版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、隨著互聯(lián)網(wǎng)的迅速發(fā)展和計算機(jī)應(yīng)用普及,人們對IT產(chǎn)品的可信需求越來越高,其中軟件安全性顯得尤為重要。然而對于軟件安全的研究多數(shù)集中在軟件的實現(xiàn)過程中,致使軟件需求階段的安全問題長期處于不被重視的地位。據(jù)統(tǒng)計數(shù)據(jù)顯示,相當(dāng)比例的軟件安全問題出現(xiàn)在軟件需求階段。而且在軟件開發(fā)領(lǐng)域中越早解決安全問題所花費的代價也將越小。
CC標(biāo)準(zhǔn)為解決軟件安全需求階段的問題提供了指導(dǎo)和幫助,基于CC標(biāo)準(zhǔn)分析安全需求也逐漸成為研究的共識,但是標(biāo)準(zhǔn)
2、提出的安全需求分析方法存在著對專家知識依賴程度過高的問題。據(jù)此本文提出了安全需求等級驅(qū)動的CC標(biāo)準(zhǔn)安全功能組件選取方法,引入了安全需求等級的概念,提供了等級的劃分方法和篩選安全功能組件的機(jī)制,建立起一套完整的安全需求分析的工程方法,能夠為不同安全需要的系統(tǒng)提供不同程度的推薦組件,最終達(dá)到降低CC標(biāo)準(zhǔn)使用門檻和實現(xiàn)安全過程部分自動化的目標(biāo)。文章還結(jié)合實際案例對等級驅(qū)動的安全需求分析方法中的每個活動都進(jìn)行了詳細(xì)闡述,通過與實際的安全需求分析
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 結(jié)合CC標(biāo)準(zhǔn)基于活動圖擴(kuò)展的安全需求分析方法.pdf
- 基于活動圖驅(qū)動的軟件需求分析方法及應(yīng)用.pdf
- 基于CC的網(wǎng)站安全風(fēng)險評估方法與實施.pdf
- 基于安全需求擴(kuò)展的軟件安全性分析方法研究.pdf
- 信息安全等級保護(hù)測評技術(shù)標(biāo)準(zhǔn)和需求
- CSPS基于事件驅(qū)動及需求驅(qū)動的優(yōu)化控制方法研究.pdf
- 基于等級和形式化建模的軟件安全需求自動獲取方法與工具.pdf
- 一種本體驅(qū)動的需求分析方法研究.pdf
- 基于CC標(biāo)準(zhǔn)的安全評估知識庫的設(shè)計與實現(xiàn).pdf
- 基于需求驅(qū)動的企業(yè)應(yīng)用程序演化方法研究.pdf
- 基于場景的用例驅(qū)動需求分析技術(shù)研究.pdf
- 基于CC的網(wǎng)絡(luò)安全評估模型.pdf
- 基于知識庫的安全需求獲取方法.pdf
- 數(shù)據(jù)考驗安全 需求驅(qū)動實踐
- 羊肉等級評定方法和標(biāo)準(zhǔn)
- 牛肉等級評定方法和標(biāo)準(zhǔn)
- 基于cc的網(wǎng)絡(luò)安全評估模型
- 需求驅(qū)動的流敏感指向分析.pdf
- 符合IS0 26262標(biāo)準(zhǔn)的安全完整性等級評估方法的研究.pdf
- 分析工職業(yè)等級標(biāo)準(zhǔn)
評論
0/150
提交評論