基于软件缺陷的软件可信性定量评估方法专利登记公告

专利名称：基于软件缺陷的软件可信性定量评估方法

摘要：本发明属于软件安全领域，涉及一种基于软件缺陷的软件可信性定量评估方法，该方法包括：根据可信的定义，将每个缺陷归类；确定各个缺陷可能存在的攻击模式；通过对所涉及的攻击模式所造成的危害程度的分析，按照危害程度的高低，确定各个攻击模式相应的威胁程度等级；对于每个缺陷，在可能存在的各个攻击模式中，选取相应的威胁程度量化数值最大的，作为该缺陷的缺陷危害程度；根据每个缺陷对软件的影响程度，确定各个缺陷对软件整体的影响因子的等级；对于某一类缺陷，根据可信性度量公式确定该类缺陷的可信性度量值。采用本发明提出的方法，可使开

专利类型：发明专利

专利号：CN201010164611.1

专利申请（专利权）人：天津大学

专利发明（设计）人：李晓红;胡昌;王翔宇;杜洪伟;曹燕

主权项：一种基于软件缺陷的软件可信性定量评估方法，包括下列步骤：(1)通过对UML图分析，得到该软件可能存在的缺陷；(2)根据可信的定义，将每个缺陷归属到安全攸关类、隐私安全攸关类及容错攸关类缺陷中的一类；(3)确定各个缺陷可能存在的攻击模式；(4)通过对所涉及的攻击模式所造成的危害程度的分析，按照危害程度的高低，确定各个攻击模式相应的威胁程度Damage等级，并对各个威胁程度Damage等级进行量化，危害程度越高，量化数值越高；(5)对于每个缺陷，在可能存在的各个攻击模式中，选取相应的威胁程度Damage量化数

专利地区：天津