| 发明名称 | 基于攻击模式的用例图检测方法 | ||
| 摘要 | 本发明属于安全技术领域。涉及一种基于攻击模式的用例图检测方法,包括下列步骤:构建有效攻击模式库:库中列举已有攻击模式的名称、概要描述、相应误用例、可选缓和方案信息,并建立用例、误用例、攻击模式和可选缓和方案间的映射关系;(2)读入待检测的用例图;从用例图中提取与攻击模式库中已有攻击模式的名称及概要描述相匹配的相关资产信息;将从用例图中提取的资产信息与攻击模式库中的相应内容进行对比、匹配,针对每一个用例逐一进行,检测用例。本发明有利于降低开发成本,提高软件的可信度和开发效率。 | ||
| 申请公布号 | CN101499115B | 申请公布日期 | 2010.11.03 |
| 申请号 | CN200810154289.7 | 申请日期 | 2008.12.19 |
| 申请人 | 天津大学 | 发明人 | 李晓红;王翔宇;许光全;李旭;雷亮 |
| 分类号 | G06F21/22(2006.01)I | 主分类号 | G06F21/22(2006.01)I |
| 代理机构 | 天津市北洋有限责任专利代理事务所 12201 | 代理人 | 江镇华 |
| 主权项 | 一种基于攻击模式的用例图检测方法,包括下列步骤:(1)构建有效攻击模式库:库中列举已有攻击模式的名称、概要描述、相应误用例、可选缓和方案信息,并建立误用例、攻击模式和可选缓和方案间的映射关系;(2)读入待检测的用例图;(3)从用例图中提取资产信息,即可以作为关键字来进行误用例匹配的信息,提取目标的选取要与攻击模式库中攻击模式名及概要描述相配;(4)将从用例图中提取的资产信息与攻击模式库中的相应内容进行对比、匹配,针对每一个用例逐一进行,检测当中是否存在误用例,如果存在,则进一步从模式库里寻找与此误用例相对应的攻击模式,针对每一个可能出现的攻击模式,查找与其相当的缓和方案。 | ||
| 地址 | 300072 天津市南开区卫津路92号天津大学 | ||