【技术实现步骤摘要】
面向威胁建模的信息处理方法、系统及电子设备
本专利技术涉及信息处理
,特别是涉及一种面向威胁建模的信息处理方法、系统及电子设备。
技术介绍
安全漏洞往往给攻击者提供了非授权的访问和攻击系统的入口点,达成控制或破坏系统的目的。业务风险是一种典型的威胁,如航旅业务往往面临机票爬取、恶意占座等业务风险,如不能对业务风险进行有效控制,会影响业务正常开展,增加经营成本。安全代码审计和渗透测试是两种最为常见的发现威胁以提供系统安全性的方式。但是这两种方式都具备类似的缺点:只能在系统开发完成后才进行设计和测试,无法系统化威胁。而威胁建模作为SDL(安全开发生命周期)设计阶段的一部分安全活动,是安全设计人员站在攻击者的角度,通过建模的方式将威胁抽象化和结构化,以图表辅助确定威胁的范围,识别产品架构和功能设计中潜在的安全问题和威胁并实施相应环节措施,规避风险,确保产品安全性。如在业务安全这个维度,通过定位攻击目标和可利用的业务安全漏铜来提高系统安全性,然后定义防范或减轻系统业务风险的对策的过程。但是,目前威胁建模通常会基...
【技术保护点】
1.一种面向威胁建模的信息处理方法,其特征在于,所述方法包括:/n获取待建模的软件对应的软件信息,所述软件信息包括软件数据流图;/n利用预创建的威胁知识库中的信息对所述软件数据流图进行映射,获得建模结果,所述建模结果包括威胁分析结果,所述预创建的威胁知识库包括不同类型的威胁数据和基于行业的业务特征确定的特定威胁数据;/n对所述威胁分析结果进行处理,得到目标威胁分析结果。/n
【技术特征摘要】
1.一种面向威胁建模的信息处理方法,其特征在于,所述方法包括:
获取待建模的软件对应的软件信息,所述软件信息包括软件数据流图;
利用预创建的威胁知识库中的信息对所述软件数据流图进行映射,获得建模结果,所述建模结果包括威胁分析结果,所述预创建的威胁知识库包括不同类型的威胁数据和基于行业的业务特征确定的特定威胁数据;
对所述威胁分析结果进行处理,得到目标威胁分析结果。
2.根据权利要求1所述的方法,其特征在于,所述获取待建模的软件对应的软件信息,包括:
获取软件的基础信息,以及与所述基础信息对应的关联信息,所述关联信息包括软件上游信息、软件下游信息和软件数据流图;
或者,
获取软件的基础信息;
生成与所述基础信息对应的待选定信息;
响应于对所述待选定信息的选定操作,确定目标信息;
基于所述目标信息生成软件数据流图。
3.根据权利要求1所述的方法,所述利用预创建的威胁知识库中的信息对所述软件数据流图进行映射,获得建模结果,包括:
获得所述软件数据流图对应的元素信息;
获取所述预创建的威胁知识库中的不同类型的威胁信息;
将所述元素信息的各个元素与各个类型的威胁信息进行映射,得到初始威胁点;
对所述初始威胁点进行分析,得到建模结果。
4.根据权利要求1所述的方法,其特征在于,所述对所述威胁分析结果进行处理,得到目标威胁分析结果,包括:
通过专家共识对所述威胁分析结果进行复审验证,将验证通过的威胁分析结果确定为目标威胁分析结果。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
基于所述软件信息对所述威胁分析结果进行补充和裁剪,得到处理后的威胁分析结果,将所述处理后的威胁分...
【专利技术属性】
技术研发人员:高健媛,李永进,于明亮,赵悦,张海洋,
申请(专利权)人:中国民航信息网络股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。