随着计算机信息技术和互联网飞速发展,对软件的安全性和可靠性要求越来越高。为尽可能早的检测并消除安全隐患,微软在传统软件工程流程的基础上在软件开发生命周期的每一阶段都增加了一系列的安全性活动。通过在设计阶段增加了威胁建模,来帮助设计人员确定应用程序或系统方案中的威胁、攻击、漏洞以及相应的消减措施。本文基于微软威胁建模的方法和流程,根据系统的数学建模方法,设计并实现了基于B/S架构的威胁建模工具。本论文的主要工作如下：(一)对威胁和威胁建模做了总结,通过采用STRIDE的方法对威胁分类和威胁建模,给出了威胁建模的流程,分析了系统的数学模型,给出了基于系统的数学建模方法和流程。(二)根据威胁建模的流程以及系统的数学建模方法,设计了威胁建模工具的数学模型。该模型通过整体结构图和各子系统结构图来设计,清晰的给出了系统中输入、输出、内部结构相互关系等信息。最后设计了工具所需的数据库和工具的页面布局。(三)根据设计的数学模型,本论文采用Apache为网络服务器环境,用PHP为主要编程语言,以MySQL为后台数据库实现了基于B/S架构的威胁建模工具,该工具弥补了微软单机版工具的不足,并且工具使用的画图软件Graphviz比微软的Visio具有跨平台和易使用等优点。(四)所实现的基于B/S架构的威胁建模工具可以根据输入的资产信息和设置的调用关系,自动对应用程序分解,并分析出威胁和相应解决方案信息,然后基于威胁树模型对威胁进行评估和整理,最后形成威胁信息的综合报告。(五)通过具体案例对所实现的工具进行了实例分析,结果表明工具能够在应用程序或系统的设计阶段可以有效地检测并消除安全隐患,具有很好的实用性和可靠性。