基于软件工程过程的安全需求工程SREP研究

当今的安全解决方案更多地集中在提供安全防御,而不是解决IS安全问题的起因。为了辅助企业组织构造出一个适合自身的充分安全系统,改变以往的被动防御方式,提出了一个启发企业安全需求的安全需求工程SREP。它与系统研发过程相集成,全面分析和收集安全需求,通过一个系统的方法将安全需求整合到软件工程过程中。通过安全需求工程SREP的9个环节,保障企业有效抵御来自企业内部或外部潜在的威胁,从而达到防患于未然的目的。     

基于Insider Threat的安全防御体系结构研究

对于Insider Threat(内部威胁)问题,如今依然没有一个标准化和综合的安全体系结构存在。本文从整体性角度出发,提出了一个多维度的Insider Threat安全防御体系结构ITSDA。它包含了七个纬度分支,并且各纬度不是相互之间孤立的,而是构成一个反馈环。ITSDA将辅助企业设计适合自身的体系结构,更好地抵御Insider Threat威胁。