10.3969/j.issn.1000-3428.2011.04.008
面向对象的威胁建模方法
为提高软件设计的可信性,提出一种面向对象的威胁建模方法,不仅能够捕捉数据流中存在的威胁,而且能够捕捉控制流中存在的威胁.基于攻击路径,从成本效益角度更准确地评估威胁,根据评估结果制定缓和方案并确定优先级,应用缓和方案改进软件设计,有效地缓和威胁,增强系统安全性.实现一个面向对象的威胁建模工具,并以实例进行了验证.
威胁建模、软件安全、面向对象
37
TP309(计算技术、计算机技术)
国家自然科学基金资助项目90718023;国家"863"计划基金资助项目2007AA01Z130
2011-09-07(万方平台首次上网日期,不代表论文的发表时间)
共4页
21-23,26