10.3778/j.issn.1673-9418.1311022
J2EE应用软件的架构安全评估方法
为了识别J2EE架构设计中潜在风险以及评估J2EE安全机制的实施程度,提出了一种基于组件安全属性的J2EE架构安全性评估方法。该方法关注于架构安全机制的实施力度,将架构的安全性细化到组件层,并使用安全属性树描述组件的安全机制,从而进行评估。在评估时,首先依据J2EE层次和组件功能对组件进行分类,然后采用层次分析法和模糊评价法计算组件安全性评估要素,最后综合组件安全性要素得出J2EE设计的安全性结论。实验表明该方法提高了评估效率,使得J2EE架构安全性评估过程更具客观性和精确性。
J2EE、安全性评估、组件、安全属性树形模型
TP309.2(计算技术、计算机技术)
The National Natural Science Foundation of China under Grant Nos.91118003,61272106/F020208
2014-05-24(万方平台首次上网日期,不代表论文的发表时间)
共10页
572-581
