[发明专利]业务安全需求文档生成方法及系统有效
| 申请号: | 201910378293.X | 申请日: | 2019-05-08 |
| 公开(公告)号: | CN110147540B | 公开(公告)日: | 2021-03-02 |
| 发明(设计)人: | 姜强;周学龙;孟庆飞;冯琨;梁科海;武锦程;王志伟;邱佑军 | 申请(专利权)人: | 北京国舜科技股份有限公司 |
| 主分类号: | G06F40/166 | 分类号: | G06F40/166;G06F16/33;G06F8/10 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王庆龙;苗晓静 |
| 地址: | 100083 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 业务 安全 需求 文档 生成 方法 系统 | ||
1.一种业务安全需求文档生成方法,其特征在于,包括:
对获取的业务需求文档进行自然语言处理,获得业务需求文档相应的业务场景;
对所述业务场景进行安全威胁匹配,从安全威胁数据库中获取业务场景对应的安全威胁标识;
根据所述安全威胁标识,进行合规数据库的匹配,从合规数据库中获取安全威胁标识对应的监管条例;
根据所述安全威胁标识和所述监管条例生成业务安全需求文档;
所述对获取的业务需求文档进行自然语言处理,获得业务需求文档相应的业务场景之前,还包括:
根据不同业务场景,以STRIDE威胁分析模型为基础,结合CAPEC威胁分类方法,建立所述安全威胁数据库。
2.根据权利要求1所述的业务安全需求文档生成方法,其特征在于,所述对获取的业务需求文档进行自然语言处理,获得业务需求文档相应的业务场景,包括:
从所述文档中读取文字内容,并对所述文字内容进行分词和语义分析;
根据分词和语义分析的结果,和预设的业务场景模板进行匹配,获得与业务需求文档对应的业务场景。
3.根据权利要求1所述的业务安全需求文档生成方法,其特征在于,所述对获取的业务需求文档进行自然语言处理,获得业务需求文档相应的业务场景之前,还包括:
根据不同安全威胁标识,以及安全威胁标识对应的监管条例,建立所述合规数据库。
4.根据权利要求1所述的业务安全需求文档生成方法,其特征在于,所述获得业务需求文档相应的业务场景之后,还包括:
对业务需求文档相应的业务场景,进行规则匹配,剔除与业务需求不对应的业务场景。
5.一种业务安全需求文档生成系统,其特征在于,包括:
语言分析模块,用于对获取的业务需求文档进行自然语言处理,获得业务需求文档相应的业务场景;
威胁匹配模块,用于对所述业务场景进行安全威胁匹配,从安全威胁数据库中获取业务场景对应的安全威胁标识;
规则匹配模块,用于根据所述安全威胁标识,进行合规数据库的匹配,从合规数据库中获取安全威胁标识对应的监管条例;
需求生成模块,用于根据所述安全威胁标识和所述监管条例生成业务安全需求文档;
所述对获取的业务需求文档进行自然语言处理,获得业务需求文档相应的业务场景之前,还包括:
根据不同业务场景,以STRIDE威胁分析模型为基础,结合CAPEC威胁分类方法,建立所述安全威胁数据库。
6.根据权利要求5所述的业务安全需求文档生成系统,其特征在于,还包括:场景筛选模块,用于对业务需求文档相应的业务场景,进行规则匹配,剔除与业务需求不对应的业务场景。
7.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至4任一项所述业务安全需求文档生成方法的步骤。
8.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至4任一项所述业务安全需求文档生成方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京国舜科技股份有限公司,未经北京国舜科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910378293.X/1.html,转载请声明来源钻瓜专利网。
