会议专题

面向等级保护的软件安全需求分析方法研究

查看全文→
  文章分析了在等级保护过程中进行威胁建模的必要性,结合《实施指南》提出一种基于威胁建模的软件安全需求分析方法,通过威胁-攻击图(TAG)评估攻击,根据评估结果及《基本要求》确定应对方案,将等级保护思想融入到软件安全设计阶段中,使得应对方案能更高效地改进软件设计以增强软件安全性,并通过实际案例对本方法进行了验证。

等级保护 威胁建模 软件安全 需求分析 威胁-攻击图评估

江雷 朱建平

公安部信息安全等级保护评估中心,北京100142

国内会议

第26次全国计算机安全学术交流会

武夷山

中文

101-103

2011-09-15(万方平台首次上网日期,不代表论文的发表时间)