[发明专利]基于安全知识库的顺序图缺陷检测方法

权利要求书

1.一种基于安全知识库的顺序图缺陷检测方法，包括下列步骤：

1)顺序图的安全扩展：通过UML扩展机制，为顺序图中的对象与消息添加一些与安全相关的属性，这些与安全相关的属性用于对软件系统组件进行抽象和分类，并用于在信息图中对与安全相关的信息进行形式化；

2)从以XMI形式保存的顺序图中提取安全信息，并对顺序图进行FSA建模，将顺序图中的对象建模成FSA中的状态节点，顺序图中的消息调用建模成FSA中的状态转移的条件，得到FSA模型；

3)采用深度优先搜索算法从FSA模型中提取出所有可能的攻击路径；

4)建立包括攻击模式库、缺陷库、攻击模式与缺陷的二元关系库在内的安全知识库；

5)通过将步骤(2)中提取的攻击路径与安全知识库中的攻击模式进行匹配度计算，找到与各个攻击路径所关联的攻击模式，并通过攻击模式与缺陷的二元关系找到相关联的缺陷，最后生成威胁信息报告。

2.根据权利要求1所述的基于安全知识库的顺序图缺陷检测方法，其特征在于，步骤5)中，对匹配度计算方法如下：

1)首先判断当前攻击路径是否跟安全知识库中的某一个攻击模式的正则表达式完全相等，如果完全相等，则此次匹配为匹配度为100％的匹配；否则，将攻击路径分解成各个节点，通过下列的加权方法求取该攻击模式与当前的攻击路径的匹配度：以最后一个节点作为攻击的终点，即潜在攻击目标，设定其权重最大，为50％，距离该潜在攻击目标越远的攻击节点的权重越小，权值呈1/2指数减小趋势；

2)若匹配度大于预设的匹配度阈值，则将该攻击模式的名称，匹配度和该攻击模式关联到的缺陷组成三元组，加入威胁信息集合中。

3.根据权利要求2所述的基于安全知识库的顺序图缺陷检测方法，其特征在于，匹配度阈值设定为75％。