-
公开(公告)号:CN102810137A
公开(公告)日:2012-12-05
申请号:CN201210194322.5
申请日:2012-06-13
Applicant: 天津大学
IPC: G06F21/00
Abstract: 本发明公开了一种软件安全开发中的可复用攻击模式的建立及复用方法,其中,建立方法包括四个关键步骤:抽象、匹配、修改以及实例化;复用方法包括以下步骤:对攻击模式的描述信息、前置条件和后置条件进行匹配;如果满足上述条件则进一步对应用攻击模式的方法进行判断;如果系统的功能模型中包含攻击模式所针对的相同系统功能,则采用第一类应用攻击模式的方法——直接应用攻击模式的复用方法;如果系统的功能模型中包含攻击模式所针对的类似系统功能,则采用第二类应用攻击模式的方法——将攻击模式修改后再应用的复用方法。与现有技术相比,本发明攻击模式的复用,提高建模威胁的效率和准确性,从而提高威胁模型驱动的软件安全评估与测试的效率,增强软件系统的安全性。
Search Results
1
records
(took 0.023 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
