返回
软件安全度量技术综述概要1.doc

软件安全度量技术综述概要1.doc

ID:32618550

大小:94.00 KB

页数:8页

时间:2019-02-13

软件安全度量技术综述概要1.doc_第1页
软件安全度量技术综述概要1.doc_第2页
软件安全度量技术综述概要1.doc_第3页
软件安全度量技术综述概要1.doc_第4页
软件安全度量技术综述概要1.doc_第5页
资源描述:

《软件安全度量技术综述概要1.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、软件安全度量综述摘要软件系统在当今日常生活中扮演越来越重要的角色,安全,对于软件系统,尤其是对于高安全需求的软件应用系统的开发和实施来说至关重要。为了更好的了解软件安全,以便于更好的控制和提升软件安全。对软件安全定性以及定量的安全度量与评估必不可少。在过去的20多年里,各种安全指标,安全度量技术被相继提出,但是鲜有被广泛认可与接受的。本文回顾了软件安全度量的历史,概述了软件安全定性与定量度量评估的研究现状,包括度量策略,成熟度,以及理念和技术上限制软件安全度量进一步研究发展的瓶颈。关键字软件安全;安全度量,安全指标ASurveyofSoftwareS

2、ecurityMetricsAbstractSoftwaresystemsisplayingamoreandmoreimportantroleinourdailylifenowadays.Securityisoneofthemostimportantissuesindevelopingandimplementingsoftwaresystemsespeciallyinhighlycriticalapplication.Tobetterunderstandsoftwaresecurityinordertobettercontrolandimprovem

3、entsoftwaresecurity,measurementofsoftwaresecurityqualitativelyandquantitativelyisnecessary.Varioussecurityindicators,measuresandmetricshavebeenproposedinpast20years,butfewhavebeengeneralacceptanceandappliedtopracticeuse.Wereviewthehistoryofsecuritymetricresearch,andsurveythecur

4、rentstateoftheartinqualitativeandquantitativesecuritymeasurementtocharacterizetheavailablemeasurementstrategies,theirmaturity,andtheconceptualortechnicalobstaclepreventingfurtherprogressinthisfieldofresearch.Keywordssoftwaresecurity;securitymetrics;securityindicators;1Introduct

5、ionMeasurementisoneofthefoundationsofsoundengineeringpractices.Morethan100yearsago,LordKelvininsightfullyobservedthatthemeasurementisvitaltodeepknowledgeandunderstandinginphysicalscience.Thisprincipleshouldalsoapplytothefieldofsoftwaresecurity.Measurementandimprovementabilities

6、couldhardenthesecurityofsystemsefficientlybecausemeasurementhelpstoconcentrateimprovementeffortwhereitisneededmost,promotingissue-relatedsecurityenhancements.Securitymetricisnotanewtopic,butonewhichreceivesfocusedinterestsporadically.Duringthelastfewdecades,researchershavemadev

7、ariousattemptstodevelopmeasuresandsystemsofmeasurementforsoftwaresecuritywithvaryingdegreesofsuccess,muchofwhathasbeenwrittenaboutsecuritymetricsisdefinitional,aimedatprovidingguidelinesfordefiningasecuritymetricandspecifyingcriteriaforwhichtostrive.Althoughvariousmethods,secur

8、ityindicators,measuresandmetricshavebeenproposed,butfe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。