【技术实现步骤摘要】
本专利技术提出了一种在软件开发需求阶段的安全需求获取方法,旨在提高软件的安全性和可信程度,属于软件安全领域。
技术介绍
随着计算机软件的广泛应用,软件安全问题已成为各行业用户关注的焦点。有效的设计和开发可信软件是当今软件开发者的重要目标。根据经验软件开发过程中,越早发现问题,则修复此问题所耗的代价越小。研究数据也表明当安全分析和安全工程在软件开发的早期就引入软件开发的回报率高达10% 20%。从过程化软件工程角度来讲,需求分析是软件开发的第一步。那么,高质量的需求分析对于高效开发安全软件就有着至关重要的作用。安全需求工程作为可信软件开发生命周期的初始阶段,在安全软件的构建过程中起着举足轻重的作用。当前对安全需求相关领域的研究很多,安全需求工程方法也是百花齐放。比如有面向技术的安全需求方法,面向工具与语言的安全需求方法和面向过程的安全需求方法等。然而目前尚没有统一广泛的安全需求方法,而且这些方法都有一个共同的特征,即都需要安全专家的参与实施。其实质是安全专家根据已有的经验对系统进行分析, 从而达到获取安全需求的目的。由于安全需求的主观性,安全需求的效果过多的依赖于...
【技术保护点】
应用实例进行对安全功能组件细化描述,形成详细的安全需求;e.安全需求迭代:对安全需求进行分析,确定新资产,形成新一轮的安全需求获取。资产威胁知识库中,资产对应的威胁即为所属层次类别对应的威胁;c.威胁分析:根据威胁的危害等级,对于可能造成重要信息数据丢失,系统崩溃或系统功能失效的威胁,结合威胁的候选安全功能组件,选取合适的安全功能组件进行威胁缓和;d.细化安全需求:结合间的对应关系。2)安全需求获取过程a.用例分析:对系统的功能用例进行分析;b.确定资产:将确定的资产在资产威胁知识库中进行查找匹配,若库中已存在该资产则自动获其相应的威胁信息;若资产库中无对应资产,需根据资产...
【技术特征摘要】
【专利技术属性】
技术研发人员:李晓红,许光全,胡昌,胡静,冯志勇,
申请(专利权)人:天津大学,
类型:发明
国别省市:12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。