【技术实现步骤摘要】
本专利技术涉及软件开发,具体为一种基于stride威胁识别规则的增量威胁建模系统和方法。
技术介绍
1、近年来,随着互联网应用的普及和软件工程的发展,软件系统的功能和结构都愈加复杂,系统面临的威胁也在不断增加。威胁建模作为一种在软件设计初期发现系统结构中潜在风险的技术,已经成为解决软件安全问题的重要手段。业内诸多企业从开发者角度出发,使用stride威胁建模技术进行威胁分析以预防和消除企业系统中的威胁。
2、然而,现有基于stride威胁建模技术的工具仍存在以下问题:第一,工具的威胁覆盖不够全面,生成的威胁粒度粗糙,且不易于理解。由于工具威胁识别规则的种类和数量的不足,导致生成的威胁列表存在偏差和遗漏,列表中的威胁描述过于简单,对用户的专业知识要求过高。第二,工具难以即时分析威胁,随着业务系统体量增大,用户在单次修改系统结构后,工具分析速度逐渐变慢,时间成本不断增加,影响了企业软件安全开发的效率。第三,工具的兼容性较差,存在不支持跨平台、通用组件少、难以和企业内部工具链打通等问题。
技术实现思路
1、本专利技术的目的在于提供一种基于stride威胁识别规则的增量威胁建模系统和方法,以解决上述
技术介绍
中的提出的问题。
2、为解决上述技术问题,本专利技术提供如下技术方案:一种基于stride威胁识别规则的增量威胁建模系统,该系统包括图形化建模模块、规范性检查模块、增量威胁分析模块、威胁审阅模块、模型管理模块。
3、所述图形化建模模块用于支持业务系统数
4、所述规范性检查模块用于支持对已绘制或已上传的数据流图规范性进行验证,在进行威胁分析之前,给出规范性检查结果,对不规范性的部分给出修改提示。
5、所述增量威胁分析模块用于对业务系统进行威胁分析,结合业务系统数据流图变化部分和系统预制的威胁识别规则进行一致性规则实例的增量检查,并将分析结果以威胁列表的形式返回给前端。
6、所述威胁审阅模块用于支持对威胁分析结果的定制化处理。
7、所述模型管理模块用于支持对威胁建模项目和项目内所有版本的数据流图信息进行管理。
8、进一步的,所述图形化建模模块包括组件面板单元、组件拖拽单元、组件间连线单元、组件属性设置单元、模型编辑单元。
9、组件面板单元用于提供所有用于绘制数据流图的组件,主要分为外部实体、数据存储、过程三类组件元素。
10、组件拖拽单元用于提供将数据流图组件从面板拖拽至系统中央画布的功能,即时将变更通知到所有绘图类的对象。
11、组件间连线单元用于在数据流图的组件间建立数据流连接。
12、组件属性设置单元用于为数据流图组件提供组件属性值的设置。
13、模型编辑单元用于提供数据流图绘制过程中多选、复制、保存、删除、撤销等编辑功能。
14、进一步的,所述规范性检查模块包括节点规范性检查单元和数据流规范性检查单元。
15、节点规范检查单元用于检查数据流图中外部实体组件、数据存储组件、过程组件是否符合规范约束条件。
16、数据流规范检查单元用于检查数据流图中数据流组件是否符合规范约束条件。
17、进一步的,所述增量威胁分析模块包括实例生命周期管理单元和一致性规则实例评估单元。
18、实例生命周期管理单元用于处理一致性规则实例的新增、删除、修改等状态变化,将数据流图元素变化映射成一致性规则实例等变化。
19、一致性规则实例评估单元用于处理一致性规则实例的作用域求解和真值评估。
20、进一步的,所述威胁审阅模块包括威胁编辑单元和威胁导出单元。
21、威胁编辑单元主要用于处理新增威胁、剔除低风险条目、修改风险条目信息等。
22、威胁导出单元主要用于将系统生成的威胁列表导出到本地指定目录。
23、进一步的,所述模型管理模块包括模型保存单元、模型加载单元、模型导出单元、模型搜索单元。
24、模型保存单元主要用于保存威胁项目信息和项目内所有版本的数据流图信息。
25、模型加载单元主要用于从指定的目录下加载数据流图描述文件或从图数据库中加载数据流图信息。
26、模型导出单元主要用于将数据流图信息导出以指定的文件形式导出到指定的目录结构下。
27、模型搜索单元主要用于对威胁建模项目信息进行名称上的模糊检索。
28、一种基于stride威胁识别规则的增量威胁建模方法,该方法的执行步骤如下:
29、s1:访问数据流图中的元素,结合威胁识别规则,创建一致性规则实例;
30、s2:检测数据流图变化,将数据流图元素的变化转化为一致性规则实例的变化;
31、s3:重新评估受影响的一致性规则检查实例并更新一致性规则实例信息;
32、所述步骤s1,具体为:
33、s101:对初始版本的数据流图进行解析,得到组件信息;
34、s102:访问系统预置的威胁识别规则库;
35、s103:构建一致性规则实例,对初始构建的一致性规则实例进行评估和作用域求解,并将结果持久化;
36、所述步骤s102,具体为:
37、s1021:根据威胁的描述部分和威胁类型,推断规则的起始组件和数据流条件
38、s1022:根据威胁的常见后果的描述,stride威胁类型和数据流图组件的对应关系,推断出规则的结束组件
39、s1023:结合步骤s1021和步骤s1022的结果,形成完整的威胁识别规则
40、所述步骤s2,具体为:
41、s201:检测当前版本的数据流图与上一版本之间的元素变化;
42、s202:根据数据流图变化的元素反向索引出所有作用域中包含变化元素的一致性规则实例;
43、s203:针对受影响的一致性规则实例进行生命周期管理,确定需要新增的一致性规则实例;
44、s204:针对受影响的一致性规则实例进行生命周期管理,确定需要删除的一致性规则实例;
45、s205:针对受影响的一致性规则实例进行生命周期管理,确定需要修改的一致性规则实例;
46、所述步骤s3,具体为:
47、s301:对于需要新增和修改的一致性规则实例,求解其作用域并评估其真值;
48、s302:对于需要删除的一致性规则实例,删除其真值和作用域信息;
49、s303:将一致性规则实例信息和其作用域变更信息持久化存储;
50、与现有技术相比,本专利技术所达到的有益效果是:
51、1.本文系统以开源,对其中威胁数据进行了筛选、stride类型标注和去重处理,将威胁与数据流图组件关联,制定了威胁识别的规则库,有效地扩大了工具的威胁覆盖范围,细化了威胁粒度。
52、2.本文系统根据模型一致性规则检查本文档来自技高网...
【技术保护点】
1.一种基于STRIDE威胁识别规则的增量威胁建模系统,其特征在于:该系统包括图形化建模模块、规范性检查模块、增量威胁分析模块、威胁审阅模块以及模型管理模块;
2.根据权利要求1所述的一种基于STRIDE威胁识别规则的增量威胁建模系统,其特征在于:所述图形化建模模块包括组件面板单元、组件拖拽单元、组件间连线单元、组件属性设置单元以及模型编辑单元,
3.根据权利要求1所述的一种基于STRIDE威胁识别规则的增量威胁建模系统,其特征在于:所述规范性检查模块包括节点规范性检查单元和数据流规范性检查单元,
4.根据权利要求1所述的一种基于STRIDE威胁识别规则的增量威胁建模系统,其特征在于:所述增量威胁分析模块包括实例生命周期管理单元和一致性规则实例评估单元,
5.根据权利要求1所述的一种基于STRIDE威胁识别规则的增量威胁建模系统,其特征在于:所述威胁审阅模块包括威胁编辑单元和威胁导出单元,
6.根据权利要求1所述的一种基于STRIDE威胁识别规则的增量威胁建模系统,其特征在于:所述模型管理模块包括模型保存单元、模型加载单
7.一种基于STRIDE威胁识别规则的增量威胁建模方法,其特征在于:采用权利1-6任意一项增量威胁建模系统,该方法的执行步骤如下:
8.根据权利要求7所述的一种基于STRIDE威胁识别规则的增量威胁建模方法,其特征在于:所述步骤S1,具体为:
9.根据权利要求7所述的一种基于STRIDE威胁识别规则的增量威胁建模方法,其特征在于:所述步骤S2,具体为:
10.根据权利要求7所述的一种基于STRIDE威胁识别规则的增量威胁建模方法,其特征在于:所述步骤S3,具体为:
...【技术特征摘要】
1.一种基于stride威胁识别规则的增量威胁建模系统,其特征在于:该系统包括图形化建模模块、规范性检查模块、增量威胁分析模块、威胁审阅模块以及模型管理模块;
2.根据权利要求1所述的一种基于stride威胁识别规则的增量威胁建模系统,其特征在于:所述图形化建模模块包括组件面板单元、组件拖拽单元、组件间连线单元、组件属性设置单元以及模型编辑单元,
3.根据权利要求1所述的一种基于stride威胁识别规则的增量威胁建模系统,其特征在于:所述规范性检查模块包括节点规范性检查单元和数据流规范性检查单元,
4.根据权利要求1所述的一种基于stride威胁识别规则的增量威胁建模系统,其特征在于:所述增量威胁分析模块包括实例生命周期管理单元和一致性规则实例评估单元,
5.根据权利要求1所述的一种基于stride威胁识别规则的增量...
【专利技术属性】
技术研发人员:张贺,陈辉,付昌兰,周鑫,荣国平,邵栋,
申请(专利权)人:南京匡吉信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。