[发明专利]基于组件安全属性的软件体系结构安全性评估方法

说明书

技术领域

本发明涉及可信计算领域，特别涉及一种软件体系结构评估流程及半自动化工具。

背景技术

据统计数据显示，相当比例的软件安全问题出现在软件设计阶段，并且随着软件开发过程的进行解决安全问题所花费的代价也将越来越大。安全问题应该在软件开发生命周期中被尽早考虑，这已经成为安全软件开发的共识。根据“缺陷放大模型”以及业界大量的统计数据表明：修正软件缺陷的成本随着发现该缺陷的时间的推迟而增长，而50%-75%的缺陷是设计阶段注入。而软件体系结构的设计以及安全性分析是软件设计阶段的重中之重。

目前，近年来软件体系结构评估技术取得了许多有益的进展，软件体系结构的评估技术不断出现，一些方法已经比较成熟并得到了应用和验证。现有评估技术大致可分为三类，第一类方法是基于场景的评估方法，如软件体系结构分析方法——SAAM、软件体系结构折中分析方法——ATAM、软件体系结构层次可维护性预测方法——ALMA等；第二类方法是基于模型检测技术和度量技术的评估方法，如SAEM，EDICT等；第三类方法是基于特定体系结构描述语言的评估方法，如特定领域软件体系结构分析方法（DSSA），Rapide方法等。

然而，上述评估技术存在两个主要不足：1）现有评估技术多是用于评估软件体系结构的功能属性，没有针对非功能属性（例如安全性）进行评估，不能有效解决体系结构中的安全问题。2）这些方法大都是定性评价，无法给出关于体系结构安全性的量化信息；并且，有些方法是针对特定领域的体系结构进行分析，不具备通用性。这些不足就极大的限制了软件体系结构评估的效果，这无疑会影响设计人员和评估人员对软件体系结构安全问题的认识和改进。

发明内容

为了克服上述现有技术存在的问题，本发明提出一种基于组件安全属性的软件体系结构安全性评估方法，从组件安全措施的角度评估体系结构设计的安全保障力度，建立起一套完整的软件体系结构安全性评估的工程方法，以减少软件开发初期的安全漏洞。

本发明提出的一种基于组件安全属性的软件体系结构安全性评估方法，该方法包括稳以下步骤：

步骤一、将软件体系结构划分为表示层、业务层、数据访问层和资源层四个层次进行模式框架的建立，对其中各组件功能选择组件所属层次和组件类别实现描述；

步骤二、进行软件体系结构的安全性计算，包括组件权值计算、组件安全值计算以及软件体系姐欧股安全值计算；

步骤三、根据组件权值，得知整个软件体系结构安全需求最高的组件；根据安全值得知软件体系结构设计方案中组件的安全程度；综合比较组件的权值和安全值，得知软件体系结构设计缺陷，实现安全性总结以及得到评估报告，作为软件体系结构设计的修改依据。

所述步骤二的组件权值计算包括以下步骤：

分析软件体系结构设计中的各组件C1、C2、C3、…、Cn的功能；

基于各组件的功能以及对整个软件体系结构的作用，两两比较各组件的重要性，得到n×n矩阵；

计算该矩阵最大特征值对应的特征向量，并对矩阵进行一致性检验；

将特征向量归一化为各组件对应的权值向量w_c。

所述步骤二的组件安全值计算包括以下步骤：

1）给出评价对象集I＝{i₁,i₂,...,i_m}；本步骤以指标层为例，评价对象集I表示安全措施中的m项评估指标；

2）确定评价集E＝{e₁,e₂,...,e_n}；

评价集E是指划分评价对象的等级，评价集为：

E＝{极差，差，一般，好，极好}={1,3,5,7,9}。

3）获取模糊信息，建立模糊评价矩阵R_i，并计算模糊评价向量V_i；

依据评价对象集和评价集，模糊评价矩阵的格式为：

其中，rij代表第i个评估指标对于第j个等级的隶属程度。在确定隶属程度时，通常是由多名评估人员依据评价集对评价对象评级，然后统计评级结果，根据得分比例得出rij的值。

计算准则层模糊评价向量v_i时，计算公式为：

其中vk表示第k个指标的模糊评价值（k=1，2，…，m）。