基于关系数据库信息技术产品的保护轮廓一致性检查方法,包括以下步骤:(1)信息技术产品保护轮廓的安全需求输入;在输入保护轮廓时,以输入数据项为单位逐项录入,并存放在内存中的数据表中;(2)对产品安全需求进行结构化处理;并存入各数据库表中。按照内容分别将内存中数据项集合存入各自的数据库表;(3)对安全需求组件的包容性检查处理;通过比照安全组件的组件依赖关系表,验证保护轮廓中的安全组件依赖关系是否完全;(4)对安全需求组件的互斥性检查处理,通过比照组件从属关系表,验证保护轮廓中的安全需求组件是否存在冗余;(5)形成一致性检查报告;(6)结束。本发明专利技术提高了安全评估设备的评估效率,规范评估过程。
【技术实现步骤摘要】
本专利技术涉及信息技术产品安全检测评估设备,特别涉及一种对信息技术产品保护轮廓进行包容性和互斥性评估、基于关系数据库的一致性检查方法。
技术介绍
现有技术中CN129852公开了用于数据库内安全类型属性匹配的方法,数据库包括多个条目,每个条目由类类型定义并且包括多个类型字段,所述方法包括提供类类型模板,模板定义了一组属性;将模板属性与一个或更多的多个条目的对应字段进行比较;根据比较确定模板是否匹配条目;以及根据确定识别匹配条目。CN1396527公开了在数据库中存储重要信息并且安全管理所存储的重要信息的方法,包括步骤在数据库中将任何时候当至少一条重要信息被更新时它就改变的同步信息与重要信息一起存储,并且加密所述同步信息;将加密的同步信息被分布式地存储在多个预定地方;和组合和解密存储在多个预定地方的同步信息,并且检验组合和解密的同步信息是否与存储在数据库中的同步信息相同。中国专利CN1398481评估网络安全姿态的一种方法,包括以下步骤产生表示某个网络的系统对象模型数据库,该系统对象模型数据库支持完全不同的网络弱点分析程序的信息数据需求;输出该网络的系统对象模型数据库到完全不同的网络弱点/风险分析程序;用每个网络弱点分析程序分析该网络,以产生每个程序的数据结果;以及对这些网络弱点分析程序的数据结果进行相关,以确定该网络的安全姿态。上述方法未涉及信息技术产品安全性的保护轮廓定义。安全评估是信息技术产品投入使用、在信息系统中被选择采用的重要依据。信息技术产品检测评估设备是安全评估系统中广泛采用的重要部件,可以广泛应用于政治、国防、商业、文化等等应用领域中的重要信息系统的设计、开发、使用和维护过程。对于提高系统的安全保障能力具有重要作用。保护轮廓是信息技术产品安全性目标的准确定义和描述。对它的安全性评估是产品安全性评估的基础和保证。目前,保护轮廓的评估大多依赖于经验和手工操作。评估过程、方法和结果缺乏严格的规范和一致性。本专利技术专利根据保护轮廓的内在原理和规则,以及评估要求,提出对保护轮廓进行一致性评估的自动化方法。
技术实现思路
本专利技术的主要目的是针对目前保护轮廓的评估过程中依赖经验和手工操作,评估过程、方法缺乏严格的规范,难于保证评估结果一致性和科学性等问题,提供一种基于关系数据库的保护轮廓一致性检查方法,以提高安全评估设备的评估效率,规范评估过程,保证评估结果的正确性。为实现本专利技术的所述目的,本专利技术提供一种基于关系数据库的保护轮廓一致性检查方法,该方法包括以下步骤(1)信息技术产品保护轮廓的安全需求输入;在输入保护轮廓时,以输入数据项为单位逐项录入,并存放在内存中的数据表中;(2)对产品安全需求进行结构化处理;并存入各数据库表中。按照内容分别将内存中数据项集合存入各自的数据库表,包括威胁策略数据表,安全目的数据表和安全需求数据表;(3)对安全需求组件的包容性检查处理;通过比照安全组件的组件依赖关系表,验证保护轮廓中的安全组件依赖关系是否完全;(4)对安全需求组件的互斥性检查处理,通过比照组件从属关系表(简称从属关系表),验证保护轮廓中的安全需求组件是否存在冗余;(5)形成一致性检查报告;(6)结束。本专利技术的特点是提供了一种基于关系数据库的保护轮廓一致性检查方法,提高了安全评估设备的评估效率,规范评估过程,保证评估结果的正确性、一致性和科学性等问题。下面将结合附图对最佳实施例进行详细说明。附图说明图1是本专利技术安全检测评估设备工作流程2是本专利技术本专利技术方法的流程3、4是本专利技术威胁和安全目的完整性验证的流程图具体实施方式如图1所示,信息技术产品安全检测评估设备通过键盘输入需要评估的保护轮廓,并利用规格化模块将保护轮廓转换成结构化的信息组织,包括环境分析、安全目的以及安全需求等主要数据,并存放与关系数据库(简称数据库)中。然后由验证检查机制对保护轮廓的安全需求进行一致性检查,检查过程中要进行组件依赖关系表和组件从属关系表的查询和比对。本专利技术的方法如图2所示。步骤10是初始动作。步骤11进行被评估保护轮廓的输入。保护轮廓包括保护轮廓标识、描述、环境、安全目的、安全需求以及原理等部分。与本检查验证方法相关的是安全需求部分。评估相关的数据将存入关系数据库(以下简称数据库)中。数据组织成为数据库中的表安全需求数据表。数据表的结构,包括标识、说明、处理状态标志等字段,并以代表数据项的字符串标识为索引。每个记录代表一个数据项,代表一项安全需求。保护轮廓标识可作为数据表名的一部分,如用req-osl表示osl的需求数据表。步骤11在输入保护轮廓安全需求时,以输入数据项为单位逐项录入,并存放在内存中。在输入数据项标识后,若是已输入数据项,则可以修改;若是首次输入,则分配该记录的缓冲区,以供存放输入内容,处理状态初始化为空。安全需求是按照“类-族-组件”的层次关系组织的,但是与验证有关的只是组件级安全需求。因此,在输入时,依次录入安全需求组件的数据项,包括标识和说明。如,安全需求标识FDP_ACC.1.1,说明TSF应对命名用户对每一个客体的访问执行自主访问控制策略。输入的数据项集合被暂存在内存中的数据表中。步骤12对产品保护轮廓安全需求进行规格化结构化处理。将内存中安全需求数据项集合存入数据库表安全需求数据表。步骤13进行安全需求组件的包容性检查处理。通过比照安全组件的组件依赖关系表(简称依赖关系表),验证保护轮廓中的安全组件依赖关系是否完全。步骤14安全需求组件的互斥性检查处理。通过比照组件从属关系表(简称从属关系表),验证保护轮廓中的安全需求组件是否存在冗余。步骤15形成验证检查报告;将步骤13、步骤14中检查验证的登记结果合并,并按照格式组成检查报告。步骤16是结束状态。组件依赖关系表和组件从属关系表是知识规则库,是数据库中的表,可以不断扩充。组件依赖关系表用来表示组件之间的依赖关系,包括需求组件、序号、依赖组件等字段。需求组件是索引键,还包括1个它所依赖的需求组件字段。每个记录代表组件的一个组件依赖关系。依赖关系库中存放所有直接的组件依赖关系。因此,一个组件可以有多个依赖组件记录,代表多个依赖关系,用序号字段加以区别。组件从属关系表用来表示组件之间的从属关系,包括需求组件、序号、从属组件等字段。需求组件是索引键,还包括1个它所从属的需求组件字段。每个记录代表组件的一个组件从属关系。从属关系表中存放所有直接的、间接的组件从属关系。一个组件可以有多个从属组件记录,代表多个从属关系,用序号字段加以区别。例如,FAU_SAA.4(复杂攻击探测)从属于FAU_SAA.3和FAU_SAA.1(潜在侵害分析)2个组件。图3详细说明了图2步骤13,其作用是安全需求组件的包容性检查处理。图3的步骤130是起始状态。所有组件数据表中组件记录均置为未处理。步骤131从组件数据表中取一个未处理的需求组件。步骤132判断取到没有。若未取到,完成安全需求组件的包容性检查处理,转到步骤139;否则尚有未检查安全需求组件,则执行步骤133。步骤133查组件依赖关系表。步骤134判断查到新依赖组件没有。若没有查到,则该需求组件检查结束,该组件记录的状态置为已处理,转到步骤131取新需求组件;若查到,则转步骤135,以查询得到的依赖组件验证该依赖组本文档来自技高网...
【技术保护点】
一种基于关系数据库信息技术产品的保护轮廓一致性检查方法,其特征是包括以下步骤:(1)信息技术产品保护轮廓的安全需求输入;在输入保护轮廓时,以输入数据项为单位逐项录入,并存放在内存中的数据表中;(2)对产品安全需求进行结构化处理;并存入各数据库表中,按照内容分别将内存中数据项集合存入各自的数据库表,包括威胁策略数据表,安全目的数据表和安全需求数据表;(3)对安全需求组件的包容性检查处理;通过比照安全组件的组件依赖关系表,验证保护轮廓中的安全组件依赖关系是否完全;(4)对安全需求组件的互斥性检查处理,通过比照组件从属关系表,验证保护轮廓中的安全需求组件是否存在冗余;(5)形成一致性检查报告;(6)结束。
【技术特征摘要】
1.一种基于关系数据库信息技术产品的保护轮廓一致性检查方法,其特征是包括以下步骤(1)信息技术产品保护轮廓的安全需求输入;在输入保护轮廓时,以输入数据项为单位逐项录入,并存放在内存中的数据表中;(2)对产品安全需求进行结构化处理;并存入各数据库表中,按照内容分别将内存中数据项集合存入各自的数据库表,包括威胁策略数据表,安全目的数据表和安全需求数据表;(3)对安全需求组件的包容性检查处理;通过比照安全组件的组件依赖关系表,验证保护轮廓中的安全组件依赖关系是否完全;(4)对安全需求组件的互斥性检查处理,通过比照组件从属关系表,验证保护轮廓中的安全需求组件是否存在冗余;(5)形成一致性检查报告;(6)结束。2.由权利要求1所述的基于关系数据库信息技术产品的保护轮廓一致性检查方法,其特征是对安全需求组件的包容性检查处理的方法是;所有组件数据表中组件记录均置为未处理,步骤(131)从组件数据表中取一个未处理的需求组件;步骤(132)判断取到没有,若未取到,完成安全需求组件的包容性检查处理,转到步骤(139);否则尚有未检查安全需求组件,则执行步骤(133);步骤(133)查组件依赖关系表;步骤(134)判断查到新依赖组件没有,若没有查到,则该需求组件检查结束,该组件记录的状态置为己处理,转到步骤(131)取新需求组件;若查到,则转步骤(135),以查询得到的依赖组件验证该依赖组件是否存在于保护轮廓库的组件数据表中;步骤(135)以...
【专利技术属性】
技术研发人员:曾庆凯,
申请(专利权)人:南京大学,
类型:发明
国别省市:84[中国|南京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。