[发明专利]在CC标准下基于活动图扩展的安全需求分析方法无效
| 申请号: | 201110049279.9 | 申请日: | 2011-03-02 |
| 公开(公告)号: | CN102103514A | 公开(公告)日: | 2011-06-22 |
| 发明(设计)人: | 李晓红;张倩倩;潘东;冯志勇;许光全;胡静 | 申请(专利权)人: | 天津大学 |
| 主分类号: | G06F9/45 | 分类号: | G06F9/45;G06F21/24 |
| 代理公司: | 天津市北洋有限责任专利代理事务所 12201 | 代理人: | 刘国威 |
| 地址: | 300072*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及属于安全、可靠性测试领域。为将CC标准应用到软件的安全需求分析过程中,建立安全需求与CC标准之间的关系,为用户生成安全需求文档和安全活动图,本发明采用的技术方案是,在CC标准下基于活动图扩展的安全需求分析方法,包括下列步骤:1.确定系统功能,选出系统中需要被保护的资产信息,获得需要被保护的资产信息;2.抽取出针对资产信息所存在的威胁;3.建立安全需求与CC标准之间的关系;4.扩展活动图为安全活动图,并导出安全需求文档。本发明主要应用于将CC标准应用到软件的安全需求分析过程。 | ||
| 搜索关键词: | cc 标准 基于 活动 扩展 安全 需求 分析 方法 | ||
【主权项】:
一种在CC标准下基于活动图扩展的安全需求分析方法,其特征是,包括下列步骤:1.确定系统功能,选出系统中需要被保护的资产信息,通过抽取UML2.0活动图中活动图泳道(ActivityPartition)元模型和数据存储节点(DataStore Node)元模型获得需要被保护的资产信息;2.抽取出针对资产信息所存在的威胁,分析活动图中每一步活动的语义进行分析,找出针对资产信息与每个活动有关的威胁;3.建立安全需求与CC标准之间的关系,就是首先针对威胁信息确定安全目标,结合CC安全功能类细化安全目标,确定子安全目标,再结合CC安全功能族细化子安全目标,确定安全需求,CC为通用准则;4.扩展活动图为安全活动图,并导出安全需求文档,将所有安全信息导出,通过将安全信息添加到安全需求文档模板中,生成一份特定系统的安全需求文档,同时,将安全相关的信息以构造型的方式添加到活动图中生成安全活动图。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110049279.9/,转载请声明来源钻瓜专利网。
