检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]吉林大学计算机科学与技术学院,长春130012
出 处:《计算机科学》2011年第5期14-19,共6页Computer Science
基 金:国家"863"高技术研究发展计划专题课题(2007AA01Z123);国家自然科学基金青年基金(60603031);吉林大学科学前沿与交叉学科创新项目(200903193)资助
摘 要:近年来,软件主动式防御思想在软件安全性保障中的地位越来越高,它是一种积极的保障软件安全性的思想,可有效地构建高可信性软件。安全需求的获取是软件安全性保障中最关键的部分,是主动式防御首要完成的任务并且也是最难完成的部分。针对典型的安全需求获取方法,从它们的研究途径、应用情况等方面进行比较和分析,总结并讨论了安全需求获取方法的状况及其未来的发展趋势。上述工作将对安全需求获取方法的研究和实践应用提供有益参考。Recently more and more attention has been paid to use active defense in software security because it provides a positive way to guarantee software security and effectively construct high-confidential software.Security requirements were critical to software security assurance.Eliciting security requirements was one of major and difficult tasks during the security assurance.Some typical methods about eliciting security requirements were studied,compared and analyzed with respect to their research methods,application,etc.The current status of different approaches to security requirements elicitation were summarized,and future trends were explored in the end.The above work will provide a valuable reference for carrying out research and application in security requirement engineering.
分 类 号:TP311[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.117
