本发明专利技术公开了一种基于形式化方法内生安全应用软件形式建模方法,所述建模部分包括如下部分:应用软件功能建模,以支持对系统功能进行描述,包括系统结构建模和系统行为建模两部分。系统结构建模是对系统架构建模,使用类图对系统中所涉及的属性和方法进行描述,系统行为建模采用状态图和序列图对整个系统的行为进行建模,其中状态图描述进程的控制逻辑,序列图描述进程之间的交互过程;应用软件信息安全威胁和策略建模,以支持对系统安全威胁和安全策略进行描述。信息安全威胁建模使用攻击树来对系统各个模块在各个方面的脆弱性关联起来进行深入地分析,发现威胁网络安全的攻击路径并以树的方式呈现出来。
【技术实现步骤摘要】
一种基于形式化方法内生安全应用软件形式建模方法
本专利技术属于软件
,涉及一种基于形式化方法内生安全应用软件形式建模方法,形成内生安全的应用软件集成开发系统。
技术介绍
内生安全是网络安全未来发展的方向与进化目标,从前分散的、独立的安全能力需要依靠协同、聚合和融入信息化系统和业务应用,从而构建不断从信息化系统内生长出的安全能力,具备自适应、自主和自成长的特点,这样的防护能力才能伴随系统的增长而提升,时刻保证系统安全。当前应用软件具有分布性、异构性、并发性和实时性等特征,同时存在安全缺陷多、纠错难度大等问题,在内生安全应用软件建模技术中,对应用软件的架构、行为、控制逻辑等方面进行建模,构建能对软件的功能安全和信息安全性质协同建模的工具,从而得到内生安全应用软件安全模型。这种方法需要对软件架构、软件行为、安全威胁和策略进行建模。结合状态机和序列图相融合的应用软件形式化建模技术和开放网络环境下应用软件安全威胁和安全策略建模技术,实现从不同角度对并发/分布式系统的行为的融合建模与分析缓解安全攻击威胁能力。
技术实现思路
本专利技术的主要目的在于提出一种基于形式化方法内生安全应用软件形式建模方法,为内生安全的应用软件提供建模跨平台桌面应用工具(sbid-ava,以下简称工具)。为实现上述的目的,本专利技术提供了一种基于形式化方法内生安全应用软件形式建模的方法,所述基于形式化方法内生安全应用软件形式建模方法包括以下步骤:a)利用类图、拓扑图对应用软件的架构进行建模;b)根据确定的应用软件架构模型,通过融合状态机和序列图来对并发分布式的行为进行建模;c)根据软件架构模型和行为模型,利用攻击树对软件的信息安全威胁建模,在安全威胁模型上,推荐安全缓解策略以支持策略建模。本专利技术提供的基于形式化方法内生安全应用软件形式建模方法,通过利用类图、拓扑图对应用软件的架构进行建模,首先能够找到应用软件全局属性与参与实体,将全局属性抽象为类图数据类型和参与实体抽象为模型进程,使得模型基本要素清晰明了;其次,对模型的拓扑图建模使得抽象进程的角色实例化,具体在其上的属性,可以保证工具对应用软件通信过程的抽象,在此基础上在进行通信代价估计,可以提供极大的准确性。另外,本专利技术提供的基于形式化方法内生安全应用软件形式建模方法还可以具有如下附加技术特征:优选地,所述利用类图、拓扑图对应用软件的架构进行建模,包括:a1)利用类图对进程/计算节点的属性、方法建模;a2)利用拓扑图对网络拓扑结构进行建模。优选地,所述a1)利用类图对进程/计算节点的属性、方法建模,包括:a11)根据数据类图,确定数据类型;a12)根据进程类图,确定进程内容;a13)根据信道类图,确定信道关系;a14)根据公理类图,确定公理函数;a15)根据初始知识类图,确定知识可见性。优选地,所述a2)利用拓扑图对网络拓扑结构进行建模,包括:根据实例化类图的拓扑结点与网络关系,确定拓扑图的链路。优选地,所述根据确定的应用软件架构模型,通过融合状态机和序列图来对并发分布式的行为进行建模,包括:b1)利用状态机来描述进程/计算结点的内部控制逻辑;b2)利用序列图来描述进程/计算结点之间的交互过程。优选地,所述b1)利用状态机来描述进程/计算结点的内部控制逻辑,包括:b11)根据进程内容,确定对应的状态机;b12)根据确定的状态机,确定状态结点内容(初始状态、中间状态、转移状态、可接受状态);b13)根据状态结点,确定精化状态。优选地,所述b2)利用序列图来描述进程/计算结点之间的交互过程,包括:b21)根据进程类图,确定对象-生命线;b22)根据通信方法,确定通信消息。优选地,所述根据软件架构模型和行为模型,利用攻击树对软件的信息安全威胁建模,在安全威胁模型上,推荐安全缓解策略以支持策略建模,包括:c1)根据攻击树,确定软件系统的脆弱性;c2)根据系统脆弱性,确定软件安全缓解策略。本专利技术的附加方面和优点能够在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。本专利技术公开了一种基于形式化方法的内生安全应用软件形式建模方法,所述建模部分包括如下部分:应用软件功能建模,以支持对系统功能进行描述,包括系统结构建模和系统行为建模两部分。系统结构建模是对系统架构建模,使用类图对系统中所涉及的属性和方法进行描述,系统行为建模采用状态图和序列图对整个系统的行为进行建模,其中状态图描述进程的控制逻辑,序列图描述进程之间的交互过程;应用软件信息安全威胁和策略建模,以支持对系统安全威胁和安全策略进行描述。信息安全威胁建模使用攻击树来对系统各个模块在各个方面的脆弱性关联起来进行深入地分析,发现威胁网络安全的攻击路径并以树的方式呈现出来。在使用攻击树对信息安全威胁建模的技术上,对可能的信息安全缓解策略或措施进行建议和推荐。攻击者行为建模在安全威胁建模的基础上,对攻击者的可能行为进行分析总结,使用状态图来对其行为进行具体描述。本专利技术中,通过使用工具对应用软件进行形式化建模,不仅可以通过图形建模来保证协议的功能性,而且为集成后端工具中可进行模型验证和代码生成提供系统模型和威胁模型,能够保证应用软件架构、控制逻辑与安全策略的建模相统一。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1为本专利技术实施例提供的一种基于形式化方法内生安全应用软件形式建模方法的流程示意图;图2为本专利技术实施例提供的基于形式化方法内生安全应用软件形式建模工具窗口示意图;图3为本专利技术实施例提供的应用软件架构建模类图属性示意图;图4为本专利技术实施例提供的应用软件架构建模类图进程示意图;图5为本专利技术实施例提供的应用软件架构建模类图信道示意图;图6为本专利技术实施例提供的应用软件架构建模类图公理示意图;图7为本专利技术实施例提供的应用软件架构建模类图初始知识示意图;图8为本专利技术实施例提供的应用软件架构建模类图拓扑图示意图;图9为本专利技术实施例提供的应用软件行为建模状态机图示意图;图10为本专利技术实施例提供的应用软件行为建模序列图示意图;图11为本专利技术实施例提供的应用软件安全威胁和策略建模攻击树示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。图1为本专利技术实施例提供的一种基于形式化本文档来自技高网...
【技术保护点】
1.一种基于形式化方法内生安全应用软件形式建模方法,其特征在于,包括:/na)利用类图、拓扑图对应用软件的架构进行建模;/nb)根据确定的应用软件架构模型,通过融合状态机和序列图来对并发分布式的行为进行建模;/nc)根据软件架构模型和行为模型,利用攻击树对软件的信息安全威胁建模,在安全威胁模型上,采用安全缓解策略以支持策略建模。/n
【技术特征摘要】
1.一种基于形式化方法内生安全应用软件形式建模方法,其特征在于,包括:
a)利用类图、拓扑图对应用软件的架构进行建模;
b)根据确定的应用软件架构模型,通过融合状态机和序列图来对并发分布式的行为进行建模;
c)根据软件架构模型和行为模型,利用攻击树对软件的信息安全威胁建模,在安全威胁模型上,采用安全缓解策略以支持策略建模。
2.根据权利要求1所述的方法,其特征在于,所述利用类图、拓扑图对应用软件的架构进行建模,包括:
a1)利用类图对进程/计算节点的属性、方法建模;
a2)利用拓扑图对网络拓扑结构进行建模。
3.根据权利要求2所述的方法,其特征在于,所述利用类图对进程/计算节点的属性、方法建模,包括:
a11)根据数据类图,确定数据类型;
a12)根据进程类图,确定进程内容;
a13)根据信道类图,确定信道关系;
a14)根据公理类图,确定公理函数;
a15)根据初始知识类图,确定知识可见性。
4.根据权利要求2所述的方法,其特征在于,所述利用拓扑图对网络拓扑结构进行建模,包括:根据实例化类图的拓扑结点与网络关系,确定拓扑图的链路。
<...
【专利技术属性】
技术研发人员:赵涌鑫,刘知昊,蒲戈光,刘虹,
申请(专利权)人:华东师范大学,上海工业控制安全创新科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。