计算机网络软件的威胁模型
摘要
本文强调了识别计算机网络信息安全威胁的问题。研究的目的是增加已识别威胁的数量。首先,对用于识别威胁的
计算机网络模型进行了分析,以及建立计算机网络威胁模型的方法。突出了需要纠正的缺陷。基于属性元图的数学工具,开
发了一种计算机网络模型,可以描述计算机网络的软件组件及它们之间的所有可能连接。基于元图的基本操作,开发了一种
计算机网络软件安全威胁模型,可以编制计算机网络软件完整性和保密性威胁清单。与考虑的类似物相比,这些清单包括更
多的威胁。
计算机网络模型进行了分析,以及建立计算机网络威胁模型的方法。突出了需要纠正的缺陷。基于属性元图的数学工具,开
发了一种计算机网络模型,可以描述计算机网络的软件组件及它们之间的所有可能连接。基于元图的基本操作,开发了一种
计算机网络软件安全威胁模型,可以编制计算机网络软件完整性和保密性威胁清单。与考虑的类似物相比,这些清单包括更
多的威胁。
关键词
计算机网络模型;威胁模型;威胁分类
全文:
PDF参考
[1] Hambling Brian, Hambling Brian, Morgan Peter, Samaroo Angelina, Thompson Geoff, Williams Peter. Software Testing:
An ISTQB - BCS Certified Tester Foundation guide - 4th edition
[M] . BCS Learning & Development Limited, 2019: 400.
[2] 张建忠 . 计算机网络技术与应用 [M] . 北京: 清
华大学出版社, 2019: 9-11.
[3] 马利 . 计算机网络安全 [M] . 北京: 清华大学出
版社, 2021: 9-11.
[4 ] Pan, J. ; Zhuang, Y. PMCAP: A Threat Model of
Process Memory Data on the Windows Operating
System. Secur. Commun. Netw. 2017. [CrossRef]
[ 5 ] Internet Security Threat Report ( ISTR )
2019. Symantec. Available online: https: / / www. symantec. com/
security-center/ threat-report (accessed on 29 October 2019) .
DOI: http://dx.doi.org/10.12361/2661-376X-06-03-162971
Refbacks
- 当前没有refback。
数据库合作单位
