基于組件安全屬性的軟件體系結(jié)構(gòu)安全性評估方法.pdf

1、隨著互聯(lián)網(wǎng)的迅速發(fā)展和計(jì)算機(jī)應(yīng)用普及,人們對IT產(chǎn)品的安全需求越來越高,其中軟件安全性顯得尤為重要。據(jù)統(tǒng)計(jì)數(shù)據(jù)顯示,相當(dāng)比例的軟件安全問題出現(xiàn)在軟件設(shè)計(jì)階段,并且隨著軟件開發(fā)過程的進(jìn)行解決安全問題所花費(fèi)的代價(jià)也將越來越大。
　　據(jù)此本文提出了基于組件安全屬性評估軟件體系結(jié)構(gòu)設(shè)計(jì)安全性的方法,從組件安全措施的角度評估體系結(jié)構(gòu)設(shè)計(jì)的安全保障力度,建立起一套完整的軟件體系結(jié)構(gòu)安全性評估的工程方法。該方法將專家經(jīng)驗(yàn)轉(zhuǎn)化為安全屬性樹形模型,

2、使用該模型刻畫組件的安全性。方法還總結(jié)概括了常用的組件類別,同時(shí)依據(jù)組件類和常用的安全措施的對應(yīng)關(guān)系,建立了安全屬性樹形模型與組件類的映射關(guān)系,進(jìn)而使用層次分析法分析組件權(quán)值以及使用模糊層次分析法評估組件安全措施的實(shí)施力度以完成軟件體系結(jié)構(gòu)安全性的評估,最終達(dá)到識別軟件體系結(jié)構(gòu)設(shè)計(jì)中潛在風(fēng)險(xiǎn)并幫助設(shè)計(jì)人員進(jìn)行安全性設(shè)計(jì)的目的。
　　本文結(jié)合案例對組件安全評估中的每個(gè)活動進(jìn)行了詳細(xì)闡述,通過對評估結(jié)果的分析,驗(yàn)證了該方法的有效性。除