计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2015年
8期
2125-2128,2205
,共5页
徐社会%张琳琳%赵楷%王杰%魏春霞
徐社會%張琳琳%趙楷%王傑%魏春霞
서사회%장림림%조해%왕걸%위춘하
软件体系结构%安全性%形式化模型%攻击面%转换
軟件體繫結構%安全性%形式化模型%攻擊麵%轉換
연건체계결구%안전성%형식화모형%공격면%전환
software architecture%security%formal model%attack surface%transformation
为在软件开发的早期阶段判断系统的安全属性是否在软件体系结构中得到体现,识别体系结构设计中的潜在威胁,需要对软件体系结构的安全性进行评估。结合 Manadhata等提出的攻击面评估指标和软件体系结构的属性,提出基于攻击面的软件体系结构安全性评估方法,并通过体系结构转换探讨如何通过减小软件体系结构的攻击面提高软件系统的安全性。
為在軟件開髮的早期階段判斷繫統的安全屬性是否在軟件體繫結構中得到體現,識彆體繫結構設計中的潛在威脅,需要對軟件體繫結構的安全性進行評估。結閤 Manadhata等提齣的攻擊麵評估指標和軟件體繫結構的屬性,提齣基于攻擊麵的軟件體繫結構安全性評估方法,併通過體繫結構轉換探討如何通過減小軟件體繫結構的攻擊麵提高軟件繫統的安全性。
위재연건개발적조기계단판단계통적안전속성시부재연건체계결구중득도체현,식별체계결구설계중적잠재위협,수요대연건체계결구적안전성진행평고。결합 Manadhata등제출적공격면평고지표화연건체계결구적속성,제출기우공격면적연건체계결구안전성평고방법,병통과체계결구전환탐토여하통과감소연건체계결구적공격면제고연건계통적안전성。
To check whether the security properties of the software architecture are reflected in the early stage of the software development life cycle,identifying the potential threat of architecture design,the security evaluations of the software architecture are needed.The attack surface evaluating metrics proposed by Manadhata etc.and software architecture properties were com-bined,a software architecture security evaluation method based on attack surface was proposed,and the issue that how to im-prove the software security by reducing the attack surface of software architecture was discussed.
