-
公开(公告)号:CN101819617A
公开(公告)日:2010-09-01
申请号:CN201010164611.1
申请日:2010-05-06
Applicant: 天津大学
IPC: G06F21/00
Abstract: 本发明属于软件安全领域,涉及一种基于软件缺陷的软件可信性定量评估方法,该方法包括:根据可信的定义,将每个缺陷归类;确定各个缺陷可能存在的攻击模式;通过对所涉及的攻击模式所造成的危害程度的分析,按照危害程度的高低,确定各个攻击模式相应的威胁程度等级;对于每个缺陷,在可能存在的各个攻击模式中,选取相应的威胁程度量化数值最大的,作为该缺陷的缺陷危害程度;根据每个缺陷对软件的影响程度,确定各个缺陷对软件整体的影响因子的等级;对于某一类缺陷,根据可信性度量公式确定该类缺陷的可信性度量值。采用本发明提出的方法,可使开发人员更清楚的了解到其软件产品面临的安全问题,并重新改进其薄弱之处,直至达到满意的效果。
-
公开(公告)号:CN102104609B
公开(公告)日:2013-06-19
申请号:CN201110065063.1
申请日:2011-03-17
Applicant: 天津大学
IPC: H04L29/06
Abstract: 本发明公开了一种网络协议安全缺陷分析方法,涉及安全软件工程领域,本方法对网络协议进行了分析和总结,提取协议的资源、行为和危害,进行网络协议建模,形成了攻击规则图;根据攻击规则图,对攻击规则图中的节点和参数所有组合进行分析,发现至少一个潜在的攻击模型,采用推理的方式完善规则知识库,对完善后的规则知识库中的攻击模型形式化,建立和攻击模式相应的缓和方案,最终生成了网络协议攻击分析报告;本发明提供的方法更加智能,在协议建模方面,让计算机更加理解协议、抽取出有效信息,后台推理基于规则知识库,克服了现有技术中的不足,满足了实际应用中的需要。
-
Patent Agency Ranking
公开(公告)号:CN102156832A
公开(公告)日:2011-08-17
申请号:CN201110074647.5
申请日:2011-03-25
Applicant: 天津大学
Abstract: 本发明公开了Firefox扩展的安全缺陷检测方法,涉及网络与软件安全交叉领域,构建用于静态分析的演绎数据库和用于动态分析的非安全动作序列数据库;提取扩展内容中的源代码信息;在非安全动作序列数据库中,建立起映射关系;将预处理后的源代码信息导入演绎数据库,按照预设规则查询演绎数据库中关系,将查询到的演绎数据库中的关系添加进预设结果集,获取静态分析结果;当预处理后的源代码信息需要检测,采用追踪方法检测注入内容的类型,并记录自恶意代码注入点之后的源代码信息的动作序列,与非安全动作序列数据库中的相应信息对比、匹配,若存在对挂马攻击敏感的安全缺陷,根据映射关系输出安全缺陷分析结果信息及可行的缓和方案建议。
-
公开(公告)号:CN102104609A
公开(公告)日:2011-06-22
申请号:CN201110065063.1
申请日:2011-03-17
Applicant: 天津大学
IPC: H04L29/06
Abstract: 本发明公开了一种网络协议安全缺陷分析方法,涉及安全软件工程领域,本方法对网络协议进行了分析和总结,提取协议的资源、行为和危害,进行网络协议建模,形成了攻击规则图;根据攻击规则图,对攻击规则图中的节点和参数所有组合进行分析,发现至少一个潜在的攻击模型,采用推理的方式完善规则知识库,对完善后的规则知识库中的攻击模型形式化,建立和攻击模式相应的缓和方案,最终生成了网络协议攻击分析报告;本发明提供的方法更加智能,在协议建模方面,让计算机更加理解协议、抽取出有效信息,后台推理基于规则知识库,克服了现有技术中的不足,满足了实际应用中的需要。
-
公开(公告)号:CN102799834A
公开(公告)日:2012-11-28
申请号:CN201210186363.X
申请日:2012-06-07
Applicant: 天津大学
IPC: G06F21/22
Abstract: 本发明公开了一种基于系统资产的软件安全需求分析方法,包括:过程一:确立系统资产类别与安全功能组件的对应关系,以及在资产与安全功能组件之间有可能出现的威胁的对应关系,构建安全知识库;进行系统资产、威胁、攻击模式的分类以及建立对应关系,使得能够从系统资产确定所对应的安全组件;过程二:针对具体的系统开发且根据需求人员确定的系统资产,在安全知识库中获得相应的安全功能组件,再由安全需求分析人员考虑具体技术和安全策略进行精化选择,将最终选定的安全功能组件描述成安全概要规范;与现有技术相比,本发明能够使安全知识不足的需求分析人员快速进行安全需求分析,有效地降低分析安全功能需求的难度,降低安全需求开发成本。
-
公开(公告)号:CN102156832B
公开(公告)日:2012-09-05
申请号:CN201110074647.5
申请日:2011-03-25
Applicant: 天津大学
Abstract: 本发明公开了Firefox扩展的安全缺陷检测方法,涉及网络与软件安全交叉领域,构建用于静态分析的演绎数据库和用于动态分析的非安全动作序列数据库;提取扩展内容中的源代码信息;在非安全动作序列数据库中,建立起映射关系;将预处理后的源代码信息导入演绎数据库,按照预设规则查询演绎数据库中关系,将查询到的演绎数据库中的关系添加进预设结果集,获取静态分析结果;当预处理后的源代码信息需要检测,采用追踪方法检测注入内容的类型,并记录自恶意代码注入点之后的源代码信息的动作序列,与非安全动作序列数据库中的相应信息对比、匹配,若存在对挂马攻击敏感的安全缺陷,根据映射关系输出安全缺陷分析结果信息及可行的缓和方案建议。
-
公开(公告)号:CN102236758A
公开(公告)日:2011-11-09
申请号:CN201110211081.6
申请日:2011-07-26
Applicant: 天津大学
IPC: G06F21/00
Abstract: 本发明属于可信计算领域,涉及一种基于安全知识库的安全需求获取方法,包括两个部分1)资产和威胁分别进行分类,然后建立对应关系,并构建包括资产、威胁和安全功能组件三部分的资产威胁知识库;2)具体的安全需求获取过程,包括用例分析、确定资产、威胁分析、细化安全需求、安全需求迭代几个步骤。本发明主要用于在需求分析阶段利用CC标准对软件进行安全需求分析和信息获取,以减少软件开发初期的安全漏洞。
-
-
-
-
-
-
Search Results
7
records
(took 0.017 seconds)
