[发明专利]基于攻击模式的软件安全缺陷库系统及其管理方法

说明书

技术领域

本发明涉及一种软件构建方法，特别是涉及一种在软件开发周期中，基于攻击模式的软件安全缺陷发现及解决方法。

背景技术

随着互联网的普及以及对软件安全可信方面要求的提高，软件安全缺陷导致软件的开发现状不能令人满意。软件缺陷是软件工作产品中不满足指定要求的成分，是造成软件故障乃至失效的内在原因。它的产生贯穿于整个软件项目开发生命周期，要从根本上降低安全可信软件的开发成本，提高所开发软件的可靠性，就必须在需求、设计等早期阶段即关注该类软件安全缺陷问题和性质。攻击模式描述外部攻击者对系统实施攻击的行为过程，其针对的目标与系统缺陷存在对应关系，而软件安全缺陷是软件内在的安全隐患问题，是由软件开发、部署、使用过程中的不当处理产生的。目前，关于软件可信与安全的研究主要有三个角度：1)从软件开发者的角度，研究软件安全工程方法学；2)从攻击者的角度，研究发现新的攻击方法，如何应用和防御这些攻击方法；3)从软件本身，研究软件自身缺陷的发现、管理和使用。

从软件系统的观点看，软件安全问题是隐藏在其内部的软件安全缺陷和来自系统外部的攻击相互作用的产物。当前国内外的研究大都孤立地从上述两个单方面开展研究，没有系统地结合攻击者、软件安全缺陷及软件开发过程三者之间的相互关系和相互影响，因而不能很好地结合系统攻击模式，对软件安全缺陷的分类和管理所带来的软件安全问题。

综上所述，本发明试图解决的核心问题包括：从攻击模式到软件安全缺陷及缓和方案的对应关系；从软件开发生命周期的视野看待攻击方法模式和软件安全缺陷，确立软件安全缺陷分类和管理体系，提供必要的知识库和管理工具；以及如何建立完善的软件安全缺陷分类和管理体系来保障软件质量管理的策划和实施、软件安全缺陷的跟踪和管理、软件质量目标的设定和实现、软件过程能力基线的创建和优化的问题。

发明内容

鉴于上述技术问题，本发明提出了一种基于攻击模式的软件安全缺陷数据库系统机器管理方法，在包括需求分析、设计和编码等阶段的软件开发周期内，结合对攻击模式的解析，通过构建软件安全缺陷库，实现软件安全缺陷的自动发现、分类和管理。

本发明提出了一种基于攻击模式的软件安全缺陷数据库系统机器管理方法，包括软件安全缺陷数据库的构建单元和管理单元以及软件安全缺陷本体，所述软件安全缺陷数据库的构建单元包括建立从攻击模式行为序列到软件安全缺陷结构的映射；建立从攻击模式与安全缺陷的映射还包括安全缺陷与对应缓和方案的映射，并将以上两个映射构建成统一的模型；

软件安全缺陷数据库的管理单元包括软件安全缺陷信息收集、分类两个模块，其中：

软件安全缺陷信息收集模块，通过管理员接口指定初始URL描述抓取列表，并在聚焦爬虫抓取列表的过程中计算网页关联度并选择URL，以丰富抓取列表；通过网页选择器选择页面存储，并建立索引；

软件安全缺陷信息分类模块，根据从攻击模式抽象出的软件安全缺陷，建立软件安全缺陷本体，用于判定缺陷类别，实现关键字匹配的功能，设定判定一个新缺陷的标准为：计算当前缺陷与已存在分类的相似度，当相似度均低于阈值时，在库中新建分类，否则选择相似度最高的分类作为新增的软件安全缺陷所属类；该阈值的取值范围是0.2-0.5；

对上述两个模块获得的软件安全缺陷信息，采用文本分析技术进一步从中提取软件安全缺陷，并转化为满足软件安全缺陷数据库存储结构的数据，利用软件安全缺陷分类的本体判定缺陷类别，并添加新类或添加新项。

所述软件安全缺陷结构包括缺陷标识、前置/后置条件、缺陷的层次。

所述缓和方案作为总体的缓和方案，被分解为若干独立可重复的个体缓和，并且建立成可重用的缓和方案库。

所述攻击模式取自安全编码阶段的攻击模式库，该攻击模式库利用系统漏洞检测工具获得；是对大量攻击模式搜集、总结后建立的数据库原型，提供映射接口以供提取软件安全缺陷时使用；所述软件安全缺陷取自软件安全设计阶段的缓和方案库或误用例库，该缓和方案库分别利用威胁建模工具或安全需求分析工具获得，是通过组合独立方案形成的一个可重用的缓和方案数据库，对应发现的软件安全缺陷；该误用例库利用安全需求分析工具获得，在提供安全需求分析阶段的用例图中，代表软件安全缺陷的误用例与用例匹配的功能；软件安全设计阶段的软件安全缺陷库利用威胁建模工具获得，是基于威胁树/攻击树模型提供软件安全缺陷结构信息，软件安全缺陷分类方法，软件安全缺陷分级方法的实现过程，并进一步支持基于特征匹配的程序分析技术以及支持主动提供相关解决方案。