[发明专利]一种基于威胁建模的通用安全测试生成方法

权利要求书

1.一种基于威胁建模的通用安全测试生成方法，其特征在于，所述方法包括以下步骤：

S100：根据系统用户需求进行建模；

S200：使用STRIDE对系统进行识别威胁，生成每种元素所对应的威胁类型；

S300：基于步骤S200生成的威胁类型生成通用的威胁模式树；

S400：基于步骤S300生成的威胁模式树生成通用的测试序列；

S500：基于步骤S400生成的测试序列制定通用的测试用例。

2.根据权利要求1所述的一种基于威胁建模的通用安全测试生成方法，其特征在于，所述步骤S100包括：

S101：对系统用户需求进行分析、识别资产；

S102：根据步骤S101分析、识别得出的信息绘制系统数据流图，对所述数据流图引入信任边界；

S103：通过S102绘制的数据流图对所述系统进行建模。

3.根据权利要求1所述的一种基于威胁建模的通用安全测试生成方法，其特征在于，所述步骤S200是指通过STRIDE中的六种威胁与模型元素之间进行映射，从而生成模型元素所面临的每种威胁类型。

4.根据权利要求1所述的一种基于威胁建模的通用安全测试生成方法，其特征在于，所述步骤S300是指基于步骤S200生成的威胁类型分别从攻击者的视角分析某种元素发生某种威胁的普遍的原因和条件，将攻击路径用树形图表示，形成通用的威胁模式树；所述威胁模式树的根节点表示攻击者最终的攻击目标，所述攻击目标可以进一步被分为多个子节点，所述子节点表示完成父节点所代表的攻击的步骤、原因和条件的威胁模式，所述根节点之间存在“与”和“或”的关系。

5.根据权利要求1所述的一种基于威胁建模的通用安全测试生成方法，其特征在于，所述步骤S400生成的通用的测试序列是基于步骤S300生成的通用的威胁模式树的至底向上的攻击路径以及根节点之间“与”和“或”的关系生成的可以用于指导测试设计的序列。

6.根据权利要求1所述的一种基于威胁建模的通用安全测试生成方法，其特征在于，所述步骤S500生成的通用的测试用例是在步骤S400生成的通用测试序列的基础上加入输入和输出数据。

7.根据权利要求2所述的一种基于威胁建模的通用安全测试生成方法，其特征在于，所述建模元素包括数据流程图中的外部实体、进程、数据流、数据存储、信任边界；所述外部实体用直角矩形表示；所述进程用圆角矩形或者圆形表示；所述数据流用箭头表示；所述数据存储用两条平行线表示；所述信任边界用虚线表示。