-
Patent Agency Ranking
公开(公告)号:CN101499115B
公开(公告)日:2010-11-03
申请号:CN200810154289.7
申请日:2008-12-19
Applicant: 天津大学
IPC: G06F21/22
Abstract: 本发明属于安全技术领域。涉及一种基于攻击模式的用例图检测方法,包括下列步骤:构建有效攻击模式库:库中列举已有攻击模式的名称、概要描述、相应误用例、可选缓和方案信息,并建立用例、误用例、攻击模式和可选缓和方案间的映射关系;(2)读入待检测的用例图;从用例图中提取与攻击模式库中已有攻击模式的名称及概要描述相匹配的相关资产信息;将从用例图中提取的资产信息与攻击模式库中的相应内容进行对比、匹配,针对每一个用例逐一进行,检测用例。本发明有利于降低开发成本,提高软件的可信度和开发效率。
-
公开(公告)号:CN101499115A
公开(公告)日:2009-08-05
申请号:CN200810154289.7
申请日:2008-12-19
Applicant: 天津大学
IPC: G06F21/22
Abstract: 本发明属于安全技术领域。涉及一种基于攻击模式的用例图检测方法,包括下列步骤:构建有效攻击模式库:库中列举已有攻击模式的名称、概要描述、相应误用例、可选缓和方案信息,并建立用例、误用例、攻击模式和可选缓和方案间的映射关系;(2)读入待检测的用例图;从用例图中提取与攻击模式库中已有攻击模式的名称及概要描述相匹配的相关资产信息;将从用例图中提取的资产信息与攻击模式库中的相应内容进行对比、匹配,针对每一个用例逐一进行,检测用例。本发明有利于降低开发成本,提高软件的可信度和开发效率。
-
公开(公告)号:CN102073823A
公开(公告)日:2011-05-25
申请号:CN201110046762.1
申请日:2011-02-25
Applicant: 天津大学
IPC: G06F21/00
Abstract: 本发明公开了一种基于缺陷分析的软件可信性评价方法,涉及软件安全领域,包括:以CAPEC为基础构建攻击模型库,增加威胁程度属性,建立攻击模式和软件缺陷之间的多对一映射关系,获取软件缺陷的威胁程度;构建缺陷库;基于形式化语言和传统UML时序图,构建形式化的统一软件模型,根据统一软件模型构建软件安全缺陷知识库;通过定理证明机,发现统一软件模型中潜在的软件安全缺陷;根据分类标准、缺陷库将软件安全缺陷分为安全攸关类缺陷、隐私攸关类缺陷及容错攸关类缺陷;根据缺陷的威胁程度、相应的软件环境指数、以及计算公式计算出三类缺陷的可信量值;结合隐私量化值、容错量化值和用户感受量化值,实现了软件安全缺陷的可信性评估。
-
公开(公告)号:CN101819617A
公开(公告)日:2010-09-01
申请号:CN201010164611.1
申请日:2010-05-06
Applicant: 天津大学
IPC: G06F21/00
Abstract: 本发明属于软件安全领域,涉及一种基于软件缺陷的软件可信性定量评估方法,该方法包括:根据可信的定义,将每个缺陷归类;确定各个缺陷可能存在的攻击模式;通过对所涉及的攻击模式所造成的危害程度的分析,按照危害程度的高低,确定各个攻击模式相应的威胁程度等级;对于每个缺陷,在可能存在的各个攻击模式中,选取相应的威胁程度量化数值最大的,作为该缺陷的缺陷危害程度;根据每个缺陷对软件的影响程度,确定各个缺陷对软件整体的影响因子的等级;对于某一类缺陷,根据可信性度量公式确定该类缺陷的可信性度量值。采用本发明提出的方法,可使开发人员更清楚的了解到其软件产品面临的安全问题,并重新改进其薄弱之处,直至达到满意的效果。
-
公开(公告)号:CN101625641A
公开(公告)日:2010-01-13
申请号:CN200910305212.X
申请日:2009-08-05
Applicant: 天津大学
Abstract: 本发明属于软件安全技术领域,涉及一种基于安全缺陷知识库的可信软件开发方法,包括:(1)建立基于安全缺陷知识库;(2)将设计人员的用例图及需求说明文档作为信息收集的载体,找到设计中相关的误用例,并提供可度量效果及代价分析的缓和方案;(3)针对用例图中的每一个用例,绘制活动图,通过对活动图的结构分析,得到设计阶段即会显现出的软件缺陷;(4)通过对顺序图的分析给出软件中的脆弱点及潜在的攻击模式;(5)针对具体的编程语言及环境选择合适的工具检测代码的编写缺陷;(6)通过对软件成品的安全性评估,得出软件的可靠程度;(7)对所述知识库中的内容进行及时更新。本发明有利于降低开发成本,提高软件的可信度和开发效率。
-
-
-
-
Search Results
5
records
(took 0.033 seconds)
