【技术实现步骤摘要】
本专利技术属于可信计算领域,主要用于在需求分析阶段利用等级和CC标准对软件进行安全需求分析,以减少软件开发初期的安全漏洞。本专利技术为可信需求标准体系的建立提供了支持。
技术介绍
在计算机迅速发展的今天,计算机软件的安全特性已经不仅仅是软件的附加属性,更是本质特性。然而信息产业在让更多的用户感受到便利的同时,也导致了大量的安全隐患。如何保障软件的服务质量与服务品质就自然成为广大用户关注的重大问题。在这样的背景下,信息安全技术的重要性不言而喻,可信软件的概念及相关技术也应运而生。与美国及欧洲部分国家相比,我国在可信软件方面的研究起步较晚。然而国家高技术研究发展计划(863计划)的信息技术方向自2007年起陆续启动了多项与可信软件相关的重大项目,投入了大量人力物力,充分体现了国家信息领域对该问题的重视及解决这一重大课题的决心。与其它科研领域相比较,信息安全领域又存在着高机密性、高风险性的特征,这对我国的自主科研能力提出了更高的要求。目前,在CC标准下定义安全需求已逐渐成为一种趋势和共识。信息技术安全评估通用准贝Il (The Common Criteria for ...
【技术保护点】
1.一种等级驱动的安全需求分析方法,包括等级知识库的建立和具体系统的安全需求分析两个方面,其中,等级知识库的建立,包括以下两个具体步骤:1)安全需求等级的划分划分安全需求等级,详细地描述出每一等级的系统所要具备的安全特征和基本要求;2)安全需求等级与安全功能组件对应关系的建立根据对CC标准体系下已经存在的评估文档(包括保护轮廓文档和安全目标文档)和安全功能组件适用条件,为每一个安全需求等级提出相应的推荐安全功能组件集合;具体系统的安全需求分析,包括以下步骤:1)初步选择安全功能组件进行具体系统的威胁分析,建立各个威胁与CC标准中提供的安全功能组件之间的对应关系,将这些安全功...
【技术特征摘要】
【专利技术属性】
技术研发人员:李晓红,许光全,刘丰煦,胡静,冯志勇,
申请(专利权)人:天津大学,
类型:发明
国别省市:12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。