基于組件安全屬性的軟件體系結(jié)構(gòu)安全性評估方法.pdf

1、隨著互聯(lián)網(wǎng)的迅速發(fā)展和計算機應(yīng)用普及,人們對IT產(chǎn)品的安全需求越來越高,其中軟件安全性顯得尤為重要。據(jù)統(tǒng)計數(shù)據(jù)顯示,相當比例的軟件安全問題出現(xiàn)在軟件設(shè)計階段,并且隨著軟件開發(fā)過程的進行解決安全問題所花費的代價也將越來越大。
　　據(jù)此本文提出了基于組件安全屬性評估軟件體系結(jié)構(gòu)設(shè)計安全性的方法,從組件安全措施的角度評估體系結(jié)構(gòu)設(shè)計的安全保障力度,建立起一套完整的軟件體系結(jié)構(gòu)安全性評估的工程方法。該方法將專家經(jīng)驗轉(zhuǎn)化為安全屬性樹形模型,

2、使用該模型刻畫組件的安全性。方法還總結(jié)概括了常用的組件類別,同時依據(jù)組件類和常用的安全措施的對應(yīng)關(guān)系,建立了安全屬性樹形模型與組件類的映射關(guān)系,進而使用層次分析法分析組件權(quán)值以及使用模糊層次分析法評估組件安全措施的實施力度以完成軟件體系結(jié)構(gòu)安全性的評估,最終達到識別軟件體系結(jié)構(gòu)設(shè)計中潛在風險并幫助設(shè)計人員進行安全性設(shè)計的目的。
　　本文結(jié)合案例對組件安全評估中的每個活動進行了詳細闡述,通過對評估結(jié)果的分析,驗證了該方法的有效性。除