[发明专利]一种基于威胁建模的通用安全测试生成方法

说明书

本发明公开了一种基于威胁建模的通用安全测试生成方法，方法包括以下步骤：先根据系统用户需求进行建模；使用STRIDE对系统进行识别威胁，生成每种元素所对应的威胁类型；基于生成的威胁类型生成通用的威胁模式树，再基于生成的威胁模式树生成通用的测试序列；最终基于生成的测试序列制定通用的测试用例；本发明弥补了现有技术中用微软的STRIDE方法来识别威胁，但是缺少对威胁所发生的原因和条件的具体分析，不能很好地指导后续的开发和测试设计，从根本上解决安全问题的缺陷，本发明可以实现在STRIDE的基础上生成通用的测试，从威胁识别、分析过渡到测试设计，可以很好的达到从根本上解决安全问题的效果。

技术领域

本发明涉及软件工程领域中需求建模和安全测试技术领域，具体为一种基于威胁建模的通用安全测试生成方法。

背景技术

随着软件广泛地被使用，已经成为人们生活、工作中不可缺少的一部分，软件的使用给人们带来了便利，同时软件的安全性也为人们开来了极大的困扰。软件的安全性变得尤为重要，随着产品规模的增大，如果在后期软件测试阶段或者在软件构建完成以后再来修复软件的安全漏洞和缺陷，那么所造成的损失是巨大的。只有从软件开发早期需求和设计阶段就识别系统所面临的威胁，并尽早将其解决，构建安全的软件，才能更好地保障软件质量；威胁建模是通过对系统进行建模来分析系统可能存在的风险，通过识别目标和漏洞来优化系统安全，然后定义防范或减轻系统威胁的对策的过程；威胁建模在系统整体安全模型的设计中起着重要作用，因为它可以帮助确保将安全性内置到应用程序中，而不是事后才解决；目前已有的威胁建模方法比较多，微软的STRIDE方法是一种流行的威胁建模技术，用于发现软件系统的安全缺陷。但是该方法只是用来识别威胁，缺少对威胁所发生的原因和条件的具体分析，不能很好地指导后续的开发和测试设计，从根本上解决安全问题。目前已有的安全测试并没有和STRIDE方法之间很好地进行对接，是对具体威胁的具体测试。

基于上述问题，亟于提出一种基于威胁建模的通用安全测试生成方法，本发明可以实现威胁分析与安全测试之间的平滑过渡，在STRIDE的基础上生成通用的测试，生成的通用的安全测试可用于指导安全开发和设计。

发明内容

本发明的目的在于提供一种基于威胁建模的通用安全测试生成方法，以解决上述背景技术中提出的问题。

为了解决上述技术问题，本发明提供如下技术方案：一种基于威胁建模的通用安全测试生成方法，方法包括以下步骤：

S100：根据系统用户需求进行建模；

S200：使用STRIDE对系统进行识别威胁，生成每种元素所对应的威胁类型；

S300：基于步骤S200生成的威胁类型生成通用的威胁模式树；

S400：基于步骤S300生成的威胁模式树生成通用的测试序列；

S500：基于步骤S400生成的测试序列制定通用的测试用例；

上述方法弥补了现有技术中用微软的STRIDE方法来识别威胁，但是缺少对威胁所发生的原因和条件的具体分析，不能很好地指导后续的开发和测试设计，从根本上解决安全问题的缺陷，本发明可以在STRIDE的基础上生成通用的测试，可以从威胁识别、分析过渡到测试设计。

进一步的，步骤S100包括：

S101：对系统用户需求进行分析、识别资产；

S102：根据步骤S101分析、识别得出的信息绘制系统数据流图，对数据流图引入信任边界；

S103：通过S102绘制的数据流图对系统进行建模。

进一步的，步骤S200是指通过STRIDE中的六种威胁与模型元素之间进行映射，从而生成模型元素所面临的每种威胁类型；