【摘 要】
:
随着信息技术的快速发展,信息安全问题日益严重,怎样才能从根本上解决信息安全问题成为研究的热点.本文首先说明了信息安全的根源是软件安全问题,通过对软件系统进行威胁分析
【机 构】
:
中国信息安全测评中心,北京100085中国
【出 处】
:
第六届信息安全漏洞分析与风险评估大会
论文部分内容阅读
随着信息技术的快速发展,信息安全问题日益严重,怎样才能从根本上解决信息安全问题成为研究的热点.本文首先说明了信息安全的根源是软件安全问题,通过对软件系统进行威胁分析,明确软件系统的安全需求,设计软件系统的安全架构来对抗所面临的威胁,并通过多视图的方式描述安全架构以满足系统各角色对安全的不同需求.本文提出了威胁驱动的软件安全架构设计方法,在该方法中对软件安全架构的设计流程进行了阐述,对软件安全架构展示的方式进行了研究.通过该方法能够有效的指导软件安全架构的设计,提高软件系统自身抵抗攻击的能力。
其他文献
此次会议总结了过去时期的经验,决定了各项方针。这种总结经验和决定方针的工作,是我们大家一起来做的,是各民族、各民主阶级、各民主党派、各人民团体和各界民主人士的代表
创设真实的问题情境“乙醇汽油到底怎么样”,构建了认识“乙醇汽油”的三个视角:即“乙醇汽油与燃烧热”“乙醇汽油与乙醇的获取”“乙醇汽油与'能量和环境'”.同时,重点融合
工业控制设备广泛应用于石油化工、电力水利、轨道交通等国家关键基础设施领域,其安全直接关系到工业生产运行安全、经济安全甚至是国家安全.本文全面总结了现有工业控制设备
用路面承受荷载后轮隙垂直变形的回弹值指标或由它推导出来的路面当量回弹模量作为计算路面厚度的参数,已经从柔性路面的领域扩大到刚性路面。这说明回弹弯沉理
The index
随着国民经济的不断发展,电力、矿山、交通、石油、化工等建设项目的规模也日益扩大,越来越多的重型设备需通过公路运行,公路桥梁的超载问题不可避免地提上了议事日程。有时
P2P网络的自由开放特性使得任意节点可以随时加入,而其对节点缺乏验证将会引发Sybil攻击.Kad是目前最流行的P2P文件共享软件系统,本文通过分析Kad网络的协议原理与实现过程,
Somatic embryogenesis is an attractive method for mass propagation of superior clones in plantation.However, the major limitations in somatic embryogenesis
在《东西方哲学》杂志1994年第1期(总第44号)中,发表了艾琳·布卢姆(Irene Bloom)的《孟子关于人性的论辩》一文。论文以《孟子》书中“何以异于人哉?尧舜与人同耳”为题记,
面向源码的安全缺陷检测技术多采用静态方法检测源码中的安全缺陷,没有考虑程序执行过程中的运行信息和周围环境的交互信息,从而导致面向源码的安全缺陷检测技术存在较高误报
随着计算机技术和网络技术的发展,软件系统的安全性正面临软件漏洞带来的越来越严重的威胁,理论界提出了很多基于不同度量准则的预测漏洞的方法.但是,当考虑到漏洞对软件安全