-
题名基于安全威胁模型的分布式构件集成
被引量:1
- 1
-
-
作者
黄万艮
陈松乔
-
机构
中南大学信息科学与工程学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2006年第15期121-124,共4页
-
基金
国家自然科学基金资助项目(编号:P90104028)
-
文摘
基于构件的软件开发是复用第三方构件,提高软件开发效率的重要途径。第三方构件的安全性以及构件的安全集成方法成为影响构件复用的关键因素。给出了构件安全性描述模型,在此基础上,提出了基于安全威胁模型的分布式构件集成方法,并给出了一个实例。
-
关键词
安全威胁模型
分布式构件集成
安全协议
焦点构件
候选构件
-
Keywords
security menace modular,distributed components assembling,secure contract,focus component,candidate cornponent
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名面向新攻击面的物联网终端固件安全威胁模型
被引量:6
- 2
-
-
作者
朱新兵
李清宝
张平
陈志锋
顾艳阳
-
机构
中国人民解放军战略支援部队信息工程大学网络空间安全学院
数学工程与先进计算国家重点实验室
中国人民解放军河南省军区数据信息室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2021年第7期126-134,共9页
-
基金
国家自然科学基金(61802432)。
-
文摘
物联网终端的显著特点是对外部世界进行感知与控制,但是传统安全威胁分析模型无法有效评估来自外部的攻击数据对物联网终端固件造成的危害。将新攻击面引入的攻击数据作为分析对象,通过对攻击数据在固件中的完整传播路径和交互过程进行建模,构建面向新攻击面的物联网终端固件安全威胁模型FSTM,从而分析物联网终端固件所面临的潜在威胁。分析结果表明,FSTM模型能有效描述物联网与物理世界紧耦合、与业务强相关的特性,为面向新攻击面的物联网终端安全检测技术研究提供理论指导。
-
关键词
物联网
固件
新攻击面
攻击数据
安全威胁模型
-
Keywords
Internet of Things(IoT)
firmware
new attack surface
attack data
security threat model
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名安全编程研究
被引量:4
- 3
-
-
作者
王磊
张玉清
王力
-
机构
中国科学院研究生院信息安全国家重点实验室
西安电子科技大学软件工程研究所
-
出处
《计算机应用研究》
CSCD
北大核心
2004年第9期130-133,共4页
-
基金
国家"863"计划资助项目(2002AA142151)
中国科学院知识创新工程方向性资助项目(KGCX2-106)
北京市科技计划资助项目(H020120090530)
-
文摘
安全编程是一种消除或降低软件安全威胁的开发模式。现有的安全编程研究是基于特定功能和环境的,在当前安全性已成为绝大多数软件性能的重要指标的情况下,它已无法满足软件安全实现的需要。通过建立一种通用的软件安全威胁模型,提出了不依赖于功能和环境的系统的通用安全编程方法,并按照软件实现阶段进行论述,为进一步建立通用的安全编程模型打下了基础。
-
关键词
安全编程
安全威胁模型
软件安全
-
Keywords
Secure Programming
Safety Threat Model
Safety Software
-
分类号
TP311.5
[自动化与计算机技术—计算机软件与理论]
-
