本发明专利技术公开了一种基于形式化建模的软件安全需求获取方法,包括功能需求获取、安全环境分析、安全目的分析、安全要求导出以及最终生成系统安全需求文档,该文档至少包含系统资产、行为序列、缺陷、威胁、安全策略、安全假设、安全目的、安全需求等级、安全保证等级、安全功能组件和安全保证组件的信息。与现有技术相比,实现了软件安全需求的自动获取,同时大大提高了安全需求获取的精确度;解决了自然语言描述的安全知识库存在模糊性和二义性,以及不能交由计算机处理的问题,为软件安全需求的自动导出奠定了基础;是典型的软件安全需求获取方法,适用于不同类型的软件系统,具有较强的普适性。
【技术实现步骤摘要】
本专利技术设及软件安全
,特别是设及一种软件安全需求的获取技术。
技术介绍
随着计算机的广泛应用,软件和信息系统已经渗透到各行各业,且在信息社会扮 演着一个重要的角色。然而在软件的整个生命周期中,软件安全问题却带来高维护成本,该 些持续增加的运营成本要求组织仔细考虑他们如何解决软件安全问题。 软件安全需求工程能够极大地提高被开发软件的质量,降低开发和维护的成本, 但其还没引起业界的足够重视,也缺乏综合考虑软件资产、软件缺陷、安全目标、威胁分析 和风险评估等多个要素的工程框架和自动化方法。国际安全标准IS0/IEC15408(CC标准) 的出现,给全世界信息安全产品的开发和评估指引了道路,然而,其规范程度和易用性并不 尽如人意,由于其非常庞大,设及的面非常广,要完全理解其内涵,对于一般用户来说相当 困难,只适用于安全专家。因此,开发一个更智能化、自动化、评估难度更低的安全需求获取 方法势在必行。
技术实现思路
基于上述本领域的现有技术,本专利技术提出了一种基于形式化建模的软件安全需求 获取方法,根据安全需求工程理论及相关技术,从安全标准、需求过程W及形式化验证的角 度,W安全知识库为基础,建立了一套软件安全需求获取方法,并提出了一种缺陷形式化表 述方法W及缺陷自动检测技术,实现了软件安全需求的自动获取。 本专利技术提出了一种,W国际安全标准ISO/IEC15408 (CC标准)为指导,参照包括CWEXAPEC在内的多种国际通用漏洞、威胁信息 库,采用形式化语言对系统资产、行为和缺陷进行描述,建立了一套完整的安全知识库,然 后W此安全知识为基础,建立了一套软件安全需求自动获取方法,该方法包括W下步骤: 首先在资产库中选取所设及到的资产; W资产为起点构建系统行为序列,行为序列中的行为从行为库中选取;[000引进行安全环境分析,包括缺陷匹配、威胁确认、组织安全策略和安全假设;所述缺 陷匹配的处理具体包括将构建好的行为串与各缺陷的匹配要求进行匹配,若匹配成功则验 证该缺陷的安全约束即是否存在此类缺陷;所述威胁确认的处理具体包括根据缺陷与威胁 的映射关系自动获取到系统中存在的威胁,并进一步对该些威胁进行确认;所述组织安全 策略的处理具体包括从安全策略库中选取安全策略;所述安全假设的处理具体包括从安全 假设库中选取安全假设; 进行安全目的分析,包括导出安全目的、安全需求等级和安全保证等级;所述导出 安全目的的处理具体包括根据上一步骤得到的系统中存在的威胁、组织安全策略、安全假 设,通过该=者与安全目的的关联关系,获取系统安全目的;所述安全需求等级的处理具体 包括根据系统的性质选定系统种类,并根据系统对安全性的要求评定系统安全需求等级, 根据第=章的=维安全需求等级规则表,获得该系统在各安全特性下的安全需求等级;所 述安全保证等级的处理具体包括确定系统安全保证等级; 进行安全要求导出,包括功能组件确认和保证组件确认;所述功能组件确认的处 理具体包括根据安全目的、安全假设和组织安全策略=者与安全功能组件的映射关系获得 该系统所需的安全功能组件,再验证该些筛选到的组件是否符合系统各安全特性的等级, 将不符合的组件去除,从而得到该系统所需的安全功能组件;所述保证组件确认的处理具 体包括根据安全目的与安全保证组件,安全保证等级与安全保证组件的关系,筛选得到该 系统所需的安全保证组件; 生成系统安全需求文档,该文档至少包含系统资产、行为序列、缺陷、威胁、安全策 略、安全假设、安全目的、安全需求等级、安全保证等级、安全功能组件和安全保证组件的信 息。 与现有技术相比,本专利技术达到了W下预期的有益效果: 1、实现了软件安全需求的自动获取,同时大大提高了安全需求获取的精确度; 2、解决了自然语言描述的知识库存在模糊性和二义性,W及不能交由计算机处理 的问题,为软件安全需求的自动导出奠定了基础; 3、是典型的软件安全需求获取方法,适用于不同类型的软件系统,具有较强的普 适性。【附图说明】 图1为本专利技术的基于形式化建模的软件安全需求知识库结构示意图; 图2为本专利技术的基于形式化的安全需求获取方法流程图。【具体实施方式】 下面结合附图和【具体实施方式】对本专利技术进行详细说明,但本专利技术的实施范围并不 局限于此。 本专利技术WCWE、CAPEC等多种国际通用漏洞、威胁信息库为基础,采用形式化语言 对系统资产、行为和缺陷进行描述,建立了一套综合资产、系统行为、缺陷、威胁、安全目标、 安全策略、安全假设、安全需求等级、安全保证等级、安全功能需求和安全保证需求的安全 知识库。 本专利技术主要有=部分,首先是在知识库中增加系统行为子库,构造各子库之间的 映射关系,同时对资产、缺陷和系统行为进行形式化,得到基于形式化建模的软件安全需求 知识库;然后W形式化建模的软件安全需求知识库为基础,提出了一种缺陷自动检测技术; 最后W前两部分工作为基础,建立了一套软件安全需求获取方法,实现了软件安全需求的 自动获取。 下面分别详细描述=部分。 一、构建基于形式化建模的软件安全需求知识库 WCC标准为基准,在实验室前期针对软件需求阶段构建的安全知识库的基础上, 继续对其进行扩充和完善,采用形式化语言对系统资产、行为和缺陷进行描述,建立了一套 综合资产、系统行为、缺陷、威胁、安全目标、安全策略、安全假设、安全需求等级、安全保证 等级、安全功能需求和安全保证需求的安全知识库,解决了自然语言描述的知识库存在模 糊性和二义性,W及不能交由计算机进行处理的问题,为软件安全需求的自动获取奠定了 基础。 如图1所示,基于形式化建模的软件安全需求知识库的结构示意图,分为五个部 分:功能需求、安全环境、安全目的、安全要求和安全等级。下面详细介绍各知识库的定义及 对资产、行为和缺陷的形式化表示方式,并构建了各个库之间的映射关系。 1、资产库:资产即软件系统中需要保护的、有价值的各类资源,W及在软件开发过 程中所采用的各项技术等。本节根据实验室前期对软件资产的定义,通过对大量软件系统 进行分析,在原来的基础上对资产进行扩充,并用形式化语言对各资产进行定义。主要资产 分类如表1所示。 表1软件资产分类表[002引 主体资产:主要指人,是数据、资源的开发者、使用者和管理者,也可按照角色划分 为普通用户和特权用户。 客体资产;是指被控制或被管理的对象,包括构成系统的软件、硬件、数据及通信 资源等。 软件;软件或信息系统正常运行所需依托的各类软件资源,如操作系统、通信协 议等。 硬件;软件或信息系统运行过程中所用到或产生的各种数据。如输入/输出数据、 系统数据、用户数据等。 数据;软件系统运行过程中所需或产生的各种数据。如普通用户数据、敏感数据、 秘钥等。 开发技术资产:是软件系统在开发过程中所用到的各种资源和技术,包括:基本 架构、数据库系统、编程语言和安全机制等。 运行环境资产;是主体资产和客体资产所处内部和外部环境要素的集合,该些环 境要素将对软件或信息系统产生影响。例如;设备内部和外部的电磁泄漏和抗电磁冲击、系 统设备完整性和可用性的破坏、W及对各类主体的假冒攻击。 此软件分类仅仅作为一个框架,可根据各类型软件系统的特点,对其继续进行扩 充和完善。 2、行为库;系统行为是系统本文档来自技高网...
【技术保护点】
一种基于形式化建模的软件安全需求获取方法,其特征在于,以国际安全标准ISO/IEC 15408(CC标准)为指导,参照包括CWE、CAPEC在内的多种国际通用漏洞、威胁信息库,采用形式化语言对系统资产、行为和缺陷进行描述,建立了一套完整的安全知识库,然后以此安全知识为基础,建立了一套软件安全需求自动获取方法,该方法包括以下步骤:首先在资产库中选取所涉及到的资产;以资产为起点构建系统行为序列,行为序列中的行为从行为库中选取;进行安全环境分析,包括缺陷匹配、威胁确认、组织安全策略和安全假设;所述缺陷匹配的处理具体包括将构建好的行为串与各缺陷的匹配要求进行匹配,若匹配成功则验证该缺陷的安全约束即是否存在此类缺陷;所述威胁确认的处理具体包括根据缺陷与威胁的映射关系自动获取到系统中存在的威胁,并进一步对这些威胁进行确认;所述组织安全策略的处理具体包括从安全策略库中选取安全策略;所述安全假设的处理具体包括从安全假设库中选取安全假设;进行安全目的分析,包括导出安全目的、安全需求等级和安全保证等级;所述导出安全目的的处理具体包括根据上一步骤得到的系统中存在的威胁、组织安全策略、安全假设,通过这三者与安全目的的关联关系,获取系统安全目的;所述安全需求等级的处理具体包括根据系统的性质选定系统种类,并根据系统对安全性的要求评定系统安全需求等级,根据第三章的三维安全需求等级规则表,获得该系统在各安全特性下的安全需求等级;所述安全保证等级的处理具体包括确定系统安全保证等级;进行安全要求导出,包括功能组件确认和保证组件确认;所述功能组件确认的处理具体包括根据安全目的、安全假设和组织安全策略三者与安全功能组件的映射关系获得该系统所需的安全功能组件,再验证这些筛选到的组件是否符合系统各安全特性的等级,将不符合的组件去除,从而得到该系统所需的安全功能组件;所述保证组件确认的处理具体包括根据安全目的与安全保证组件,安全保证等级与安全保证组件的关系,筛选得到该系统所需的安全保证组件;生成系统安全需求文档,该文档至少包含系统资产、行为序列、缺陷、威胁、安全策略、安全假设、安全目的、安全需求等级、安全保证等级、安全功能组件和安全保证组件的信息。...
【技术特征摘要】
【专利技术属性】
技术研发人员:李晓红,李洪波,吴晓菲,孙达志,张蕾,
申请(专利权)人:天津大学,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。