本发明专利技术公开了一种基于STRIDE方法的威胁建模自动识别方法和系统,根据数据流图中的组件信息和预先构建的规则模型判断得到威胁列表;对数据流图进行解析和提取,得到威胁识别所需的关键信息;基于STRIDE方法对开源数据进行收集和处理,并提取制定类型规则和交互规则,构建为最终的规则模型。本发明专利技术实施例的技术方案,体现了在威胁建模过程中,根据数据流图中的信息,准确识别出其威胁列表,提前了发现威胁,解决威胁的时机,在软件设计初期,有效地保障了软件系统的安全性。地保障了软件系统的安全性。地保障了软件系统的安全性。
【技术实现步骤摘要】
一种基于STRIDE方法的威胁建模自动化识别系统和方法
[0001]本专利技术涉及软件开发
,具体为一种基于STRIDE方法的威胁建模自动化识别方法和系统。
技术介绍
[0002]如今,几乎所有软件系统都面临各种威胁,并且随着技术的发展,威胁的数量也在增加。当系统被实际攻击后再进行补救,不仅已经造成了损失,而且往往维护代价巨大。若是能在设计初期,就近可能对威胁进行充分且全面的分析,并制定对应的威胁小件方法,不仅可以指导后续开发和测试阶段的工作,同时可以降低威胁造成的损失,将其扼杀在摇篮中。
[0003]而威胁建模是一种结构化方法,用来在设计初期,识别、量化并应对威胁,利用抽象的方法来帮助思考风险。威胁建模允许系统安全人员传达安全漏洞的破坏力,然后定义防范或减轻系统威胁的对策,并按轻重缓急实施补救措施。
[0004]目前比较主流的威胁建模方法包括攻击树和STRIDE等方法,不过威胁建模的实践过程还面临着挑战。一方面,威胁建模具有较高的知识门槛,往往此类工作是由具备一定安全领域知识的专家来进行,非安全领域的诸多项目人员难以参与其中;另一方面,当前主流的操作方式为人工进行,这经常要花费安全专家较长的时间完成。如果可以威胁建模中最为核心的威胁识别步骤进行自动化,不仅可以大幅度减少安全专家的工作量,增加项目进展速度,同时还可以方便更大范围内的项目人员参与到威胁建模的工作中来,有助于开发和测试人员更好的理解威胁和消减威胁。
技术实现思路
[0005]本专利技术的目的在于提供一种基于STRIDE方法的威胁建模自动化识别方法和系统,以解决上述
技术介绍
中提出的问题。
[0006]为了解决上述技术问题,本专利技术提供如下技术方案:一种基于STRIDE方法的威胁建模自动化识别系统,该系统包括输入模块、识别模块、审阅模块和输出模块;
[0007]所述输入模块用于将待威胁识别的系统数据流图输入系统;
[0008]所述识别模块用于根据预先构建的威胁建模自动识别模型对本次输出的数据流图进行自动识别,得到所有符合模型规则结果,并汇总为本次系统数据流图的威胁列表;
[0009]所述审阅模块用于对识别模块产生的威胁列表进行审阅操作,以对识别结果进行校验,校验通过后的威胁将作为最终的威胁列表;
[0010]所述输出模块用于将最终的威胁列表进行格式化转换,按具体需要以不同文件格式进行输出保存。
[0011]进一步的,所述输入模块包括数据流图检查单元、数据流图解析单元、数据流图格式化单元;
[0012]所述数据流图检查单元用于对数据流图的输入进行检查,与预先定义的输入格式
进行比较,得到检查结果;
[0013]所述数据流图解析单元用于从输入的数据流图中提取组件信息集合,所述组件信息集合包括组件类型信息和组件关联信息;
[0014]所述数据流图格式化单元用于将提取的组件信息集合格式化为系统内部的数据结果;
[0015]进一步的,所述识别模块包括类型规则判断单元、交互规则判断单元、威胁合并单元;
[0016]所述类型规则判断单元用于通过类型规则模型,对数据流图中涉及到类型规则进行判断,形成类型威胁集合;
[0017]所述交互规则判断单元用于通过交互规则模型,对数据流图中涉及到交互规则进行判断,形成交互威胁集合;
[0018]所述威胁合并单元用于将类型规则集合与交互规则集合进行合并处理,得到威胁列表
[0019]进一步的,所述审阅模块包括威胁编辑单元;
[0020]所述威胁编辑单元用于对识别生成的威胁列表进行判断,可进行增加新威胁,删除和编辑原有威胁的操作;
[0021]进一步的,所述输出模块包括文件转化单元和文件导出单元;
[0022]所述文件转化单元用于将威胁列表的数据结构转化为目标文件格式的所需结构;
[0023]所述文件导出单元用于根据转化完毕的数据结构,将其保存为目标格式文件。
[0024]一种基于STRIDE方法的威胁建模自动化识别方法,该方法的执行步骤如下:
[0025]S1:根据输入的数据流图中的组件信息判断得到类型威胁集合;
[0026]S2:根据输入的数据流图中的组件信息判断得到交互威胁集合;
[0027]S3:根据数据流图的类型威胁集合和交互威胁集合合并处理得到威胁集合。
[0028]所述步骤S1,具体为:
[0029]S101:对本次识别的数据流图进行格式检查和解析,得到组件信息;
[0030]S102:对组件信息进行格式化和提取,获得与类型规则相关的组件信息集合;
[0031]S103:将获取的组件信息集合输入类型规则模型中,得到本次数据流图威胁识别的类型威胁集合。
[0032]在所述步骤S103中,所述类型规则模型是基于STRIDE方法进行构建的模型,其中构建的步骤如下:
[0033]S1031:获取原始威胁信息集合;
[0034]S1032:对威胁信息进行数据处理,对重复部分进行合并,并对描述格式进行统一格式转换;
[0035]S1033:对处理后的威胁信息,进行STRIDE类型标注,获得STRIDE威胁集合;
[0036]S1034:根据顶层组件与STRIDE威胁的潜在对应关系,对组件集合和STRIDE威胁集合进行集合乘机运算,获取潜在顶层类型规则集合;
[0037]S1035:对潜在顶层类型规则集合进行筛选,获取顶层类型规则集合;
[0038]S1036:将底层组件在顶层类型规则集合中进行替换,得到潜在底层类型规则集合;
[0039]S1037:对潜在顶层类型规则集合进行筛选,获取底层类型规则集合;
[0040]S1038:将顶层类型规则集合与底层类型规则集合进行合并处理,得到类型规则集合。
[0041]所述步骤S2,具体为:
[0042]S201:对本次识别的数据流图进行格式检查和解析,得到组件信息;
[0043]S202:对组件信息进行格式化和提取,获得与交互规则相关的组件信息集合;
[0044]S203:将获取的组件信息集合输入交互规则模型中,得到本次数据流图威胁识别的交互威胁集合。
[0045]在所述步骤S203中,所述交互规则模型是基于类型规则模型进行构建的模型,其中构建的步骤如下:
[0046]S2031:通过组件之间的潜在数据流关系,对数据流两端组件进行类型规则集合乘积,得到潜在交互规则集合;
[0047]S2032:对潜在交互规则集合进行筛选,获取交互规则集合;
[0048]与现有技术相比,本专利技术所达到的有益效果是:
[0049]1.本专利技术通过对软件系统设计中的数据流图内容进行分析,得到数据流图的组件信息集合,之后根据组件信息结合威胁建模自动识别规则模型中的类型规则和交互规则,分别获得类型威胁列表和交互威胁列表,再进行威胁列表合并和审阅,最后得到完整的数据流图威胁列表本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于STRIDE方法的威胁建模自动化识别系统,其特征在于:该系统包括输入模块、识别模块、审阅模块和输出模块;所述输入模块用于将待威胁识别的系统数据流图输入系统;所述识别模块用于根据预先构建的威胁建模自动识别模型对本次输出的数据流图进行自动识别,得到所有符合模型规则结果,并汇总为本次系统数据流图的威胁列表;所述审阅模块用于对识别模块产生的威胁列表进行审阅操作,以对识别结果进行校验,校验通过后的威胁将作为最终的威胁列表;所述输出模块用于将最终的威胁列表进行格式化转换,按具体需要以不同文件格式进行输出保存。2.根据权利要求1所述的一种基于STRIDE方法的威胁建模自动化识别系统,其特征在于:所述输入模块包括数据流图检查单元、数据流图解析单元、数据流图格式化单元;所述数据流图检查单元用于对数据流图的输入进行检查,与预先定义的输入格式进行比较,得到检查结果;所述数据流图解析单元用于从输入的数据流图中提取组件信息集合,所述组件信息集合包括组件类型信息和组件关联信息;所述数据流图格式化单元用于将提取的组件信息集合格式化为系统内部的数据结果。3.根据权利要求1所述的一种基于STRIDE方法的威胁建模自动化识别系统,其特征在于:所述识别模块包括类型规则判断单元、交互规则判断单元、威胁合并单元;所述类型规则判断单元用于通过类型规则模型,对数据流图中涉及到类型规则进行判断,形成类型威胁集合;所述交互规则判断单元用于通过交互规则模型,对数据流图中涉及到交互规则进行判断,形成交互威胁集合;所述威胁合并单元用于将类型规则集合与交互规则集合进行合并处理,得到威胁列表。4.根据权利要求1所述的一种基于STRIDE方法的威胁建模自动化识别系统,其特征在于:所述审阅模块包括威胁编辑单元;所述威胁编辑单元用于对识别生成的威胁列表进行判断,可进行增加新威胁,删除和编辑原有威胁的操作。5.根据权利要求1所述的一种基于STRIDE方法的威胁建模自动化识别系统,其特征在于:所述输出模块包括文件转化单元和文件导出单元;所述文件转化单元用于将威胁列表的数据结构转化为目标文件格式的所需结构;所述文件导出单元用于根据转化完毕的数据结构,将其保存为目标格式文件。6.一种基于STRIDE方法的威胁建模自动化识别方法,其特征在于:采用权利要求1
‑
5任意一项自动化识别系统,该方法的执行步骤如下:S1:根据输...
【专利技术属性】
技术研发人员:张贺,杨涛,付昌兰,李凤龙,周鑫,荣国平,邵栋,
申请(专利权)人:南京大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。