1、隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的普及，對(duì)軟件的安全性和可靠性要求越來(lái)越高。安全軟件工程通過(guò)在軟件開(kāi)發(fā)生命周期的各個(gè)階段增加一系列的針對(duì)安全的關(guān)注和改進(jìn)，以利于在開(kāi)發(fā)過(guò)程中盡可能早地檢測(cè)并消除安全隱患。威脅建模是安全開(kāi)發(fā)生命周期中最重要的環(huán)節(jié)之一，其主要任務(wù)是幫助分析和設(shè)計(jì)人員對(duì)威脅進(jìn)行建模和評(píng)估。 在面向過(guò)程的威脅建模方法的基礎(chǔ)上，針對(duì)面向?qū)ο蟮姆治雠c設(shè)計(jì)的要求，提出了面向?qū)ο蟮耐{建模方法。給出了帶AND/OR節(jié)點(diǎn)的威脅樹(shù)模型的構(gòu)建過(guò)程，

2、設(shè)計(jì)了計(jì)算威脅樹(shù)攻擊路徑的算法，制定了一套基于威脅樹(shù)模型的攻擊路徑和威脅的評(píng)估方案。 給出了可擴(kuò)展的安全軟件開(kāi)發(fā)環(huán)境的整體架構(gòu)，為分析、設(shè)計(jì)、開(kāi)發(fā)、測(cè)試和維護(hù)人員設(shè)計(jì)了一套以插件形式集成于Eclipse中的安全軟件分析、設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、發(fā)布和維護(hù)工具。實(shí)現(xiàn)了其中的威脅建模工具，該工具使用用例圖表示應(yīng)用程序或系統(tǒng)的概要，使用活動(dòng)圖對(duì)應(yīng)用程序或系統(tǒng)進(jìn)行分解，獲得資產(chǎn)的信息；基于威脅樹(shù)模型對(duì)攻擊路徑和威脅進(jìn)行評(píng)估，獲得威脅和方案的信