-
公开(公告)号:CN102799816A
公开(公告)日:2012-11-28
申请号:CN201210223677.2
申请日:2012-06-29
Applicant: 天津大学
IPC: G06F21/00
Abstract: 本发明公开了一种基于CC标准的软件安全功能组件管理方法,在软件工程的需求分析阶段,基于CC标准,实现安全功能组件的推荐和调整,该方法包括以下步骤:将基于CC标准体系下各领域中的评估文档中对威胁信息的描述加以抽象分析并进行归纳,建立威胁知识库;为前一步骤威胁知识库中的每一个威胁知识推荐相应的安全功能组件集合,建立基于规范语义的威胁知识与安全功能组件之间的对应关系;针对每一个安全功能组件类建立安全功能组件代价评定表,根据表的内容进行组件调整。与现有技术相比,本发明在软件需求分析阶段提出了基于CC标准的安全功能组件推荐及调整方法,以达到在软件系统开发的初期考虑软件安全问题,减少安全漏洞出现的可能性,提高软件的安全性。
-
公开(公告)号:CN102103539A
公开(公告)日:2011-06-22
申请号:CN201110059216.1
申请日:2011-03-11
Applicant: 天津大学
IPC: G06F11/36
Abstract: 本发明涉及数据处理、测试。为实现高效、准确的对测量对象进行测试,本发明采用的技术方案是,基于Z规格的测试方法,包括下列步骤:1、用Z语言来描述一个软件系统的规格说明,使形式化方法的描述准确,没有二义性的优势得到充分发挥;2.从Z语言的基本模块模式的谓词部分中生成前置条件,同时保证模块的完整性以及前置条件的无冗余性;3.根据得到的前置条件,采用合适的算法,生成可用的而且覆盖率高的测试用例;4.通过对代码的检测,验证用户的代码是否符合我们对程序的预期,并通过比较目标代码输出与已经得到的测试用例的输出是否相同,给出一个相应的测试报告。本发明主要应用于数据处理、测试。
-
Search Results
2
records
(took 0.023 seconds)
