專利名稱:一種基于依賴關(guān)系的信息技術(shù)產(chǎn)品安全保證評估流程生成方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息技術(shù)產(chǎn)品安全檢測評估設(shè)備,特別涉及一種對信息技術(shù)產(chǎn)品進行安全保證評估����、基于依賴關(guān)系的評估流程生成方法�。
背景技術(shù):
安全評估是信息技術(shù)產(chǎn)品選擇與使用����、信息系統(tǒng)安全評估與管理的重要依據(jù)。信息技術(shù)產(chǎn)品檢測評估設(shè)備是安全評估系統(tǒng)中采用的重要部件�����,可以廣泛應(yīng)用于政治����、國防、商業(yè)����、文化等領(lǐng)域中重要信息系統(tǒng)的設(shè)計、開發(fā)���、使用和維護過程�����,對于提高系統(tǒng)的安全保障能力具有重要作用��。安全保證評估是對信息技術(shù)產(chǎn)品安全功能的實現(xiàn)可信度的評價�,是產(chǎn)品安全性評估的一個重要組成部分。目前���,安全評估����,包括安全保證評估大多依賴于經(jīng)驗和手工操作�����。評估過程�、方法和結(jié)果缺乏嚴(yán)格的規(guī)范和一致性��。本發(fā)明根據(jù)安全評估的標(biāo)準(zhǔn)和規(guī)范以及安全目標(biāo)之安全組件間的依賴關(guān)系����,提出一個高效、合理的安全保證評估流程生成方法����。所生成安全保證評估流程可用于安全評估支持系統(tǒng)的自動評估過程控制,也可用于規(guī)范非自動評估的評估過程���。
CN03812802涉及數(shù)據(jù)網(wǎng)絡(luò)中的負(fù)載平衡裝置��,該裝置包括用于對到來數(shù)據(jù)分組計算哈希函數(shù)的哈希邏輯����;連接到所述哈希邏輯的閾值檢測器,用于響應(yīng)對下游對象超出預(yù)定閾值的使用��,引發(fā)所述哈希邏輯中哈希函數(shù)的參數(shù)從第一組參數(shù)到第二組參數(shù)的重新規(guī)定���,以在下游對象之間重新分布數(shù)據(jù)分組��;隨后基于一種單獨的哈希計算的結(jié)果����,而經(jīng)由從第一和第二路由選擇通路中選擇出的一條通路對分組進行路由選擇�。
CN03818034.0分層數(shù)據(jù)格式的數(shù)據(jù)庫模型,涉及將分層數(shù)據(jù)格式映射到關(guān)系數(shù)據(jù)庫管理系統(tǒng)的方法�����。包括描述符(1�����,10,11)的分層數(shù)據(jù)格式映射到關(guān)系數(shù)據(jù)庫管理系統(tǒng)的方法�,該方法包括如下步驟將描述符(1,10�����,11)分離成公用格式的部分�;和將公用格式的部分存儲在關(guān)系數(shù)據(jù)庫中的關(guān)系(20,21���,22...)中。
由于技術(shù)的不斷更新����,網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)應(yīng)用越來越廣泛,針對網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的攻擊事件不斷變化���。單一的安全技術(shù)和手段不能有效防止安全攻擊���,如防火墻不能阻止網(wǎng)絡(luò)內(nèi)部攻擊、對病毒防治束手無策��。綜合采用多種安全技術(shù)、通過安全管理協(xié)調(diào)一致�����,才能構(gòu)成有效的保障體系���?����;诎踩u估對網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)進行安全管理變得更為重要���。例如,電子銀行�����、電子政務(wù)等業(yè)務(wù)的安全防護與風(fēng)險管理很需要采用規(guī)范的模式對安全產(chǎn)品進行評估�����。信息技術(shù)產(chǎn)品和系統(tǒng)的安全評估對選擇合適的產(chǎn)品���,對業(yè)務(wù)系統(tǒng)安全狀態(tài)的準(zhǔn)確判斷和管理�����,對提高電子銀行���、電子政務(wù)等業(yè)務(wù)的安全保障水平�����、降低安全風(fēng)險具有重要的作用�����。另一方面�����,安全評估的規(guī)范化、自動化也可以提高評估的效率����、降低評估工作的成本,增強評估結(jié)果的可信性和準(zhǔn)確性�。準(zhǔn)確、高效的前瞻性安全評估和管理可以顯著減少安全事件的發(fā)生����、降低相關(guān)成本并避免造成組織混亂和破壞����。
發(fā)明內(nèi)容
本發(fā)明的主要目的是針對目前安全保證評估過程中依賴經(jīng)驗和手工操作�,評估過程缺乏嚴(yán)格的規(guī)范,難于保證評估結(jié)果一致性和科學(xué)性等問題��,提供一種基于關(guān)系數(shù)據(jù)庫的安全保證評估流程生成方法���,以提高安全評估設(shè)備的評估效率���,規(guī)范評估過程,保證評估過程的合理性���。
為實現(xiàn)本發(fā)明的所述目的�����,本發(fā)明提供一種基于依賴關(guān)系的信息技術(shù)產(chǎn)品安全保證評估流程生成方法�,該方法包括以下步驟(1)信息技術(shù)產(chǎn)品安全目標(biāo)的安全保證組件輸入���;(2)對安全保證組件進行存儲����;(3)對安全保證組件的排序處理;(4)對安全保證組件設(shè)置依賴關(guān)系(5)形成安全保證組件評估流程����;(6)結(jié)束。
下面將結(jié)合附圖對最佳實施例進行詳細(xì)說明�。
圖1安全檢測評估設(shè)備工作流程2本發(fā)明方法的流程3設(shè)置被依賴關(guān)系的流程圖具體實施方式
如圖1所示,信息技術(shù)產(chǎn)品安全檢測評估設(shè)備通過鍵盤輸入需要評估信息技術(shù)產(chǎn)品的安全目標(biāo)��,將安全目標(biāo)的安全保證組件(以下簡稱安全組件)存儲到關(guān)系數(shù)據(jù)庫(以下簡稱數(shù)據(jù)庫)中����,并為生成組件評估流程和評估控制初始化。然后由流程生成機制對安全目標(biāo)的安全保證組件進行排序���,形成安全保證組件評估流程�����。生成過程中要進行組件模版表和組件依賴關(guān)系表的查詢和比對。
本發(fā)明的方法如圖2所示����。步驟10是初始動作�����。步驟11進行被評估產(chǎn)品安全目標(biāo)的安全保證組件的輸入�。評估產(chǎn)品安全目標(biāo)的安全保證組件數(shù)據(jù)將存入數(shù)據(jù)庫中�����,數(shù)據(jù)組織成為數(shù)據(jù)庫中的表安全組件流程數(shù)據(jù)表(以下簡稱組件流程表)��。組件流程表的結(jié)構(gòu)包括組件標(biāo)識�、說明、處理狀態(tài)���、評估序號�、依賴層級�、依賴數(shù)、被依賴數(shù)��、若干(如22)個被依賴組件標(biāo)識等字段���,并以組件標(biāo)識為索引���。每個記錄代表一項安全保證組件��。步驟11在輸入安全目標(biāo)的安全組件時����,以安全保證組件為單位逐項錄入����,并存放在內(nèi)存中。在輸入組件標(biāo)識后���,若是已輸入組件�����,則可以修改�;若是首次輸入����,則分配該記錄的緩沖區(qū),以供存放輸入安全組件的內(nèi)容����。在輸入時,依次錄入安全組件的數(shù)據(jù)項���,包括組件標(biāo)識和說明�����。輸入的組件項集合被暫存在內(nèi)存中的數(shù)據(jù)表中��。輸入完成后��,對產(chǎn)品的安全保證組件數(shù)據(jù)進行存儲��。將內(nèi)存中安全組件數(shù)據(jù)項集合存入數(shù)據(jù)庫表組件流程表����。
步驟12進行評估流程初始化���。處理狀態(tài)也包括評估結(jié)果��,可能為0(待評估)���、1(已評估)、2(符合)�、3(不符合)等值。對全部安全組件記錄中處理狀態(tài)設(shè)置為0(待評估),置評估序號計數(shù)初值為0�����。步驟13順序取組件模板表中的組件����。組件模板表是根據(jù)安全保證組件依賴關(guān)系所確定的全部安全組件的評估順序流集合,其順序就是符合依賴關(guān)系的評估順序����。組件模板表的結(jié)構(gòu)包括組件標(biāo)識、依賴層級��、依賴數(shù)等字段��。依賴層級表示按照依賴關(guān)系該組件所處的層級����,依賴數(shù)表示組件依賴的組件數(shù)。步驟14判斷取到組件否�。若未取到,說明已處理完畢��,轉(zhuǎn)步驟18�,否則轉(zhuǎn)步驟15處理。步驟15在安全目標(biāo)的安全組件庫,即組件流程表中查詢該組件��。步驟16判斷查詢到組件否�����。若未查到��,說明該組件不屬于本安全目標(biāo)�����,轉(zhuǎn)步驟13�,否則轉(zhuǎn)步驟17處理���。步驟17評估流程設(shè)置�。設(shè)置組件流程表中的對應(yīng)組件記錄依賴層級���、依賴數(shù)等于組件模板表中同組件的依賴層級�、依賴數(shù)���;評估序號為評估序號計數(shù)��,評估序號計數(shù)增1���。步驟18設(shè)置被依賴關(guān)系��。查詢組件依賴關(guān)系表�����,填組件被依賴關(guān)系���。步驟19是結(jié)束狀態(tài)。結(jié)束時����,組件流程表記錄著安全目標(biāo)的安全組件的評估流程。
圖3表示設(shè)置被依賴關(guān)系的流程��。步驟180為是初始動作�����。步驟181順序取組件流程表中組件��。步驟182判斷取到組件否���。若取到執(zhí)行步驟183����,否則轉(zhuǎn)步驟187結(jié)束處理。步驟183以取得組件cp查詢組件依賴關(guān)系表(依賴關(guān)系表)���;組件依賴關(guān)系表是知識規(guī)則庫����,是數(shù)據(jù)庫中的表��,存放所有直接的組件依賴關(guān)系��,用來表示組件之間的依賴關(guān)系�����。每個記錄代表一個組件的依賴關(guān)系組件集合����,包括組件標(biāo)識�、依賴數(shù)、若干(如6)個依賴組件標(biāo)識等字段���,組件標(biāo)識是索引鍵����。步驟184依次取一個依賴組件;在依賴關(guān)系表中組件cp對應(yīng)記錄依次取得依賴組件cpd��。步驟185判斷取到依賴組件否���。若取到執(zhí)行步驟186��,否則轉(zhuǎn)步驟181����。步驟186置組件流程庫組件被依賴關(guān)系����。查找組件流程表中該依賴組件cpd對應(yīng)記錄,設(shè)置該記錄被依賴數(shù)增1�、填相應(yīng)的被依賴組件為處理組件cp;轉(zhuǎn)步驟184��。步驟187是結(jié)束狀態(tài)�����。
本發(fā)明可以用于揭示前瞻性安全評估和管理,顯著減少不安全事件的發(fā)生��、降低相關(guān)成本并避免造成組織混亂和破壞���。具體而言可以用于重要業(yè)務(wù)系統(tǒng)如電子銀行�����、電子政務(wù)業(yè)務(wù)的安全評估與風(fēng)險管理���,保證電子銀行、電子政務(wù)安全評估的客觀性�����、及時性���、全面性和有效性。
權(quán)利要求
1.基于依賴關(guān)系的信息技術(shù)產(chǎn)品安全保證評估流程生成方法����,其特征是包括以下步驟(1)信息技術(shù)產(chǎn)品安全目標(biāo)的安全保證組件輸入;進行被評估產(chǎn)品安全目標(biāo)的安全保證組件的輸入�����;評估產(chǎn)品安全目標(biāo)的安全保證組件數(shù)據(jù)將存入數(shù)據(jù)庫中,數(shù)據(jù)組織成為數(shù)據(jù)庫中的表安全組件流程數(shù)據(jù)表���;數(shù)據(jù)表的結(jié)構(gòu)包括組件標(biāo)識���、說明、處理狀態(tài)���、評估序號���、依賴層級、依賴數(shù)���、被依賴數(shù)����、被依賴組件標(biāo)識等字段���,并以組件標(biāo)識為索引�����;每個記錄代表一項安全保證組件�;在輸入安全目標(biāo)的安全組件時,以安全保證組件為單位逐項錄入�,并存放在內(nèi)存中;在輸入組件標(biāo)識后�,若是已輸入組件,則可以修改��;若是首次輸入���,則分配該記錄的緩沖區(qū)�����,以供存放輸入安全組件的內(nèi)容��;在輸入時,依次錄入安全組件的數(shù)據(jù)項����,包括組件標(biāo)識和說明;輸入的組件項集合被暫存在內(nèi)存中的數(shù)據(jù)表中�。輸入完成后,對產(chǎn)品安全保證組件數(shù)據(jù)進行存儲����;將內(nèi)存中安全組件數(shù)據(jù)項集合存入數(shù)據(jù)庫表組件流程表��;(2)對產(chǎn)品安全保證組件進行存儲���;(3)對安全保證組件的排序處理;(4)對安全保證組件設(shè)置依賴關(guān)系(5)形成安全保證組件評估流程��;(6)結(jié)束�����。
2.根據(jù)權(quán)利要求1所述的基于依賴關(guān)系的信息技術(shù)產(chǎn)品安全保證評估流程生成方法�,其特征是形成安全保證組件評估流程中先進行評估流程初始化;對全部安全組件記錄中處理狀態(tài)設(shè)置為待評估的值�,處理狀態(tài)也包括評估結(jié)果的值;置評估序號計數(shù)初值為0��;步驟13順序取組件模板表中的組件�;組件模板表根據(jù)安全保證組件依賴關(guān)系所確定的全部安全組件的評估順序流集合,其順序就是符合依賴關(guān)系的評估順序����;然后判斷取到組件否;若未取到,說明已處理完畢����,轉(zhuǎn)步驟18,否則轉(zhuǎn)步驟15處理�;步驟15在安全目標(biāo)的安全組件庫,即組件流程表中查詢該組件���;步驟16判斷查詢到組件否��;若未查到����,轉(zhuǎn)步驟13�,否則轉(zhuǎn)步驟17處理��;步驟17評估流程設(shè)置��;設(shè)置組件流程表中的對應(yīng)組件記錄依賴層級�����、依賴數(shù)等于組件模板表中同組件的依賴層級��、依賴數(shù)�;評估序號為評估序號計數(shù),評估序號計數(shù)增1�;步驟18設(shè)置被依賴關(guān)系;查詢組件依賴關(guān)系表����,填組件被依賴關(guān)系;步驟19結(jié)束狀態(tài)��。
3.根據(jù)權(quán)利要求1或2所述的基于依賴關(guān)系的信息技術(shù)產(chǎn)品安全保證評估流程生成方法�,其特征是對安全保證組件設(shè)置依賴關(guān)系的流程中,步驟180為是初始動作�,步驟181順序取組件流程表中組件;步驟182判斷取到組件否����;若取到執(zhí)行步驟183,否則轉(zhuǎn)步驟187結(jié)束處理���;步驟183以取得組件cp查詢組件依賴關(guān)系表��;依賴關(guān)系表的每個記錄代表一個組件的依賴關(guān)系組件集合�����;步驟184依次取一個依賴組件��;在依賴關(guān)系表中組件cp對應(yīng)記錄依次取得依賴組件cpd�;步驟185判斷取到依賴組件否;若取到執(zhí)行步驟186��,否則轉(zhuǎn)步驟181����;步驟186置組件流程庫組件被依賴關(guān)系��;查找組件流程表中該依賴組件cpd對應(yīng)記錄��,設(shè)置該記錄被依賴數(shù)增1���、填相應(yīng)的被依賴組件為處理組件cp;轉(zhuǎn)步驟184�����;步驟187是結(jié)束狀態(tài)��。
全文摘要
基于依賴關(guān)系的信息技術(shù)產(chǎn)品安全保證評估流程生成方法��,(1)信息技術(shù)產(chǎn)品安全目標(biāo)的安全保證組件輸入;進行被評估產(chǎn)品安全目標(biāo)的安全保證組件的輸入�;評估產(chǎn)品安全目標(biāo)的安全保證組件數(shù)據(jù)將存入數(shù)據(jù)庫中,數(shù)據(jù)組織成為數(shù)據(jù)庫中的表安全組件流程數(shù)據(jù)表�;數(shù)據(jù)表的結(jié)構(gòu)包括組件標(biāo)識�����、說明�、處理狀態(tài)、評估序號�����、依賴層級����、依賴數(shù)、被依賴數(shù)��、被依賴組件標(biāo)識等字段����,并以組件標(biāo)識為索引���;(2)對產(chǎn)品安全保證組件進行存儲;(3)對安全保證組件的排序處理��;(4)對安全保證組件設(shè)置依賴關(guān)系(5)形成安全保證組件評估流程�。
文檔編號G06F17/30GK1866878SQ20061008538
公開日2006年11月22日 申請日期2006年6月13日 優(yōu)先權(quán)日2006年6月13日
發(fā)明者曾慶凱 申請人:南京大學(xué)