基于威胁驱动的软件安全架构设计方法的研究
随着信息技术的快速发展,信息安全问题日益严重,怎样才能从根本上解决信息安全问题成为研究的热点.本文首先说明了信息安全的根源是软件安全问题,通过对软件系统进行威胁分析,明确软件系统的安全需求,设计软件系统的安全架构来对抗所面临的威胁,并通过多视图的方式描述安全架构以满足系统各角色对安全的不同需求.本文提出了威胁驱动的软件安全架构设计方法,在该方法中对软件安全架构的设计流程进行了阐述,对软件安全架构展示的方式进行了研究.通过该方法能够有效的指导软件安全架构的设计,提高软件系统自身抵抗攻击的能力。
计算机信息安全 威胁分析 软件设计 抗攻击能力
陈锦 凌晨 刘建
中国信息安全测评中心,北京100085中国 大庆油田信息技术公司北京分公司,北京100043
国内会议
北京
中文
422-429
2013-12-08(万方平台首次上网日期,不代表论文的发表时间)