【摘要】 本发明属于安全技术领域。涉及一种基于攻击模式的用例图检测方法,包括下列步骤:构建有效攻击模式库:库中列举已有攻击模式的名称、概要描述、相应误用例、可选缓和方案信息,并建立用例、误用例、攻击模式和可选缓和方案间的映射关系;(2)读入待检测的用例图;从用例图中提取与攻击模式库中已有攻击模式的名称及概要描述相匹配的相关资产信息;将从用例图中提取的资产信息与攻击模式库中的相应内容进行对比、匹配,针对每一个用例逐一进行,检测用例。本发明有利于降低开发成本,提高软件的可信度和开发效率。 【专利类型】发明授权 【申请人】天津大学 【申请人类型】学校 【申请人地址】300072 天津市南开区卫津路92号天津大学 【申请人地区】中国 【申请人城市】天津市 【申请人区县】南开区 【申请号】CN200810154289.7 【申请日】2008-12-19 【申请年份】2008 【公开公告号】CN101499115B 【公开公告日】2010-11-03 【公开公告年份】2010 【授权公告号】CN101499115B 【授权公告日】2010-11-03 【授权公告年份】2010.0 【IPC分类号】G06F21/22; G06F21/56 【发明人】李晓红; 王翔宇; 许光全; 李旭; 雷亮 【主权项内容】一种基于攻击模式的用例图检测方法,包括下列步骤:(1)构建有效攻击模式库:库中列举已有攻击模式的名称、概要描述、相应误用例、可选缓和方案信息,并建立误用例、攻击模式和可选缓和方案间的映射关系;(2)读入待检测的用例图;(3)从用例图中提取资产信息,即可以作为关键字来进行误用例匹配的信息,提取目标的选取要与攻击模式库中攻击模式名及概要描述相配;(4)将从用例图中提取的资产信息与攻击模式库中的相应内容进行对比、匹配,针对每一个用例逐一进行,检测当中是否存在误用例,如果存在,则进一步从模式库里寻找与此误用例相对应的攻击模式,针对每一个可能出现的攻击模式,查找与其相当的缓和方案。 (,) 【当前权利人】江苏永达电力电信安装工程有限公司 【当前专利权人地址】江苏省南通市通州区平潮镇平东大道150号 【统一社会信用代码】12100000401359321Q 【引证次数】4.0 【他引次数】4.0 【家族引证次数】4.0 【家族被引证次数】3
