| 中文摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 第一章 绪论 | 第7-13页 |
| ·课题背景 | 第7页 |
| ·国内外研究现状 | 第7-9页 |
| ·传统软件工程 | 第8页 |
| ·安全软件工程 | 第8-9页 |
| ·威胁建模 | 第9-10页 |
| ·面向过程的威胁建模和支持工具 | 第9-10页 |
| ·面向对象的威胁建模和支持工具 | 第10页 |
| ·课题内容与创新点 | 第10-11页 |
| ·论文的组织结构 | 第11-13页 |
| 第二章 可扩展的安全软件开发环境的概要设计 | 第13-17页 |
| ·可扩展的安全软件开发环境 | 第13页 |
| ·整体架构的概要设计 | 第13-17页 |
| ·安全需求分析工具功能概述 | 第13-14页 |
| ·安全设计工具——威胁建模工具功能概述 | 第14页 |
| ·安全编码工具——源码扫描和检测工具功能概述 | 第14-15页 |
| ·安全测试工具功能概述 | 第15-16页 |
| ·安全发布和维护工具功能概述 | 第16-17页 |
| 第三章 威胁建模工具的架构设计 | 第17-34页 |
| ·威胁建模工具的整体架构示意图 | 第17页 |
| ·绘制用例图的工具模块的设计 | 第17-18页 |
| ·绘制活动图的工具模块的设计 | 第18-20页 |
| ·威胁树创建及威胁评估的工具模块的设计 | 第20-30页 |
| ·威胁目标 | 第20页 |
| ·威胁树 | 第20-23页 |
| ·攻击路径及其评估方法 | 第23-27页 |
| ·威胁的评估 | 第27-28页 |
| ·威胁的信息和方案的信息 | 第28-29页 |
| ·威胁树创建及威胁评估工具模块的设计 | 第29-30页 |
| ·安全软件开发文档的生成和发布模块的设计 | 第30-34页 |
| 第四章 威胁建模工具的实现 | 第34-51页 |
| ·基于ArgoUML的绘制用例图和活动图工具模块的实现 | 第34-35页 |
| ·威胁树创建及威胁评估工具模块的实现 | 第35-49页 |
| ·威胁树模型的构建 | 第35-39页 |
| ·威胁树可视化编辑器的实现 | 第39-47页 |
| ·攻击路径评估和威胁评估的实现 | 第47-49页 |
| ·安全软件开发文档的生成和发布工具模块的实现 | 第49-51页 |
| ·资产信息输出工具的实现 | 第49页 |
| ·威胁信息和方案信息输出工具的实现 | 第49-51页 |
| 第五章 应用案例 | 第51-58页 |
| ·在线网上银行应用程序说明 | 第51-52页 |
| ·对在线网上银行应用程序威胁建模 | 第52-58页 |
| ·创建在线网上银行应用程序的概图 | 第52页 |
| ·分解在线网上银行应用程序 | 第52-54页 |
| ·确定在线网上银行应用程序的资产信息 | 第54-55页 |
| ·确定在线网上银行应用程序的威胁 | 第55页 |
| ·评估攻击路径和威胁 | 第55-57页 |
| ·选择缓和方法和技术 | 第57-58页 |
| 第六章 结论与展望 | 第58-60页 |
| ·结论 | 第58-59页 |
| ·展望 | 第59-60页 |
| 参考文献 | 第60-63页 |
| 附录 在线网上银行应用程序在威胁建模阶段的安全软件开发文档 | 第63-78页 |
| 发表论文和科研情况说明 | 第78-79页 |
| 致谢 | 第79页 |