[发明专利]一种安全目标的分解与建模方法及相关设备

说明书

本申请公开了一种安全目标分解与建模方法及相关设备，用于提高安全目标进行分解的准确性，提升安全目标形式化验证的可靠性。本申请方法包括：根据安全策略的统一建模语言时序图和状态图中的至少一个，获取所述安全策略的N类实体信息，所述N为不小于2的正整数，所述实体信息为所述安全策略的各进程及进程间的信道、数据和活动流程中的至少一项；根据安全属性描述库中的可验证属性类型确定所述N类实体信息中每一类实体信息的可验证属性；根据数学逻辑公式模板和每一类实体信息生成每一类实体信息的数学逻辑公式，所述数学逻辑公式模板与所述每一类实体信息的可验证属性对应。

技术领域

本申请涉及计算机软件领域，尤其涉及一种安全目标的分解与建模方法及相关设备。

背景技术

安全目标是在系统安全性上需要达到的技术效果。在软件设计开发之前，根据期望达成的安全目标提出安全策略(又称安全协议或安全技术方案)，将安全目标分解为一个个安全属性，通过对安全属性进行验证其安全性以确保安全策略能达成安全目标。

针对于安全目标的安全属性验证，在软件系统设计领域引入了基于数理逻辑的形式化验证方法来分析安全策略能否满足预期的安全目标。安全目标一般是用自然语言描述的，其中，采用数学逻辑公式无二义对安全目标进行刻画得到安全目标的可验证属性。对于上述基于数理逻辑的形式化验证方法而言，将安全目标进行分解，并使用数学逻辑公式进行准确地描述显得至关重要，若安全目标不能准确地对自然语言描述的安全目标进行描述，则采用上述基于数理逻辑的形式化验证方法得到的不准确的验证结果。

在安全性验证领域，对于自然语言描述的安全目标到数理逻辑的转化，一般基于安全策略进行总结分析，提取出安全目标对应的安全属性，使得得到的安全属性具有很大的随机性，与安全目标之间不存在明确的对应关系，并不能客观准确地描述自然语言描述的安全目标。

发明内容

本申请提供了一种安全目标分解与建模方法及相关设备，用于提高安全目标进行分解的准确性，提升安全目标形式化验证的可靠性。

本申请第一方面提供了一种安全目标分解与建模方法，包括：

根据安全策略的统一建模语言时序图和状态图中的至少一个，获取所述安全策略的N类实体信息，所述N为不小于2的正整数，所述实体信息为所述安全策略的各进程及进程间的信道、数据和活动流程中的至少一项；

根据安全属性描述库中的可验证属性类型确定所述N类实体信息中每一类实体信息的可验证属性；

根据数学逻辑公式模板和每一类实体信息生成每一类实体信息的数学逻辑公式，所述数学逻辑公式模板与所述每一类实体信息的可验证属性对应。

从以上技术方案可以看出，本申请具有以下优点：

从安全策略的UML sequence diagram和UML state diagram中的至少一个中获取其安全策略的实体信息即各进程之间的信道、数据和活动流程，并将实体信息划分为N类，最后，基于安全描述库中的可验证属性对每一类实体信息进行进一步分解得到每一类实体信息的数学逻辑公式。可以理解，基于安全属性描述库中的可验证属性对应的数学逻辑公式是经过实际验证得到的，准确性较高，并且基于UML sequence diagram和UMLstatediagram对安全策略中的实体信息进行分解，客观性更强和普遍适用性更强。因此，本申请中安全目标分解和建模方法可以使得安全属性的数理逻辑化描述更加准确，适用性更强，以提高安全目标的验证准确性。

结合本申请的第一方面，在第一方面的第一种可能的实现方式中，在所述根据数学逻辑公式模板和每一类实体信息生成每一类实体信息的数学逻辑公式之后，所述方法还包括：

根据用户指示对所述每一类实体信息的数学逻辑公式进行筛选，得到每一类实体信息的待验证数学逻辑公式。