【技术实现步骤摘要】
网络安全威胁模型的建模方法、装置、设备及介质
[0001]本专利技术涉及网络安全
,具体涉及网络安全威胁模型的建模方法、装置、设备及介质。
技术介绍
[0002]威胁建模是一种帮助识别应用系统相关的威胁、漏洞以及应对策略的方法。早在20世纪60年代,人们就意识到需要有威胁分析方法对计算机进行安全管理,已经有故障树、威胁树等概念;2000年左右,微软提出了STRIDE威胁建模方法,给出了软件生命周期概念和威胁建模的优秀实践方法;经过数十年的发展,业内也有STRIDE、PASTA、Trike、OCTAVE等多种方法和工具。
[0003]威胁建模能够提前识别设计缺陷问题,从而降低缺陷的修复成本,并且作为一种常用的安全实践,能够提供完整安全分析过程,以及记录具体的安全过程,满足各种法规的要求,如PCI DSS、GDPR、HIPAA等。
[0004]在威胁建模在实施过程中,通常存在下面几个方面的问题:现有的各种威胁建模工具的易用性、自动化都不高(需要人为参与操作较多,造成建模步骤繁琐);威胁建模过程严重依赖安全团...
【技术保护点】
【技术特征摘要】
1.一种网络安全威胁模型的建模方法,其特征在于,包括:获取目标对象,对所述目标对象进行定义并得到与所述目标对象对应的功能框图;对所述功能框图中所述目标对象进行资产识别,得到与网络安全相关联的目标资产;将所述目标资产进行功能分类处理,得到所述目标资产的分类信息;采用预设的建模方式对所述分类信息和所述目标资产进行建模,得到威胁模型。2.如权利要求1所述网络安全威胁模型的建模方法,其特征在于,所述对所述目标对象进行定义并得到与所述目标对象对应的功能框图的步骤,具体包括:按照预设的定义规则对所述目标对象进行定义;根据已完成定义的目标对象的逻辑功能进行功能划分,得到与所述目标对象对应的功能框图。3.如权利要求1所述网络安全威胁模型的建模方法,其特征在于,所述对所述功能框图中所述目标对象进行资产识别,得到与网络安全相关联的目标资产的步骤,具体包括:分别采用预设的第一识别规则、第二识别规则及第三识别规则对所述目标对象进行资产识别,分别得到所述目标对象中与网络安全相关联的的资产功能信息、资产安全信息及资产范围信息;其中,所述目标对象的资产功能信息、资产安全信息及资产范围信息组成目标资产。4.如权利要求3所述网络安全威胁模型的建模方法,其特征在于,所述将所述目标资产进行功能分类处理,得到所述目标资产的分类信息的步骤,具体包括:采用预设的第一分类规则对所述目标资产的资产功能信息进行分类,得到所述目标资产的所属行业信息;采用预设的第二分类规则对所述目标资产的资产范围信息进行分类,得到所述所属行业信息的所属业务范围信息;其中,所述所属行业信息和所述所属业务范围信息组成所述分类信息。5.如权利要求4所述网络安全威胁模型的建模方法,其特征在于,所述采用预设的建模方式对所述分类信息和所述目标资产进行建模,得到威胁模型的步骤,具体包括:依次采用预设的业务范围建模方式、业务流程建模方式、业务功能建模方式对所述...
【专利技术属性】
技术研发人员:李民锋,万振华,王颉,张海春,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。