您的位置: 专家智库 > >

张倩茹

作品数:1 被引量:9H指数:1
供职机构:云南大学软件学院更多>>
发文基金:云南省教育厅科学研究基金国家自然科学基金更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 1篇中文期刊文章

领域

  • 1篇自动化与计算...

主题

  • 1篇信息熵
  • 1篇软件开发

机构

  • 1篇云南大学

作者

  • 1篇李彤
  • 1篇钱晔
  • 1篇廖鸿志
  • 1篇张璇
  • 1篇徐晶
  • 1篇张倩茹

传媒

  • 1篇计算机应用

年份

  • 1篇2013
1 条 记 录,以下是 1-1
排序方式:
基于信息熵和攻击面的软件安全度量被引量:9
2013年
对软件实施安全度量是开发安全的软件产品和实施软件安全改进的关键基础。基于Manadhata等(MANADHATA P K,TAN K M C,MAXION R A,et al.An approach to measuring a system's attack surface,CMU-CS-07-146.Pittsburgh:Carnegie Mellon University,2007;MANADHATA P K,WING J M.An attack surface metric.IEEE Transactions on Software Engineering,2011,37(3):371-386)提出的攻击面方法,结合信息熵理论,提出结合信息熵和攻击面的软件安全度量方法,可以有效地利用信息熵的计算方法对软件攻击面的各项资源进行威胁评估,从而提供具有针对性的威胁指标量化权值。在此基础之上,通过计算软件攻击面各项资源的指标值可以实现软件的安全度量。最后,通过具体的实例分析说明结合信息熵和攻击面的方法可以有效地应用于软件的安全开发过程和软件安全改进过程,为软件的安全设计开发指明可能存在的安全威胁,帮助提早避免软件产品中可能存在的漏洞;而对于已经开发完成待实施安全改进的软件则可以指出明确的改进方向。
张璇廖鸿志李彤徐晶张倩茹钱晔
关键词:软件开发
共1页<1>
聚类工具0