本发明专利技术公开了一种基于CC标准的软件安全功能组件管理方法,在软件工程的需求分析阶段,基于CC标准,实现安全功能组件的推荐和调整,该方法包括以下步骤:将基于CC标准体系下各领域中的评估文档中对威胁信息的描述加以抽象分析并进行归纳,建立威胁知识库;为前一步骤威胁知识库中的每一个威胁知识推荐相应的安全功能组件集合,建立基于规范语义的威胁知识与安全功能组件之间的对应关系;针对每一个安全功能组件类建立安全功能组件代价评定表,根据表的内容进行组件调整。与现有技术相比,本发明专利技术在软件需求分析阶段提出了基于CC标准的安全功能组件推荐及调整方法,以达到在软件系统开发的初期考虑软件安全问题,减少安全漏洞出现的可能性,提高软件的安全性。
【技术实现步骤摘要】
本专利技术涉及软件安全
;特别是涉及可信计算领域中基于CC标准的安全功能组件推荐及调整方法。
技术介绍
随着互联网的迅速发展和计算机应用普及,人们对IT产品的可信需求越来越高,与此同时,软件的安全问题也日益突出和复杂化。怎样保证应用软件的安全性已成为人们普遍关注的焦点,过去,对于软件安全的研究多数集中在软件的实现过程中,大多数为修补系统或应用软件中的漏洞。然而,软件安全问题并没有得到很好的解决,据统计数据显示,相当比例的软件安全问题出现在软件需求分析阶段,而且在软件开发领域中越早解决安全 问题所花费的代价也将越小,于是将安全问题提升到软件开发初期进行考虑的做法被广泛认可。目前业界已经普遍认可了需求工程对于大型软件项目开发是否成功起到决定性的作用。但是在大多数需求分析文档中软件安全需求及安全机制的建立仅仅是简单地被提至IJ,并未进行具体的分析;另外也有部分需求文档中虽然能够进行安全需求分析,但是安全需求分析过程与功能需求没有联系起来,这将导致安全需求最终实现的保护形同虚设。这些问题的存在体现了软件开发过程中对安全的需求分析的轻视,所以需要系统的具体的安全需求分析方法来帮助人们明确安全需求。近年来在软件安全需求分析领域取得了许多有益的进展,研究主要集中在软件安全需求工程方法流程和安全需求抽取技术上。其中,软件安全需求工程方法流程研究与安全需求抽取技术是相互结合的,流程方法基于软件安全需求功能框架,而抽取技术属于实现技术,各种需求抽取技术在不同的流程方法中被使用。目前,在CC标准(信息技术安全评估通用准则 The Common Criteria for Information Technology Security Evaluation)下定义安全需求已逐渐成为一种趋势和共识。它综合了之前已有的信息安全的准则和标准,形成了一个更全面的标准框架。CC标准作为国际化的安全评估标准,已被广泛的应用于软件产品的开发中,结合CC标准开发出的安全软件受到了用户的信赖。由于CC标准的丰富的安全知识经验内容和其权威性,准确的选取CC标准中的安全功能组件来分析软件安全功能需求具有重要意义,这也是解决安全功能需求问题的好方法。然而目前利用CC进行软件安全需求分析的过程中存在这样的问题整个过程需要安全专家的参与,在安全功能选取过程中,较大程度上依赖于专家的经验,没有可以量化的标准,组件选取的准确程度将会影响需求的分析,因此导致了普通用户难以进行使用,并且组件选取的好坏由专家水平决定,具有一定的主观偏差。
技术实现思路
基于上述现有技术存在的问题,本专利技术提出了一种基于CC标准的安全功能组件管理方法,通过在安全软件工程的需求分析阶段利用CC标准和等级驱动的安全需求分析方法基于推荐度指标进行安全功能组件的选取和调整,以更准确的进行安全需求分析,减少软件开发初期的安全漏洞。本专利技术提出了一种基于CC标准的软件安全功能组件管理方法,在软件工程的需求分析阶段,基于CC标准,实现安全功能组件的推荐和调整,其特征在于,该方法包括以下步骤步骤一、将基于CC标准体系下各领域中的评估文档中对威胁信息的描述加以抽象分析并进行归纳,建立威胁知识库;步骤二,为步骤一中威胁知识库中的每一个威胁知识推荐相应的安全功能组件集合,建立基于规范语义的威胁知识与安全功能组件之间的对应关系;推荐依据分为根据安全等级初步推荐安全功能组件和根据推荐度对安全功能组件进一步筛选,其中,安全等级为预先输入的有关安全等级的一套标准化的定义,在该定义中同时建立了与CC标准中提 供的安全功能组件之间的对应关系,推荐度为一个级别对使用某个安全功能组件的支持程度;步骤三、针对每一个安全功能组件类建立安全功能组件代价评定表,根据表的内容进行组件调整;代价评定表中的评定依据关于安全功能组件实现所用到技术的代价评定。所述对威胁信息的描述加以抽象分析的步骤,根据威胁的前置条件、发生领域、造成后果的严重程度抽象出22个威胁类别。所述安全功能组件的总数为251个,威胁知识与安全功能组件的对应关系是一对多关系。所述根据安全等级初步推荐安全功能组件和根据推荐度对安全功能组件进一步筛选,该步骤根据阈值筛选,包括以下处理在基于CC标准的已有的ST文档中找到类似的文档,则将这个文档选为主参考文档;若不存在类似文档,根据词串相似度公式计算系统的名称字符串和已有ST文档的系统名称的相似度,选取其中最大的一个或者几个作为主参考ST文档;设定主参考文档的权值a,则其余文档的参考权值为0=l-a,即主参考文档的参考权值Vm为0或者I,其他文档的参考值V O由统计得出,则最终的的参考权值V= a X Vm+^ XVo ;设定筛选阈值Y,当V大于等于Y时选择该安全功能组件,否则剔除;其中a、0为经验权重值,Y为经验阈值。所述在基于CC标准的已有的ST文档中找到类似的文档的步骤之前,还包括对ST的进行分类或建立本体的步骤。与现有技术相比,本专利技术以软件安全性为出发点,在软件开发生命周期的初期即需求分析阶段提出了基于CC标准的安全功能组件推荐及调整方法,以达到在软件系统开发的初期考虑软件安全功能问题,减少安全漏洞出现的可能性,提高软件的安全性。该方法预期达到以下有益效果I、解决了安全需求分析初期用户缺乏安全性衡量指标,尤其是对安全功能分析时没有可参照的量化指标,导致的对安全需求重视程度不够,无法在需求阶段排除安全隐患,尽早发现漏洞的问题。2、对CC标准提供的安全需求分析方法进行改进,使得大多数不具有专业系统安全分析知识的开发人员及用户都能够方便的使用CC标准对系统进行安全性评估,降低了对专业知识的依赖程度,使得CC国际标准能够得到广泛应用。3、威胁知识库是可信需求标准体系的重要组成部分,为可信需求分析的研究奠定了基础。4、实现了半自动化的、较为准确的安全功能组件选取,对安全需求分析具有重要意义。 附图说明图I为安全功能组件选取流程示意图。具体实施例方式以下结合附图及较佳实施例,对依据本专利技术提供的具体实施方式、结构、特征及其功效,详细说明如下。下面结合附图对本专利技术中的编码实现和验证效果进行详述。本专利技术的安全功能组件选取流程如图I所示,包括三个过程,首先是安全威胁知识库的建立,包括威胁信息抽象和建立威胁与组件之间的推荐关系,这一过程完成以后可以作为经验知识在具体的每次具体开发中应用。然后是在针对某些特定的系统,用户有安全等级要求的情况下,根据等级推荐度,在第一个过程推荐的组件基础上进一步推荐相关的安全功能组件。最后为了满足用户或投资方对实际系统的安全性的具体要求给用户推荐调整所选组件的方案,再由安全需求分析人员考虑具体技术和安全策略,将最终选定的安全功能组件描述成安全概要规范。下面具体介绍这三个过程I、第一个过程是威胁知识库的建立,该过程包括以下两个具体步骤I)威胁知识抽象威胁知识的抽象方法是使用CC标准体系下各领域中的评估文档(包括保护轮廓文档PP、安全目标文档ST)中对威胁信息的描述加以抽象总结,分析威胁信息的前置条件、造成结果等多方面因素,进行归纳,建立威胁信息知识库。2)威胁知识与安全功能组件对应关系的建立通过对抽象出的威胁信息的总结和对安全组件的描述及适用条件的理解,为前一步骤中所抽象出的每一个威胁知识提出相应的本文档来自技高网...
【技术保护点】
一种基于CC标准的软件安全功能组件管理方法,在软件工程的需求分析阶段,基于CC标准,实现安全功能组件的推荐和调整,其特征在于,该方法包括以下步骤:步骤一、将基于CC标准体系下各领域中的评估文档中对威胁信息的描述加以抽象分析并进行归纳,建立威胁知识库;步骤二,为步骤一中威胁知识库中的每一个威胁知识推荐相应的安全功能组件集合,建立基于规范语义的威胁知识与安全功能组件之间的对应关系;推荐依据分为根据安全等级初步推荐安全功能组件和根据推荐度对安全功能组件进一步筛选,其中,安全等级为预先输入的有关安全等级的一套标准化的定义,在该定义中同时建立了与CC标准中提供的安全功能组件之间的对应关系,推荐度为一个级别对使用某个安全功能组件的支持程度;步骤三、针对每一个安全功能组件类建立安全功能组件代价评定表,根据该表的内容进行组件调整;代价评定表中的评定依据关于安全功能组件实现所用到技术的代价评定。
【技术特征摘要】
【专利技术属性】
技术研发人员:李晓红,韩卓兵,胡静,许光全,杜志杰,朱明悦,
申请(专利权)人:天津大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。