返回
一种安全需求分析中的用例漏洞检测方法

一种安全需求分析中的用例漏洞检测方法

ID:36850909

大小:442.79 KB

页数:5页

时间:2019-05-16

一种安全需求分析中的用例漏洞检测方法_第1页
一种安全需求分析中的用例漏洞检测方法_第2页
一种安全需求分析中的用例漏洞检测方法_第3页
一种安全需求分析中的用例漏洞检测方法_第4页
一种安全需求分析中的用例漏洞检测方法_第5页
资源描述:

《一种安全需求分析中的用例漏洞检测方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ComputerEngineeringandApplications计算机工程与应用2010,46(5)51◎研发、设计、测试◎一种安全需求分析中的用例漏洞检测方法李晓红,王翔宇,冯志勇LIXiao-hong,WANGXiang-yu,FENGZhi-yong天津大学计算机科学与技术学院,天津300072CollegeofComputerScienceandTechnology,TianjinUniversity,Tianjin300072,ChinaE-mail:xiaohongli@tju.edu.cnLIXiao-hong,WANGXiang-yu,FENGZhi-yon

2、g.Methodtodetectleaksofusecaseinsecurityrequirementanalysis.ComputerEngineeringandApplications,2010,46(5):51-54.Abstract:Amethodbasedonattackpatternsisproposedtohelpsoftwaredesignerstodetecttheleaksofusecasesintheoriginaldesignedusecasediagram.Thensomefeasiblemitigationscanbeexpected.Themeth

3、od,basedontheformulationofusecases,takesmisusecasesasthespecialattributesofusecasewhichareconcernedtosecurity.Theinformationinvolvedpotentialmisusecaseissupposedtobegotfromtheinteractionwithcustomer.Onthisbasis,themisuse-pointcanbecalculated.Thecomparisonbetweenthemisuse-pointoftargetusecase

4、andtheonesofdefinedattackpatternscanjustifywhetherthetargetusecaseisrelatedtocertainmis-usecasesorattackpatterns.Thusthepossibleleaksofusecaseswillbeexposed.Further,thefeasiblemitigationsturntobeavailable.Keywords:securityrequirementanalysis;misusecase;attackpattern摘要:提出一种基于攻击模式的用例漏洞检测方法,用于对

5、需求分析人员设计的用例图进行漏洞检测。该方法以形式化用例作为基础,把误用例作为安全攸关信息的载体、设置为用例的特殊属性。通过与用户的交互完成误用例相关属性的信息采集,并进一步运用这些信息计算出用例的误用例指数。将此指数与预定义的攻击模式相关指数进行对比,以此来判断该用例是否与某个特定误用例、某些特定攻击模式相关。从而检测到用例图中的用例漏洞,并在此基础上提出可行建议。关键词:安全需求分析;误用例;攻击模式DOI:10.3778/j.issn.1002-8331.2010.05.016文章编号:1002-8331(2010)05-0051-04文献标识码:A中图分类号:TP311

6、.51引言及相关工作容上讲,误用例所描述的是软件系统正常运行时不允许出现的随着计算机软件的广泛应用,软件安全问题已成为各行业状态,即系统要避免出现的情况。误用例与用例的特定功能需用户关注的焦点。有效的设计和开发可信软件是当今软件开发求相关。换言之,针对于某一个用例,其特定的功能需求就自然者的重要目标。根据经验:软件开发过程中,越早发现问题,则导致可能会存在安全隐患,即误用例。误用例也是一个半形式修复此问题所耗的代价越小。研究数据也表明:当安全分析和化的概念。安全工程在软件开发的早期就引入软件开发的回报率高达与上述二者不同的,攻击模式是一种抽象机制,用来描述10%~20%。从过程

7、化软件工程角度来讲,需求分析是软件开发一种观察到的攻击如何被执行。它所针对的问题即为软件攻击的第一步。那么,高质量的需求分析对于高效开发安全软件就者的目标对象,描述的是攻击者用来破坏软件产品的技术。攻有着至关重要的作用。击模式所针对的问题是软件产品攻击者的目标对象,描述的是以规范软件开发过程为主要目标的统一建模语言(UML)攻击者用来破坏软件产品的技术。使用攻击模式的出发点就是已在世界范围内得到应用。UML用十种视图、从不同角度、不要软件开发者通过将自己想象为攻击者,参与到威胁中去,深同阶段

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。