[发明专利]在CC标准下基于活动图扩展的安全需求分析方法

权利要求书

1.一种在CC标准下基于活动图扩展的安全需求分析方法，其特征是，包括下列步骤：

1.确定系统功能，选出系统中需要被保护的资产信息，通过抽取UML2.0活动图中活动图泳道(ActivityPartition)元模型和数据存储节点(DataStore Node)元模型获得需要被保护的资产信息；

2.抽取出针对资产信息所存在的威胁，分析活动图中每一步活动的语义进行分析，找出针对资产信息与每个活动有关的威胁；

3.建立安全需求与CC标准之间的关系，就是首先针对威胁信息确定安全目标，结合CC安全功能类细化安全目标，确定子安全目标，再结合CC安全功能族细化子安全目标，确定安全需求，CC为通用准则；

4.扩展活动图为安全活动图，并导出安全需求文档，将所有安全信息导出，通过将安全信息添加到安全需求文档模板中，生成一份特定系统的安全需求文档，同时，将安全相关的信息以构造型的方式添加到活动图中生成安全活动图。

2.如权利要求1所述的方法，其特征是，所述步骤1是活动图解析过程，具体为：导入一张活动图图片和*.xmi格式的活动图文件，作为整个过程的起点和输入，也即读入包含活动图信息的.xmi文件，这时，安全需求建模工具会将活动图中各种元模型抽取出来并进行保存。