【摘 要】
:
随着计算机软件应用的不断发展,软件安全问题日益成为各行业用户关注的焦点。在软件开发的需求阶段考虑并解决软件的安全问题对降低软件开发成本、提高软件质量有着重要的理
论文部分内容阅读
随着计算机软件应用的不断发展,软件安全问题日益成为各行业用户关注的焦点。在软件开发的需求阶段考虑并解决软件的安全问题对降低软件开发成本、提高软件质量有着重要的理论和工程价值。安全需求获取是解决安全需求的基础和关键。本文提出一种基于安全知识库的安全需求获取方法。该方法使用CC安全功能组件描述安全需求,通过对资产、威胁和CC安全功能组件进行分类总结,建立三者之间的对应关系,从而构建可扩展、可重用的安全知识库。然后结合安全知识库,从应用系统的功能需求出发,将系统资产借助于安全知识库进行自动分析匹配,最终实现安全功能需求的获取。为实施所提出的安全需求获取方法,设计并实现了一个安全需求获取工具平台,达到半自动化获取安全需求的目的,并通过一个应用实例阐述此方法和工具的有效性和实用性。该方法和平台工具可以有效的辅助安全需求分析人员提高安全需求获取的质量和效率,具有一定的广泛性和权威性,从而对于指导安全软件开发起到很好的帮助作用。
其他文献
物理内存是现代计算机的核心硬件资源,同时也是短缺的资源。内存中越来越多的进程数量以及日益增长的应用程序的内存占用,都让物理内存利用率的优化永远不能停下脚步。在众多
虚拟环境中物体间的碰撞检测是虚拟现实、计算机动画、计算机图形学、计算机游戏等领域中一个极富挑战性的问题。其基本任务是确定两个或两个以上的模型之间是否发生接触或穿
小群体检测与跟踪是智能视频监控系统的关键技术,也是异常事件检测、行为理解、场景理解等更高层次的视觉任务的基础。小群体指的是在接近的运动区域中,若干具有动作一致性的
图像拼接技术(Image Mosaic)是将多幅相互间存在重叠部分的图像序列进行空间匹配对准,经重采样融合后形成一幅包含各图像序列信息的、宽视角场景的、完整的、高清晰的新图像。图
运动目标检测与跟踪的目的就是从连续的图像序列中提取出运动目标,并对所提取出的运动目标进行实时的跟踪。作为计算机图像处理与机器视觉领域的重要研究技术,涉及到了模式识别
压缩感知理论作为全新的采样理论,开辟了信息采样的新思路,有着广泛的应用前景和研究价值。压缩感知理论主要基于信号的稀疏化和可压缩性,其实现过程主要分为三个阶段:信号的稀疏
随着互联网技术的飞速发展,传统的通用搜索引擎逐渐暴露出了覆盖率低、结果不准确等弊端。为了满足用户精确搜索的需求,垂直搜索引擎应运而生。它利用主题爬行技术来搜集Web中
近年来,随着地理信息系统(GIS)的飞速发展,数字高程模型(DEM)作为三维空间信息系统的一个重要的组成部分,在工程建设、资源与环境、军事等领域有着非常广泛的应用。DEM是地形分
国际船舶制造业市场竞争十分激烈,各国的船舶企业为了获得更高的经济效益,不断研究和探索新的船舶建造工艺和高效的管理理念,其中如CIMS技术的普遍应用,促进了船舶企业信息化管理
随着计算机技术的飞速发展,所要处理的信息量也不断剧增。国际互联网的不断普及,解决网络异构性成为了不得不面对的问题,由于这些原因推动着基于多主体环境下任务管理的迅速发展