该模型包括架构安全质量树和架构安全威胁树；步骤(4)、架构安全值和架构安全威胁值计算。本发明可以在Web应用架构设计阶段，主动的评估架构的安全性，帮助架构设计人员及早发现Web应用架构中存在的安全问题，提升架构安全质量，从而提高Web应用的安全性。

公开(公告)号：CN107103244B

公开(公告)日：2020-04-17

申请号：CN201710333755.7

申请日：2017-05-12

Applicant: 天津大学

Inventor： 李晓红 ,  李姝昕

IPC: G06F21/57

Abstract: 本发明公开了一种基于AADL的Web应用架构安全性的评估方法，包括：步骤(1)、Web应用架构分解，步骤(2)、建构AADL架构安全性模型，包括建构AADL架构描述模型和AADL架构安全威胁模型；步骤(3)、生成架构安全树模型，该模型包括架构安全质量树和架构安全威胁树；步骤(4)、架构安全值和架构安全威胁值计算。本发明可以在Web应用架构设计阶段，主动的评估架构的安全性，帮助架构设计人员及早发现Web应用架构中存在的安全问题，提升架构安全质量，从而提高Web应用的安全性。