[发明专利]基于攻击模式的用例图检测方法有效
| 申请号: | 200810154289.7 | 申请日: | 2008-12-19 |
| 公开(公告)号: | CN101499115A | 公开(公告)日: | 2009-08-05 |
| 发明(设计)人: | 李晓红;王翔宇;许光全;李旭;雷亮 | 申请(专利权)人: | 天津大学 |
| 主分类号: | G06F21/22 | 分类号: | G06F21/22 |
| 代理公司: | 天津市北洋有限责任专利代理事务所 | 代理人: | 江镇华 |
| 地址: | 300072天津*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于安全技术领域。涉及一种基于攻击模式的用例图检测方法,包括下列步骤:构建有效攻击模式库:库中列举已有攻击模式的名称、概要描述、相应误用例、可选缓和方案信息,并建立用例、误用例、攻击模式和可选缓和方案间的映射关系;(2)读入待检测的用例图;从用例图中提取与攻击模式库中已有攻击模式的名称及概要描述相匹配的相关资产信息;将从用例图中提取的资产信息与攻击模式库中的相应内容进行对比、匹配,针对每一个用例逐一进行,检测用例。本发明有利于降低开发成本,提高软件的可信度和开发效率。 | ||
| 搜索关键词: | 基于 攻击 模式 用例图 检测 方法 | ||
【主权项】:
1. 一种基于攻击模式的用例图检测方法,包括下列步骤:(1)构建有效攻击模式库:库中列举已有攻击模式的名称、概要描述、相应误用例、可选缓和方案信息,并建立用例、误用例、攻击模式和可选缓和方案间的映射关系;(2)读入待检测的用例图;(3)从用例图中提取与攻击模式库中已有攻击模式的名称及概要描述相匹配的相关资产信息;(4)将从用例图中提取的资产信息与攻击模式库中的相应内容进行对比、匹配,针对每一个用例逐一进行,检测当中是否存在误用例,如果存在,则进一步从模式库里寻找与此误用例相对应的攻击模式,针对每一个可能出现的攻击模式,查找与其相当的缓和方案。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810154289.7/,转载请声明来源钻瓜专利网。
