面向等级保护的软件安全需求分析方法研究被引量：1

Research on Software Security Requirement Analysis Based on Information Classified Security Protection

出　　处：《信息网络安全》2011年第9期101-103,共3页Netinfo Security

摘　　要：文章分析了在等级保护过程中进行威胁建模的必要性，结合《实施指南》提出一种基于威胁建模的软件安全需求分析方法，通过威胁一攻击图（TAG）评估攻击，根据评估结果及《基本要求》确定应对方案，将等级保护思想融入到软件安全设计阶段中，使得应对方案能更高效地改进软件设计以增强软件安全性，并通过实际案例对本方法进行了验证。In this paper, the necessity of threat modeling during the process of information system classified security protection is analysed. Combined with the ＂Implementation Guide＂, a method of software security requirements analysis, which evaluated the risk by generating threat-attack graph and figures out the responses based on the assessment and the ＂basic requirements ＂, is proposed. By applying this method, the idea of information classified security protection is introduced into the software design phase, which facilitates the development of software security. A case is given to test the validity of the method.

关键词：等级保护软件安全威胁建模

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

面向等级保护的软件安全需求分析方法研究被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

面向等级保护的软件安全需求分析方法研究 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

面向等级保护的软件安全需求分析方法研究被引量：1