ISCAS OpenIR
基于通用知识的软件设计安全性评估
其他题名Knowledge-Based Secur ity Evaluation in Software Design
戚荣波; 杜晶; 杨叶
2013
发表期刊计算机系统应用
ISSN1003-3254
期号11页码:1-6,80
摘要安全性作为软件系统的重要属性,越来越受到人们的重视。在软件开发的早期对安全性进行评估,对软件的质量控制和成本控制有着重要意义。当前的软件安全性评估主要依靠专家评审,结果的客观性及准确性常常受到专家主观意见的影响。通过使用通用知识作为评估依据,提出一种可以对 UML 顺序图形式的软件设计文档进行自动化分析的方法,可以发现软件设计中潜在的安全性漏洞。该方法可以减少结果中的主观性,同时,通过基于该方法的辅助工具的使用,可以大大提高评估效率。 As an important property of the software system, software security has drawn more and more attention. Security evaluation in the early phase of the software development is important to software quality and cost control. Current expert-based review and inspection methods can be error-prone and subjective. In this paper, we have proposed a knowledge-based security evaluation approach which can detect vulnerabilities in the UML sequence diagrams. With common knowledge as the evaluation reference, we can reduce the subjectivity in the result. We also have developed a support tool which can automatically perform most of the work in the method and improve the efficiency.
关键词软件安全性 通用知识 攻击模式 软件安全性评估 Uml顺序图 Software Security Common Knowledge Attack Pattern Software Security Evaluation Uml Sequence Diagram
部门归属中国科学院软件研究所,北京,100190
语种中文
内容类型期刊论文
URI标识http://ir.iscas.ac.cn/handle/311060/17001
专题中国科学院软件研究所
推荐引用方式
GB/T 7714
戚荣波,杜晶,杨叶. 基于通用知识的软件设计安全性评估[J]. 计算机系统应用,2013(11):1-6,80.
APA 戚荣波,杜晶,&杨叶.(2013).基于通用知识的软件设计安全性评估.计算机系统应用(11),1-6,80.
MLA 戚荣波,et al."基于通用知识的软件设计安全性评估".计算机系统应用 .11(2013):1-6,80.
条目包含的文件
条目无相关文件。
个性服务
推荐该条目
保存到收藏夹
查看访问统计
导出为Endnote文件
谷歌学术
谷歌学术中相似的文章
[戚荣波]的文章
[杜晶]的文章
[杨叶]的文章
百度学术
百度学术中相似的文章
[戚荣波]的文章
[杜晶]的文章
[杨叶]的文章
必应学术
必应学术中相似的文章
[戚荣波]的文章
[杜晶]的文章
[杨叶]的文章
相关权益政策
暂无数据
收藏/分享
所有评论 (0)
暂无评论
 

除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。