软件安全开发中的可复用攻击模式的建立及复用方法

发明专利无效专利

申请号：
CN201210194322.5
IPC分类号：G06F21/00
申请日期：
2012-06-13
申请人：
天津大学

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	软件安全开发中的可复用攻击模式的建立及复用方法
申请号	CN201210194322.5	申请日期	2012-06-13
法律状态	撤回	申报国家	中国
公开/公告日	2012-12-05	公开/公告号	CN102810137A
优先权	暂无	优先权号	暂无
主分类号	G06F21/00 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/00 防止未授权行为的保护计算机、其部件、程序或数据的安全装置〔8，2013.01〕	IPC分类号	G;0;6;F;2;1;/;0;0查看分类表>
申请人	天津大学	申请人地址	天津市南开区卫津路92号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	天津大学	当前权利人	天津大学
发明人	李晓红;闫璐;何可;冯志勇;许光全;胡静
代理机构	天津市北洋有限责任专利代理事务所	代理人	李素兰

摘要

本发明公开了一种软件安全开发中的可复用攻击模式的建立及复用方法，其中，建立方法包括四个关键步骤：抽象、匹配、修改以及实例化；复用方法包括以下步骤：对攻击模式的描述信息、前置条件和后置条件进行匹配；如果满足上述条件则进一步对应用攻击模式的方法进行判断；如果系统的功能模型中包含攻击模式所针对的相同系统功能，则采用第一类应用攻击模式的方法——直接应用攻击模式的复用方法；如果系统的功能模型中包含攻击模式所针对的类似系统功能，则采用第二类应用攻击模式的方法——将攻击模式修改后再应用的复用方法。与现有技术相比，本发明攻击模式的复用，提高建模威胁的效率和准确性，从而提高威胁模型驱动的软件安全评估与测试的效率，增强软件系统的安全性。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供