[发明专利]基于系统资产的软件安全需求分析方法

摘要

本发明公开了一种基于系统资产的软件安全需求分析方法，包括：过程一：确立系统资产类别与安全功能组件的对应关系，以及在资产与安全功能组件之间有可能出现的威胁的对应关系，构建安全知识库；进行系统资产、威胁、攻击模式的分类以及建立对应关系，使得能够从系统资产确定所对应的安全组件；过程二：针对具体的系统开发且根据需求人员确定的系统资产，在安全知识库中获得相应的安全功能组件，再由安全需求分析人员考虑具体技术和安全策略进行精化选择，将最终选定的安全功能组件描述成安全概要规范；与现有技术相比，本发明能够使安全知识不足的需求分析人员快速进行安全需求分析，有效地降低分析安全功能需求的难度，降低安全需求开发成本。

主权项

一种基于系统资产的软件安全需求分析方法，其特征在于，该方法包括以下步骤：过程一：确立系统资产类别与安全功能组件的对应关系，以及在资产与安全功能组件之间有可能出现的威胁的对应关系，构建安全知识库；在此过程种进一步包括的操作有：进行系统资产、威胁、攻击模式的分类，以及建立系统资产到威胁，威胁到攻击模式，攻击模式到安全组件的对应关系，使得能够从系统资产确定所对应的安全组件；过程二：针对具体的系统开发且根据需求人员确定的系统资产，在安全知识库中获得相应的安全功能组件，再由安全需求分析人员考虑具体技术和安全策略进行精化选择，将最终选定的安全功能组件描述成安全概要规范；该过程具体包括以下步骤：确定资产，通过对系统的功能需求进行分析，从系统的参与者、所涉及到的功能、数据信息、用到的软硬件资源等方面全面展开分析；评定资产等级，对系统功能特别重要或者价值极高，需要特别保护的资产评予高等级；比较重要或对系统大部分功能有影响的资产则评予中等级；不重要或对系统功能影响比较小的资产则给予低等级。威胁匹配，将确定的资产在资产库中进行查找匹配，首先判断资产属于那个类，然后在此类中查询资产对应的子类，最后在子类中查询有无对应的具体资产或者类似的资产；如果在安全知识库中找到对应的具体资产，则可根据具体资产与威胁的映射关系自动获取相关的威胁信息和攻击模式信息；若资产库中无对应资产，该资产所属资产类对应的威胁信息即为该资产对应的威胁信息；攻击模式匹配，对于每一类别威胁，有一个或多个威胁子类与之对应，而每一威胁子类又有一个或多个攻击模式与之对应；结合攻击的来源及攻击模式进行威胁筛选，确定尚待缓和的攻击模式；安全功能组件选取，每一攻击模式对应一个或多个安全功能组件，结合资产的等级和攻击模式的危害程度，选择合适的安全功能组件进行攻击模式缓和；将安全功能组件描述成安全概要分析，对前面步骤所选定的安全功能组件进行具体化描述，结合具体系统中的安全策略和预计采用的策略，将安全功能组件描述 使用自然语言描述成安全概要规范。