何可
- 作品数:8 被引量:19H指数:2
- 供职机构:天津大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 威胁模型驱动的软件安全评估方法
- 本发明涉及属于安全、可靠性测试领域。为缓和软件威胁,增强软件系统的安全性,本发明采用的技术方案是,威胁模型驱动的软件安全评估方法,包括下列步骤:1.构建软件系统的概图;2.分解软件系统;3.识别软件系统的关键资产;4.识...
- 李晓红闫波波何可冯志勇许光全胡静
- 文献传递
- 威胁模型驱动的软件安全评估与测试方法的研究
- 存在诸多漏洞的低质量软件成为计算机安全问题急速增长的主要原因之一。因此,如何在软件开发中保证其安全性已经成为广泛关注的研究问题。为了更加有效地开发安全可信的软件,应该在软件开发生命周期中尽早考虑安全问题。其中,如何通过评...
- 何可
- 关键词:软件测试
- 活动图模型驱动的Web应用程序测试方法被引量:7
- 2010年
- 提出了一种活动图(AD)模型驱动的Web应用程序测试方法,从活动图中生成满足往返路径覆盖准则的测试序列,基于测试输入语法生成驱动测试序列执行的测试数据,将测试数据整合到测试序列中生成测试用例,运行测试用例进行测试并生成测试结果的报告。实现了一个原型工具以支持活动图模型驱动的Web应用程序测试方法,设计并完成了一个实验,验证了该方法的可行性与有效性。
- 何可李晓红冯志勇
- 关键词:统一建模语言活动图
- 基于攻击场景的安全测试生成方法被引量:2
- 2011年
- 为了更加有效地开发安全可信的软件,需要在软件开发生命周期中尽早考虑安全问题.为了解决这一问题,提出了一种基于设计级别的攻击场景生成安全测试的方法,该方法包括建模并验证攻击场景,用攻击场景生成安全测试序列,基于输入语法生成测试输入数据,生成模型级别的安全测试用例,将模型级别的安全测试用例转化为可执行的安全测试用例.设计并实现了一个实验,验证了所提出方法的可行性和有效性.
- 何可李晓红冯志勇AARON Marback
- 软件安全开发中的可复用攻击模式的建立及复用方法
- 本发明公开了一种软件安全开发中的可复用攻击模式的建立及复用方法,其中,建立方法包括四个关键步骤:抽象、匹配、修改以及实例化;复用方法包括以下步骤:对攻击模式的描述信息、前置条件和后置条件进行匹配;如果满足上述条件则进一步...
- 李晓红闫璐何可冯志勇许光全胡静
- 文献传递
- 一种基于攻击场景的安全测试生成方法
- 软件安全已经成为一个严重问题.安全测试旨在通过执行安全测试用例发现软件漏洞,是一种确保软件安全的有效方法.大多数已经提出的安全测试方法都致力于在软件系统已经实现后再进行安全测试.然而,为了更加有效地开发安全且可靠的软件系...
- 何可李晓红冯志勇Aaron Marback
- 关键词:安全测试
- 文献传递
- 可扩展的安全软件开发环境中威胁建模工具的设计与实现
- 随着计算机和互联网的普及,对软件的安全性和可靠性要求越来越高。安全软件工程通过在软件开发生命周期的各个阶段增加一系列的针对安全的关注和改进,以利于在开发过程中尽可能早地检测并消除安全隐患。威胁建模是安全开发生命周期中最重...
- 何可
- 关键词:可扩展ECLIPSE
- 文献传递
- 面向对象的威胁建模方法被引量:9
- 2011年
- 为提高软件设计的可信性,提出一种面向对象的威胁建模方法,不仅能够捕捉数据流中存在的威胁,而且能够捕捉控制流中存在的威胁。基于攻击路径,从成本效益角度更准确地评估威胁,根据评估结果制定缓和方案并确定优先级,应用缓和方案改进软件设计,有效地缓和威胁,增强系统安全性。实现一个面向对象的威胁建模工具,并以实例进行了验证。
- 何可李晓红冯志勇
- 关键词:面向对象
