所有作者:尹婷
作者单位:北京邮电大学计算机科学与技术系
论文摘要:如今网络中病毒的猖獗、黑客的入侵、系统的多样性都使得软件系统安全管理的难度和复杂性大大增加。因此本文就旨在寻找一种能够确保软件系统在已知安全状态下的测试技术。本文首先对软件安全性测试的概念和主要目的进行简单介绍,构建系统安全性的体系结构,并对比分析软件安全性测试的正向过程和反向过程。然后通过“DREAD”算法分级方式建立攻击树,通过安全威胁矩阵的描述构造,创建了安全性测试的威胁模型。最后,从安全威胁矩阵出发,对基于系统方面的安全性测试技术进行分析,主要从服务器账户权限配置和系统完整性两个方向分析。
关键词: 软件安全性测试 威胁模型 系统完整性 Tripwire
免费下载《软件系统安全测试的研究》PDF全文(已停止下载)
本站“论文下载”文章收集整理于“中国科技论文在线”,由于各种原因,本站已暂停论文下载!请前往“中国科技论文在线http://www.paper.edu.cn/”免费下载!
指出,范文大全立刻进行改正或删除有关内容! 
当前位置: