基于攻击模式的软件安全缺陷库系统及其管理方法

摘要

本发明公开了一种基于攻击模式的软件安全缺陷数据库系统，包括安全缺陷数据库的构建单元和管理单元以及安全缺陷本体，其特征在于，所述安全缺陷数据库的构建单元包括建立从攻击模式到软件缺陷结构的映射；建立从攻击模式与安全缺陷的映射还包括安全缺陷与对应缓和方案的映射，并将以上两个映射构建成统一的模型；安全缺陷数据库的管理单元包括安全缺陷信息收集、分类两个模块，信息收集基于WEB主题挖掘技术，缺陷分类基于本体技术；本发明同时结合外界的攻击模式分析以及面向安全软件开发周期来构建安全性缺陷数据库模型，以降低软件产品安全缺陷，提高软件质量，从而满足不同阶段对软件安全缺陷实例的不同需求，并且可用于支持安全性缺陷模型的数据服务。