亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于cc標準的軟件安全功能組件管理方法

文檔序號:6372478閱讀:281來源:國知局
專利名稱:基于cc標準的軟件安全功能組件管理方法
技術(shù)領(lǐng)域
本發(fā)明涉及軟件安全技術(shù)領(lǐng)域;特別是涉及可信計算領(lǐng)域中基于CC標準的安全功能組件推薦及調(diào)整方法。
背景技術(shù)
隨著互聯(lián)網(wǎng)的迅速發(fā)展和計算機應用普及,人們對IT產(chǎn)品的可信需求越來越高,與此同時,軟件的安全問題也日益突出和復雜化。怎樣保證應用軟件的安全性已成為人們普遍關(guān)注的焦點,過去,對于軟件安全的研究多數(shù)集中在軟件的實現(xiàn)過程中,大多數(shù)為修補系統(tǒng)或應用軟件中的漏洞。然而,軟件安全問題并沒有得到很好的解決,據(jù)統(tǒng)計數(shù)據(jù)顯示,相當比例的軟件安全問題出現(xiàn)在軟件需求分析階段,而且在軟件開發(fā)領(lǐng)域中越早解決安全 問題所花費的代價也將越小,于是將安全問題提升到軟件開發(fā)初期進行考慮的做法被廣泛認可。目前業(yè)界已經(jīng)普遍認可了需求工程對于大型軟件項目開發(fā)是否成功起到?jīng)Q定性的作用。但是在大多數(shù)需求分析文檔中軟件安全需求及安全機制的建立僅僅是簡單地被提至IJ,并未進行具體的分析;另外也有部分需求文檔中雖然能夠進行安全需求分析,但是安全需求分析過程與功能需求沒有聯(lián)系起來,這將導致安全需求最終實現(xiàn)的保護形同虛設(shè)。這些問題的存在體現(xiàn)了軟件開發(fā)過程中對安全的需求分析的輕視,所以需要系統(tǒng)的具體的安全需求分析方法來幫助人們明確安全需求。近年來在軟件安全需求分析領(lǐng)域取得了許多有益的進展,研究主要集中在軟件安全需求工程方法流程和安全需求抽取技術(shù)上。其中,軟件安全需求工程方法流程研究與安全需求抽取技術(shù)是相互結(jié)合的,流程方法基于軟件安全需求功能框架,而抽取技術(shù)屬于實現(xiàn)技術(shù),各種需求抽取技術(shù)在不同的流程方法中被使用。目前,在CC標準(信息技術(shù)安全評估通用準則 The Common Criteria for Information Technology Security Evaluation)下定義安全需求已逐漸成為一種趨勢和共識。它綜合了之前已有的信息安全的準則和標準,形成了一個更全面的標準框架。CC標準作為國際化的安全評估標準,已被廣泛的應用于軟件產(chǎn)品的開發(fā)中,結(jié)合CC標準開發(fā)出的安全軟件受到了用戶的信賴。由于CC標準的豐富的安全知識經(jīng)驗內(nèi)容和其權(quán)威性,準確的選取CC標準中的安全功能組件來分析軟件安全功能需求具有重要意義,這也是解決安全功能需求問題的好方法。然而目前利用CC進行軟件安全需求分析的過程中存在這樣的問題整個過程需要安全專家的參與,在安全功能選取過程中,較大程度上依賴于專家的經(jīng)驗,沒有可以量化的標準,組件選取的準確程度將會影響需求的分析,因此導致了普通用戶難以進行使用,并且組件選取的好壞由專家水平?jīng)Q定,具有一定的主觀偏差。

發(fā)明內(nèi)容
基于上述現(xiàn)有技術(shù)存在的問題,本發(fā)明提出了一種基于CC標準的安全功能組件管理方法,通過在安全軟件工程的需求分析階段利用CC標準和等級驅(qū)動的安全需求分析方法基于推薦度指標進行安全功能組件的選取和調(diào)整,以更準確的進行安全需求分析,減少軟件開發(fā)初期的安全漏洞。本發(fā)明提出了一種基于CC標準的軟件安全功能組件管理方法,在軟件工程的需求分析階段,基于CC標準,實現(xiàn)安全功能組件的推薦和調(diào)整,其特征在于,該方法包括以下步驟步驟一、將基于CC標準體系下各領(lǐng)域中的評估文檔中對威脅信息的描述加以抽象分析并進行歸納,建立威脅知識庫;步驟二,為步驟一中威脅知識庫中的每一個威脅知識推薦相應的安全功能組件集合,建立基于規(guī)范語義的威脅知識與安全功能組件之間的對應關(guān)系;推薦依據(jù)分為根據(jù)安全等級初步推薦安全功能組件和根據(jù)推薦度對安全功能組件進一步篩選,其中,安全等級為預先輸入的有關(guān)安全等級的一套標準化的定義,在該定義中同時建立了與CC標準中提 供的安全功能組件之間的對應關(guān)系,推薦度為一個級別對使用某個安全功能組件的支持程度;步驟三、針對每一個安全功能組件類建立安全功能組件代價評定表,根據(jù)表的內(nèi)容進行組件調(diào)整;代價評定表中的評定依據(jù)關(guān)于安全功能組件實現(xiàn)所用到技術(shù)的代價評定。所述對威脅信息的描述加以抽象分析的步驟,根據(jù)威脅的前置條件、發(fā)生領(lǐng)域、造成后果的嚴重程度抽象出22個威脅類別。所述安全功能組件的總數(shù)為251個,威脅知識與安全功能組件的對應關(guān)系是一對多關(guān)系。所述根據(jù)安全等級初步推薦安全功能組件和根據(jù)推薦度對安全功能組件進一步篩選,該步驟根據(jù)閾值篩選,包括以下處理在基于CC標準的已有的ST文檔中找到類似的文檔,則將這個文檔選為主參考文檔;若不存在類似文檔,根據(jù)詞串相似度公式計算系統(tǒng)的名稱字符串和已有ST文檔的系統(tǒng)名稱的相似度,選取其中最大的一個或者幾個作為主參考ST文檔;設(shè)定主參考文檔的權(quán)值a,則其余文檔的參考權(quán)值為0=l-a,即主參考文檔的參考權(quán)值Vm為0或者I,其他文檔的參考值V O由統(tǒng)計得出,則最終的的參考權(quán)值V= a X Vm+^ XVo ;設(shè)定篩選閾值Y,當V大于等于Y時選擇該安全功能組件,否則剔除;其中a、0為經(jīng)驗權(quán)重值,Y為經(jīng)驗閾值。所述在基于CC標準的已有的ST文檔中找到類似的文檔的步驟之前,還包括對ST的進行分類或建立本體的步驟。與現(xiàn)有技術(shù)相比,本發(fā)明以軟件安全性為出發(fā)點,在軟件開發(fā)生命周期的初期即需求分析階段提出了基于CC標準的安全功能組件推薦及調(diào)整方法,以達到在軟件系統(tǒng)開發(fā)的初期考慮軟件安全功能問題,減少安全漏洞出現(xiàn)的可能性,提高軟件的安全性。該方法預期達到以下有益效果I、解決了安全需求分析初期用戶缺乏安全性衡量指標,尤其是對安全功能分析時沒有可參照的量化指標,導致的對安全需求重視程度不夠,無法在需求階段排除安全隱患,盡早發(fā)現(xiàn)漏洞的問題。
2、對CC標準提供的安全需求分析方法進行改進,使得大多數(shù)不具有專業(yè)系統(tǒng)安全分析知識的開發(fā)人員及用戶都能夠方便的使用CC標準對系統(tǒng)進行安全性評估,降低了對專業(yè)知識的依賴程度,使得CC國際標準能夠得到廣泛應用。3、威脅知識庫是可信需求標準體系的重要組成部分,為可信需求分析的研究奠定了基礎(chǔ)。4、實現(xiàn)了半自動化的、較為準確的安全功能組件選取,對安全需求分析具有重要
意義。


圖I為安全功能組件選取流程示意圖。
具體實施例方式以下結(jié)合附圖及較佳實施例,對依據(jù)本發(fā)明提供的具體實施方式
、結(jié)構(gòu)、特征及其功效,詳細說明如下。下面結(jié)合附圖對本發(fā)明中的編碼實現(xiàn)和驗證效果進行詳述。本發(fā)明的安全功能組件選取流程如圖I所示,包括三個過程,首先是安全威脅知識庫的建立,包括威脅信息抽象和建立威脅與組件之間的推薦關(guān)系,這一過程完成以后可以作為經(jīng)驗知識在具體的每次具體開發(fā)中應用。然后是在針對某些特定的系統(tǒng),用戶有安全等級要求的情況下,根據(jù)等級推薦度,在第一個過程推薦的組件基礎(chǔ)上進一步推薦相關(guān)的安全功能組件。最后為了滿足用戶或投資方對實際系統(tǒng)的安全性的具體要求給用戶推薦調(diào)整所選組件的方案,再由安全需求分析人員考慮具體技術(shù)和安全策略,將最終選定的安全功能組件描述成安全概要規(guī)范。下面具體介紹這三個過程I、第一個過程是威脅知識庫的建立,該過程包括以下兩個具體步驟I)威脅知識抽象威脅知識的抽象方法是使用CC標準體系下各領(lǐng)域中的評估文檔(包括保護輪廓文檔PP、安全目標文檔ST)中對威脅信息的描述加以抽象總結(jié),分析威脅信息的前置條件、造成結(jié)果等多方面因素,進行歸納,建立威脅信息知識庫。2)威脅知識與安全功能組件對應關(guān)系的建立通過對抽象出的威脅信息的總結(jié)和對安全組件的描述及適用條件的理解,為前一步驟中所抽象出的每一個威脅知識提出相應的推薦安全功能組件集合。這一過程在整個安全需求分析的過程中只需要進行一次,當威脅知識和安全功能組件對應關(guān)系完善以后,可以作為經(jīng)驗知識來使用,可定期進行威脅知識更新或補充,而不必在每一次安全需求分析過程中都執(zhí)行。通過對已經(jīng)完成的安全評估文檔的分析,建立級別和安全功能組件之間的映射關(guān)系,其中引入推薦度的概念,這些知識能夠有效地降低分析安全功能需求的難度。2、第二個過程是具體的安全功能組件的推薦流程I)根據(jù)安全等級初步推薦安全功能組件對安全等級建立了一套標準化的定義,并建立了它們與CC標準中提供的安全功能組件之間的對應關(guān)系。根據(jù)安全等級(安全等級是作為輸入在本方法中使用的,具體的等級的劃分,以及等級驅(qū)動的分析方法已經(jīng)由相關(guān)工作予以解決,不是本專利的討論范圍)所對應的安全功能組件。2)根據(jù)推薦度對安全功能組件進一步篩選對安全需求所作的分析,結(jié)果的好壞在很大程度上取決于等級推薦組件表的準確程度。在實際系統(tǒng)中有些情形下一些安全功能組件的使用級別并不能確定,但是等級與組件映射的方法使得等級與組件之間對應是嚴格的固定的,導致了安全需求分析的準確性的下降和靈活性的損失。為了解決這個問題,提高安全需求等級推薦方法的準確度和合理性,繼續(xù)改進映射機制,可以引入推薦度的概念。推薦度表征了一個級別對使用某個安全功能組件的支持程度,引入推薦度能使選擇組件的過程中加入更多的合理選擇。3.第三個過程是安全功能組件的調(diào)整 由于以上方法具有通用性,所推薦的安全功能組件并不一定滿足用戶或投資方對實際系統(tǒng)的安全性或者經(jīng)費方面的具體要求,為了增加系統(tǒng)的準確性和靈活性,需要給用戶調(diào)整所選取組件的權(quán)利。為決策者提供每個安全功能組件的實施代價值以及可能的實現(xiàn)技術(shù)困難,能夠有效的幫助決策者做出更好的判斷和調(diào)整,更合理的分配用于安全軟件工程的資源。針對每一個安全功能類建立安全功能組件代價評定表,用戶可以根據(jù)表的內(nèi)容進行組件調(diào)整。以下為本發(fā)明技術(shù)方案的具體實施例一、威脅知識的抽象參照CC標準體系下各領(lǐng)域中的評估文檔(包括保護輪廓文檔PP、安全目標文檔ST)中的威脅知識,根據(jù)威脅的前置條件、發(fā)生領(lǐng)域、造成后果的嚴重程度,初步抽象出22個威脅類別。見附表I。表I威脅信息抽象總結(jié)
權(quán)利要求
1.一種基于CC標準的軟件安全功能組件管理方法,在軟件工程的需求分析階段,基于CC標準,實現(xiàn)安全功能組件的推薦和調(diào)整,其特征在于,該方法包括以下步驟 步驟一、將基于CC標準體系下各領(lǐng)域中的評估文檔中對威脅信息的描述加以抽象分析并進行歸納,建立威脅知識庫; 步驟二,為步驟一中威脅知識庫中的每一個威脅知識推薦相應的安全功能組件集合,建立基于規(guī)范語義的威脅知識與安全功能組件之間的對應關(guān)系;推薦依據(jù)分為根據(jù)安全等級初步推薦安全功能組件和根據(jù)推薦度對安全功能組件進一步篩選,其中,安全等級為預先輸入的有關(guān)安全等級的一套標準化的定義,在該定義中同時建立了與CC標準中提供的安全功能組件之間的對應關(guān)系,推薦度為一個級別對使用某個安全功能組件的支持程度; 步驟三、針對每一個安全功能組件類建立安全功能組件代價評定表,根據(jù)該表的內(nèi)容進行組件調(diào)整;代價評定表中的評定依據(jù)關(guān)于安全功能組件實現(xiàn)所用到技術(shù)的代價評定。
2.如權(quán)利要求I所述的基于CC標準的軟件安全功能組件管理方法,其特征在于,所述對威脅信息的描述加以抽象分析的步驟,根據(jù)威脅的前置條件、發(fā)生領(lǐng)域、造成后果的嚴重程度抽象出22個威脅類別。
3.如權(quán)利要求I所述的基于CC標準的軟件安全功能組件管理方法,其特征在于,所述安全功能組件的總數(shù)為251個,威脅知識與安全功能組件的對應關(guān)系是一對多關(guān)系。
4.如權(quán)利要求I所述的基于CC標準的軟件安全功能組件管理方法,其特征在于,所述根據(jù)安全等級初步推薦安全功能組件和根據(jù)推薦度對安全功能組件進一步篩選,該步驟根據(jù)閾值篩選,包括以下處理 在基于CC標準的已有的ST文檔中找到類似的文檔,則將這個文檔選為主參考文檔;若不存在類似文檔,根據(jù)詞串相似度公式計算系統(tǒng)的名稱字符串和已有ST文檔的系統(tǒng)名稱的相似度,選取其中最大的一個或者幾個作為主參考ST文檔; 設(shè)定主參考文檔的權(quán)值α,則其余文檔的參考權(quán)值為β=1_α,即主參考文檔的參考權(quán)值Vm為O或者I,其他文檔的參考值Vo由統(tǒng)計得出,則最終的的參考權(quán)值V= α XVm+β XVo ; 設(shè)定篩選閾值Y,當V大于等于Y時選擇該安全功能組件,否則剔除; 其中α、β為經(jīng)驗權(quán)重值,Y為經(jīng)驗閾值。
5.如權(quán)利要求4所述的基于CC標準的軟件安全功能組件管理方法,其特征在于,所述在基于CC標準的已有的ST文檔中找到類似的文檔的步驟之前,還包括對ST的進行分類或建立本體的步驟。
全文摘要
本發(fā)明公開了一種基于CC標準的軟件安全功能組件管理方法,在軟件工程的需求分析階段,基于CC標準,實現(xiàn)安全功能組件的推薦和調(diào)整,該方法包括以下步驟將基于CC標準體系下各領(lǐng)域中的評估文檔中對威脅信息的描述加以抽象分析并進行歸納,建立威脅知識庫;為前一步驟威脅知識庫中的每一個威脅知識推薦相應的安全功能組件集合,建立基于規(guī)范語義的威脅知識與安全功能組件之間的對應關(guān)系;針對每一個安全功能組件類建立安全功能組件代價評定表,根據(jù)表的內(nèi)容進行組件調(diào)整。與現(xiàn)有技術(shù)相比,本發(fā)明在軟件需求分析階段提出了基于CC標準的安全功能組件推薦及調(diào)整方法,以達到在軟件系統(tǒng)開發(fā)的初期考慮軟件安全問題,減少安全漏洞出現(xiàn)的可能性,提高軟件的安全性。
文檔編號G06F21/00GK102799816SQ20121022367
公開日2012年11月28日 申請日期2012年6月29日 優(yōu)先權(quán)日2012年6月29日
發(fā)明者李曉紅, 韓卓兵, 胡靜, 許光全, 杜志杰, 朱明悅 申請人:天津大學
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1