可擴展的安全軟件開發(fā)環(huán)境中威脅建模工具的設(shè)計與實現(xiàn).pdf

1、隨著計算機和互聯(lián)網(wǎng)的普及，對軟件的安全性和可靠性要求越來越高。安全軟件工程通過在軟件開發(fā)生命周期的各個階段增加一系列的針對安全的關(guān)注和改進，以利于在開發(fā)過程中盡可能早地檢測并消除安全隱患。威脅建模是安全開發(fā)生命周期中最重要的環(huán)節(jié)之一，其主要任務(wù)是幫助分析和設(shè)計人員對威脅進行建模和評估。 在面向過程的威脅建模方法的基礎(chǔ)上，針對面向?qū)ο蟮姆治雠c設(shè)計的要求，提出了面向?qū)ο蟮耐{建模方法。給出了帶AND/OR節(jié)點的威脅樹模型的構(gòu)建過程，

2、設(shè)計了計算威脅樹攻擊路徑的算法，制定了一套基于威脅樹模型的攻擊路徑和威脅的評估方案。 給出了可擴展的安全軟件開發(fā)環(huán)境的整體架構(gòu)，為分析、設(shè)計、開發(fā)、測試和維護人員設(shè)計了一套以插件形式集成于Eclipse中的安全軟件分析、設(shè)計、開發(fā)、測試、發(fā)布和維護工具。實現(xiàn)了其中的威脅建模工具，該工具使用用例圖表示應(yīng)用程序或系統(tǒng)的概要，使用活動圖對應(yīng)用程序或系統(tǒng)進行分解，獲得資產(chǎn)的信息；基于威脅樹模型對攻擊路徑和威脅進行評估，獲得威脅和方案的信