[发明专利]基于组件安全属性的软件体系结构安全性评估方法无效
| 申请号: | 201410157964.7 | 申请日: | 2014-04-18 |
| 公开(公告)号: | CN103970651A | 公开(公告)日: | 2014-08-06 |
| 发明(设计)人: | 李晓红;耿韶光;孙达志;许光全;杜长肖 | 申请(专利权)人: | 天津大学 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36 |
| 代理公司: | 天津市北洋有限责任专利代理事务所 12201 | 代理人: | 李素兰 |
| 地址: | 300072*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于组件安全属性的软件体系结构安全性评估方法,该方法包括以下步骤:将软件体系结构建模,包括组件功能描述;进行软件体系结构的安全性计算,包括组件权值计算、组件安全值计算以及软件体系姐欧股安全值计算;根据组件权值,得知整个软件体系结构安全需求最高的组件;根据安全值得知软件体系结构设计方案中组件的安全程度;综合比较组件的权值和安全值,得知软件体系结构设计缺陷,实现安全性总结以及得到评估报告,作为软件体系结构设计的修改依据。在软件设计阶段提出了基于组件安全属性的软件体系结构安全性评估方法,以期尽早的系统地考虑软件系统中安全功能问题,降低软件漏洞出现的可能性,从而提高软件的安全性。 | ||
| 搜索关键词: | 基于 组件 安全 属性 软件 体系结构 安全性 评估 方法 | ||
【主权项】:
一种基于组件安全属性的软件体系结构安全性评估方法,其特征在于,该方法包括以下步骤:步骤一、将软件体系结构划分为表示层、业务层、数据访问层和资源层四个层次进行模式框架的建立,对其中各组件功能选择组件所属层次和组件类别实现描述;步骤二、进行软件体系结构的安全性计算,包括组件权值计算、组件安全值计算以及软件体系姐欧股安全值计算;步骤三、根据组件权值,得知整个软件体系结构安全需求最高的组件;根据安全值得知软件体系结构设计方案中组件的安全程度;综合比较组件的权值和安全值,得知软件体系结构设计缺陷,实现安全性总结以及得到评估报告,作为软件体系结构设计的修改依据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410157964.7/,转载请声明来源钻瓜专利网。
- 上一篇:二次电池
- 下一篇:输入法中非激活窗口的测试方法、装置和测试终端
