[发明专利]基于系统资产的软件安全需求分析方法

说明书

技术领域

本发明涉及软件安全工程技术领域；特别是涉及软件安全需求分析方法。

背景技术

随着互联网和计算机应用的不断发展，软件已经渗透到现代社会的各个领域，在信息化社会中发挥着至关重要的作用。然而，软件的质量问题所造成的威胁也越来越严重，人们在享受软件提供的网上转账、网上购物、和网上办公等便捷的服务时，也同时面临着账户泄露、重要文件泄露、财产损失等严重的安全问题。所以，软件安全问题已成为各行业用户关注的焦点，有效的设计和开发可信软件是当今软件开发者的重要目标。

根据软件行业多年的最佳实践经验表明：在软件开发过程中，越早发现问题，则修复问题所花费的代价越小。安全需求工程在软件需求阶段充分地考虑到所面临的安全问题，能够极大的提高软件产品的安全性和降低软件产品的开发维护成本。

CC（Common Criteria）是一个国际化的安全评估准则，它综合了之前已有的信息安全的准则和标准，形成了一个更全面的标准框架。CC标准用于评估信息系统、信息产品的安全性，也对软件安全需求工程中起到了重大的指导作用。由于CC标准的丰富的安全知识经验内容和其权威性，使用CC标准中的安全功能组件来确定和描述软件安全功能需求，是解决安全功能需求问题的一种趋势。

然而目前利用CC进行安全需求分析存在以下问题：1）整个过程需要安全专家的参与，并且依赖于安全专家的主观经验，尤其是在安全功能选取过程中，组件选取的好坏直接影响了软件安全需求的准确性，这样就使得其使用门槛比较高，大部分的民用系统将无法使用；2）需要用户进行的参与过于频繁，分析过程耗费大量时间和精力，效率十分低下。因此一个重要的工作是对基于CC的安全需求分析的过程进行改进，使其尽可能的自动化，以方便在开发过程中应用和降低用户的使用门槛。

发明内容

基于上述现有技术存在的问题，本发明提出了一种基于系统资产的软件安全需求分析方法，在确定系统资产后，就能通过建成的系统资产库半自动地获得具有系统性、权威性的分析结果（包括资产所对应的威胁、攻击模式和用于缓和威胁的CC标准安全功能组件），最终根据结果完成安全概要规范；主要用于在需求分析阶段利用用户提出的系统资产和CC标准对软件进行安全需求分析，以减少软件开发初期的安全漏洞。

本发明提供一种基于系统资产的软件安全需求分析方法，该方法包括以下步骤：过程一：确立系统资产类别与安全功能组件的对应关系，以及在资产与安全功能组件之间有可能出现的威胁的对应关系，构建安全知识库；

在此过程种进一步包括的操作有：进行系统资产、威胁、攻击模式的分类，以及建立系统资产到威胁，威胁到攻击模式，攻击模式到安全组件的对应关系，使得能够从系统资产确定所对应的安全组件；

过程二：针对具体的系统开发且根据需求人员确定的系统资产，在安全知识库中获得相应的安全功能组件，再由安全需求分析人员考虑具体技术和安全策略进行精化选择，将最终选定的安全功能组件描述成安全概要规范；该过程具体包括以下步骤：

确定资产，通过对系统的功能需求进行分析，从系统的参与者、所涉及到的功能、数据信息、用到的软硬件资源等方面全面展开分析；

评定资产等级，对系统功能特别重要或者价值极高，需要特别保护的资产评予高等级；比较重要或对系统大部分功能有影响的资产则评予中等级；不重要或对系统功能影响比较小的资产则给予低等级。

威胁匹配，将确定的资产在资产库中进行查找匹配，首先判断资产属于那个类，然后在此类中查询资产对应的子类，最后在子类中查询有无对应的具体资产或者类似的资产；如果在安全知识库中找到对应的具体资产，则可根据具体资产与威胁的映射关系自动获取相关的威胁信息和攻击模式信息；若资产库中无对应资产，该资产所属资产类对应的威胁信息即为该资产对应的威胁信息；

攻击模式匹配，对于每一类别威胁，有一个或多个威胁子类与之对应，而每一威胁子类又有一个或多个攻击模式与之对应；结合攻击的来源及攻击模式进行威胁筛选，确定尚待缓和的攻击模式；

安全功能组件选取，每一攻击模式对应一个或多个安全功能组件，结合资产的等级和攻击模式的危害程度，选择合适的安全功能组件进行攻击模式缓和；

将安全功能组件描述成安全概要分析，对前面步骤所选定的安全功能组件进行具体化描述，结合具体系统中的安全策略和预计采用的策略，将安全功能组件描述使用自然语言描述成安全概要规范。

所述进行系统资产、威胁、攻击模式的分类的步骤，具体包括以下操作：