[发明专利]基于形式化建模的软件安全需求获取方法

摘要

本发明公开了一种基于形式化建模的软件安全需求获取方法，包括功能需求获取、安全环境分析、安全目的分析、安全要求导出以及最终生成系统安全需求文档，该文档至少包含系统资产、行为序列、缺陷、威胁、安全策略、安全假设、安全目的、安全需求等级、安全保证等级、安全功能组件和安全保证组件的信息。与现有技术相比，实现了软件安全需求的自动获取，同时大大提高了安全需求获取的精确度；解决了自然语言描述的安全知识库存在模糊性和二义性，以及不能交由计算机处理的问题，为软件安全需求的自动导出奠定了基础；是典型的软件安全需求获取方法，适用于不同类型的软件系统，具有较强的普适性。

主权项

一种基于形式化建模的软件安全需求获取方法，其特征在于，以国际安全标准ISO/IEC 15408/CC标准为指导，参照包括通用缺陷列表CWE、攻击模式枚举与分类CAPEC在内的多种国际通用漏洞、威胁信息库，采用形式化语言对系统资产、行为和缺陷进行描述，建立了一套完整的安全知识库，然后以此安全知识为基础，建立了一套软件安全需求自动获取方法，该方法包括以下步骤：首先在资产库中选取所涉及到的资产；以资产为起点构建系统行为序列，行为序列中的行为从行为库中选取；进行安全环境分析，包括缺陷匹配、威胁确认、组织安全策略和安全假设；所述缺陷匹配的处理具体包括将构建好的行为队列与各缺陷的匹配要求进行匹配，若匹配成功则验证该缺陷的安全约束即是否存在此类缺陷；所述威胁确认的处理具体包括根据缺陷与威胁的映射关系自动获取到系统中存在的威胁，并进一步对这些威胁进行确认；所述组织安全策略的处理具体包括从安全策略库中选取安全策略；所述安全假设的处理具体包括从安全假设库中选取安全假设；进行安全目的分析，包括导出安全目的、安全需求等级和安全保证等级；所述导出安全目的的处理具体包括根据上一步骤得到的系统中存在的威胁、组织安全策略、安全假设，通过这三者与安全目的的关联关系，获取系统安全目的；所述安全需求等级的处理具体包括根据系统的性质选定系统种类，并根据系统对安全性的要求评定系统安全需求等级，根据三维安全需求等级规则表获得该系统在各安全特性下的安全需求等级；所述安全保证等级的处理具体包括确定系统安全保证等级；进行安全要求导出，包括功能组件确认和保证组件确认；所述功能组件确认的处理具体包括根据安全目的、安全假设和组织安全策略三者与安全功能组件的映射关系获得该系统所需的安全功能组件，再验证这些筛选到的组件是否符合系统各安全特性的等级，将不符合的组件去除，从而得到该系统所需的安全功能组件；所述保证组件确认的处理具体包括根据安全目的与安全保证组件，安全保证等级与安全保证组件的关系，筛选得到该系统所需的安全保证组件；生成系统安全需求文档，该文档至少包含系统资产、行为序列、缺陷、威胁、安全策略、安全假设、安全目的、安全需求等级、安全保证等级、安全功能组件和安全保证组件的信息。