网络安全威胁模型的建模方法、装置、设备及介质制造方法及图纸

技术编号:37137901 阅读:12 留言:0更新日期:2023-04-06 21:39
本发明专利技术提供了一种网络安全威胁模型的建模方法、装置、设备及介质,通过获取目标对象,对其进行定义并得到对应的功能框图,对功能框图中目标对象进行资产识别得到与网络安全相关联的目标资产,进行功能分类处理得到分类信息,采用预设的建模方式对分类信息和目标资产进行建模,得到威胁模型。即通过本技术方案的实施,对目标对象进行定义、识别、分类后再进行建模,人为参与步骤少,提高建模效率;采用预设的建模方式进行建模,对当前威胁建模过程中参与人员的经验要求低,具备易用优势;并且通过对目标对象的定义、识别、分类后所取得的分类信息、目标资产是属于目标对象的关键性数据,根据关键性数据进行建模,保证所建立的威胁模型的准确性。型的准确性。型的准确性。

【技术实现步骤摘要】
网络安全威胁模型的建模方法、装置、设备及介质


[0001]本专利技术涉及网络安全
,具体涉及网络安全威胁模型的建模方法、装置、设备及介质。

技术介绍

[0002]威胁建模是一种帮助识别应用系统相关的威胁、漏洞以及应对策略的方法。早在20世纪60年代,人们就意识到需要有威胁分析方法对计算机进行安全管理,已经有故障树、威胁树等概念;2000年左右,微软提出了STRIDE威胁建模方法,给出了软件生命周期概念和威胁建模的优秀实践方法;经过数十年的发展,业内也有STRIDE、PASTA、Trike、OCTAVE等多种方法和工具。
[0003]威胁建模能够提前识别设计缺陷问题,从而降低缺陷的修复成本,并且作为一种常用的安全实践,能够提供完整安全分析过程,以及记录具体的安全过程,满足各种法规的要求,如PCI DSS、GDPR、HIPAA等。
[0004]在威胁建模在实施过程中,通常存在下面几个方面的问题:现有的各种威胁建模工具的易用性、自动化都不高(需要人为参与操作较多,造成建模步骤繁琐);威胁建模过程严重依赖安全团队的知识经验和参与程度,分析结果不一致;威胁建模的输出与研发需求、需求管理之间不能自动转换,需要重新适配;威胁建模活动依赖的知识会逐渐老化,需要不断地更新、迭代;在进行威胁分析时需要不同技能背景的团队参与,沟通成本非常高,且沟通语言也不一样,很难保证一致性的沟通,从而造成沟通的效率和效果都非常低下;参与建模的用户基于熟悉程度不够导致的工作效率低;所建立的威胁模型的准确性不足。
[0005]因此,现有技术有待于改善。

技术实现思路

[0006]本专利技术的主要目的在于提出一种网络安全威胁模型的建模方法、装置、设备及介质,以至少解决相关技术中威胁模型在建模过程中存在的建模步骤繁琐的技术问题。
[0007]本专利技术的第一方面提供了一种网络安全威胁模型的建模方法,包括:
[0008]获取目标对象,对所述目标对象进行定义并得到与所述目标对象对应的功能框图;
[0009]对所述功能框图中所述目标对象进行资产识别,得到与网络安全相关联的目标资产;
[0010]将所述目标资产进行功能分类处理,得到所述目标资产的分类信息;
[0011]采用预设的建模方式对所述分类信息和所述目标资产进行建模,得到威胁模型;其中,所述威胁模型用于输出网络安全风险评估结果。
[0012]本专利技术的第二方面提供了一种网络安全威胁模型的建模装置,包括:
[0013]获取模块,用于获取目标对象,对所述目标对象进行定义并得到与所述目标对象对应的功能框图;
[0014]识别模块,用于对所述功能框图中所述目标对象进行资产识别,得到与网络安全相关联的目标资产;
[0015]分类模块,用于将所述目标资产进行功能分类处理,得到所述目标资产的分类信息;
[0016]建模模块,用于采用预设的建模方式对所述分类信息和所述目标资产进行建模,得到威胁模型;其中,所述威胁模型用于输出网络安全风险评估结果。
[0017]本专利技术的第三方面提供了一种电子设备,包括存储器、处理器及总线;
[0018]所述总线用于实现所述存储器、处理器之间的连接通信;
[0019]所述处理器用于执行存储在所述存储器上的计算机程序;
[0020]所述处理器执行所述计算机程序时,实现第一方面提供的网络安全威胁模型的建模方法中的步骤。
[0021]本专利技术的第四方面提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现第一方面提供的网络安全威胁模型的建模方法中的步骤。
[0022]本专利技术提供了一种网络安全威胁模型的建模方法、装置、设备及介质,通过获取目标对象,对目标对象进行定义并得到与目标对象对应的功能框图,对功能框图中目标对象进行资产识别得到与网络安全相关联的目标资产,将目标资产进行功能分类处理得到目标资产的分类信息,采用预设的建模方式对分类信息和目标资产进行建模,得到用于输出网络安全风险评估结果的威胁模型。即本技术方案在进行实施时,一方面,自动对目标对象进行定义、识别、分类后就进行建模,使得整个建模过程中步骤较为简易,且定义、识别、分类的步骤多为预设的机制,即人为参与步骤少,达到自动化程度高、提高工作效率的技术效果;另一方面,采用预先设定的建模方式进行建模,对当前威胁建模过程中参与人员的经验要求不高,具备易用、易操作优势;并且通过对目标对象的定义、识别、分类后所取得的分类信息、目标资产是属于目标对象的关键性数据,根据该关键性数据进行建模,能够保证所建立的威胁模型的准确性。
附图说明
[0023]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0024]图1为本申请实施例所提供的网络安全威胁模型的建模方法的基本流程示意图;
[0025]图2为本申请实施例中自动驾驶功能框图;
[0026]图3为本申请实施例中路径规划示意图;
[0027]图4为本申请实施例中威胁建模业务形态判断流程的示意图;
[0028]图5为本申请实施例中威胁建模流程的示意图;
[0029]图6为本申请实施例中资产建模模式选择的示意图;
[0030]图7为本申请实施例所提供的建模装置的程序模块示意图;
[0031]图8为本申请实施例所提供的电子设备的结构示意图。
[0032]本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0033]应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。
[0034]需要注意的是,相关术语如“第一”、“第二”等可以用于描述各种组件,但是这些术语并不限制该组件。这些术语仅用于区分一个组件和另一组件。例如,不脱离本专利技术的范围,第一组件可以被称为第二组件,并且第二组件类似地也可以被称为第一组件。术语“和/或”是指相关项和描述项的任何一个或多个的组合。
[0035]在相关技术中,即在大多的威胁建模方法的实施过程中,通常存在下面几个方面的问题:
[0036]1)现有的各种威胁建模工具的易用性、自动化(需要人为参与操作较多,造成建模步骤繁琐)、继承性、扩展性都不高。当前的威胁建模工具有微软的Threat Modeling Tool工具,该工具比较适合初学者,用于熟悉了解STRIDE方法使用,通过使用STRIDE方法来绘制数据流图;工具不适合多人协作,也不适合绘制复杂场景,继承和扩展性不高。OWASP的Threat Dragon,是开源工具,提供了跨平台工具,功能与微软工具相同,也提供基本的STRIDE功能,界面易用性方面还有欠缺,继承和扩展需要二次开发构建。还有一些商业的威胁建模本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种网络安全威胁模型的建模方法,其特征在于,包括:获取目标对象,对所述目标对象进行定义并得到与所述目标对象对应的功能框图;对所述功能框图中所述目标对象进行资产识别,得到与网络安全相关联的目标资产;将所述目标资产进行功能分类处理,得到所述目标资产的分类信息;采用预设的建模方式对所述分类信息和所述目标资产进行建模,得到威胁模型。2.如权利要求1所述网络安全威胁模型的建模方法,其特征在于,所述对所述目标对象进行定义并得到与所述目标对象对应的功能框图的步骤,具体包括:按照预设的定义规则对所述目标对象进行定义;根据已完成定义的目标对象的逻辑功能进行功能划分,得到与所述目标对象对应的功能框图。3.如权利要求1所述网络安全威胁模型的建模方法,其特征在于,所述对所述功能框图中所述目标对象进行资产识别,得到与网络安全相关联的目标资产的步骤,具体包括:分别采用预设的第一识别规则、第二识别规则及第三识别规则对所述目标对象进行资产识别,分别得到所述目标对象中与网络安全相关联的的资产功能信息、资产安全信息及资产范围信息;其中,所述目标对象的资产功能信息、资产安全信息及资产范围信息组成目标资产。4.如权利要求3所述网络安全威胁模型的建模方法,其特征在于,所述将所述目标资产进行功能分类处理,得到所述目标资产的分类信息的步骤,具体包括:采用预设的第一分类规则对所述目标资产的资产功能信息进行分类,得到所述目标资产的所属行业信息;采用预设的第二分类规则对所述目标资产的资产范围信息进行分类,得到所述所属行业信息的所属业务范围信息;其中,所述所属行业信息和所述所属业务范围信息组成所述分类信息。5.如权利要求4所述网络安全威胁模型的建模方法,其特征在于,所述采用预设的建模方式对所述分类信息和所述目标资产进行建模,得到威胁模型的步骤,具体包括:依次采用预设的业务范围建模方式、业务流程建模方式、业务功能建模方式对所述...

【专利技术属性】
技术研发人员:李民锋万振华王颉张海春
申请(专利权)人:深圳开源互联网安全技术有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1