微信公众号

网站二维码

首页 > 过刊浏览>2013年第22卷第11期 >1-6,80
PDF HTML阅读 XML下载 导出引用 引用提醒
基于通用知识的软件设计安全性评估
DOI:
作者:
作者单位:

作者简介:

通讯作者:

中图分类号:

基金项目:

国家自然科学基金(61073044,71101138,61003028);国家重大科技专项(2012ZX01039-004);北京市自然科学基金(4122087)


Knowledge-Based Security Evaluation in Software Design
Author:
Affiliation:

Fund Project:

  • 摘要
    • |
  • 图/表
    • |
  • 访问统计
    • |
  • 参考文献
    • |
  • 相似文献
    • |
  • 引证文献
    • |
  • 增强出版
    • |
  • 文章评论
    摘要:

    安全性作为软件系统的重要属性, 越来越受到人们的重视. 在软件开发的早期对安全性进行评估, 对软件的质量控制和成本控制有着重要意义. 当前的软件安全性评估主要依靠专家评审, 结果的客观性及准确性常常受到专家主观意见的影响. 通过使用通用知识作为评估依据, 提出一种可以对UML顺序图形式的软件设计文档进行自动化分析的方法, 可以发现软件设计中潜在的安全性漏洞. 该方法可以减少结果中的主观性, 同时, 通过基于该方法的辅助工具的使用, 可以大大提高评估效率.

    Abstract:

    As an important property of the software system, software security has drawn more and more attention. Security evaluation in the early phase of the software development is important to software quality and cost control. Current expert-based review and inspection methods can be error-prone and subjective. In this paper, we have proposed a knowledge-based security evaluation approach which can detect vulnerabilities in the UML sequence diagrams. With common knowledge as the evaluation reference, we can reduce the subjectivity in the result. We also have developed a support tool which can automatically perform most of the work in the method and improve the efficiency.

    参考文献
    相似文献
    引证文献
引用本文

戚荣波,杜晶,杨叶.基于通用知识的软件设计安全性评估.计算机系统应用,2013,22(11):1-6,80

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2013-04-09
  • 最后修改日期:2013-05-07
  • 录用日期:
  • 在线发布日期: 2013-11-22
  • 出版日期:
友情链接:中国科学院软件研究所中国计算机学会中国科学院国家自然科学基金委员会软件学报
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京海淀区中关村南四街4号 中科院软件园区 7号楼305房间,邮政编码:100190
电话:010-62661041 传真: Email:csa (a) iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号