首页> 中国专利> 威胁模型驱动的软件安全评估方法

威胁模型驱动的软件安全评估方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明涉及属于安全、可靠性测试领域。为缓和软件威胁，增强软件系统的安全性，本发明采用的技术方案是，威胁模型驱动的软件安全评估方法，包括下列步骤：1.构建软件系统的概图；2.分解软件系统；3.识别软件系统的关键资产；4.识别并建模软件威胁；5.基于攻击路径评估软件安全；6.根据软件安全评估的结果制定缓和方案并确定其优先级，应用缓和方案改进软件系统的设计，缓和软件威胁，增强软件系统的安全性。本发明主要应用于增强软件系统的安全性。

著录项

公开/公告号CN102103677A

专利类型发明专利
公开/公告日2011-06-22

原文格式PDF
申请/专利权人天津大学;
展开▼

申请/专利号CN201110056755.X
发明设计人李晓红;闫波波;何可;冯志勇;许光全;胡静;
展开▼

申请日2011-03-09
分类号G06F21/22(20060101);
代理机构12201 天津市北洋有限责任专利代理事务所;
代理人刘国威
地址 300072 天津市南开区卫津路92号
入库时间 2023-12-18 02:47:37

法律信息

法律状态公告日

法律状态信息

法律状态
2013-03-27

发明专利申请公布后的视为撤回 IPC(主分类):G06F21/22 申请公布日:20110622 申请日:20110309

发明专利申请公布后的视为撤回
2011-08-03

实质审查的生效 IPC(主分类):G06F21/22 申请日:20110309

实质审查的生效
2011-06-22

公开

公开

相似文献

专利
中文文献
外文文献

1. 威胁模型驱动的软件安全评估方法 [P] . 中国专利： CN102103677A . 2011-06-22
2. 一种软件安全威胁分析方法与系统 [P] . 中国专利： CN110908912A . 2020-03-24
3. Cyber threat evaluation device, cyber threat evaluation program and cyber threat evaluation method [P] . JP6977577B2 . 2021-12-08

机译：网络威胁评估装置，网络威胁评估计划和网络威胁评估方法
4. CYBER THREAT EVALUATION APPARATUS, CYBER THREAT EVALUATION PROGRAM AND CYBER THREAT EVALUATION METHOD [P] . 日本专利： JP2019125267A . 2019-07-25

机译：网络威胁评估装置，网络威胁评估程序和网络威胁评估方法
5. Expert system for detecting software security threats [P] . 美国专利： US8813235B2 . 2014-08-19

机译：检测软件安全威胁的专家系统