[发明专利]一种基于缺陷检测的软件安全风险评估方法

摘要

本发明公开了一种基于缺陷检测的软件安全风险评估方法，包括以下步骤步骤一、构建评估指标体系，步骤二、采用各种缺陷检测工具对软件进行安全缺陷检测；步骤三、根据软件安全检测报告进行缺陷风险值的初步融合，逐层计算软件安全风险值；步骤四、基于D‑S证据理论的软件安全风险进行量化评估。与现有技术相比，本发明采用了多种检测工具检测结果融合的方法来提高评估结果的准备性。预期的有益效果包括1、便于对CWE缺陷安全性进行分析。2、便于对软件进行安全风险评估。

主权项

一种基于缺陷检测的软件安全风险评估方法，其特征在于，该方法包括以下步骤：步骤一、构建评估指标体系，所述指标体系包括整体层、模块层、安全属性层以及测试结果层共4个层次的指标；该步骤具体为安全属性定义和建立安全缺陷相对于安全属性的风险分析；其中安全属性定义了保密性、完整性、可用性、访问控制、可审计性和无安全隐患作为其子属性；而建立安全缺陷相对于安全属性的风险分析则包括软件缺陷安全风险定性评价、安全属性与技术损害间的间接对应关系构建、安全缺陷对安全属性危害程度分析、安全缺陷被利用可能性分析、安全缺陷在安全属性上的风险分析；在风险分析中还需要确定指标体系中模块层各模块之间的权重和安全属性层各安全属性之间的权重和安全缺陷检测工具权重；步骤二、采用各种缺陷检测工具对软件进行安全缺陷检测；步骤三、根据软件安全检测报告进行缺陷风险值的初步融合，逐层计算软件安全风险值，具体包括：安全缺陷类型归一化、安全缺陷按模块重组织和安全缺陷风险值计算，根据缺陷的组织结构，进行信任度计算：先计算安全属性层中每个安全属性识别框架{严重，高，中，低，注意}的信任度：m(A)=Σi=1n(SumiASumiALL*ωi)]]>其中：A是评估框架子集中的一个元素，A∈{注意，低，中，高，严重}；m(A)是评估框架A的信任度；i是所采用的缺陷检测工具集合中一个元素；SumiA是缺陷检测工具i所检测出的风险度为A的缺陷数量；SumiALL是缺陷检测工具i所检测出的所有缺陷数量；ωi是缺陷检测工具i所占的权重；计算安全属性层中每个安全属性识别框架{不确定度}的信任度，公式如下其中：B是评估框架子集中的一个元素，B∈{不确定性}；m(B)是评估框架B的信任度；是评估框架子集A全部信任度之和；然后进行折扣计算，最终得到评估指标中安全属性层的识别框架信任度，计算如下：m(A)=Σ∩Ai=AΠi=1n(1-∂i)mi(Ai)1-Σ∩Ai=ΦΠi=1m(1-∂i)mi(Ai)]]>m(Θ)=(1-∂i)m(Θ)+∂i]]>识别框架Θ上有多个置信函数，其基本置信函数为mi，Ai表示各焦元，其权重为W＝(ω1…ωn)，则折扣率为函数m:2θ→[0,1]；步骤四、基于D‑S证据理论的软件安全风险进行量化评估。