[发明专利]基于AADL的Web应用架构安全性的评估方法有效
申请号: | 201710333755.7 | 申请日: | 2017-05-12 |
公开(公告)号: | CN107103244B | 公开(公告)日: | 2020-04-17 |
发明(设计)人: | 李晓红;李姝昕 | 申请(专利权)人: | 天津大学 |
主分类号: | G06F21/57 | 分类号: | G06F21/57 |
代理公司: | 天津市北洋有限责任专利代理事务所 12201 | 代理人: | 李素兰 |
地址: | 300072*** | 国省代码: | 天津;12 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明公开了一种基于AADL的Web应用架构安全性的评估方法,包括:步骤(1)、Web应用架构分解,步骤(2)、建构AADL架构安全性模型,包括建构AADL架构描述模型和AADL架构安全威胁模型;步骤(3)、生成架构安全树模型,该模型包括架构安全质量树和架构安全威胁树;步骤(4)、架构安全值和架构安全威胁值计算。本发明可以在Web应用架构设计阶段,主动的评估架构的安全性,帮助架构设计人员及早发现Web应用架构中存在的安全问题,提升架构安全质量,从而提高Web应用的安全性。 | ||
搜索关键词: | 基于 aadl web 应用 架构 安全性 评估 方法 | ||
【主权项】:
一种基于AADL的Web应用架构安全性的评估方法,其特征在于,该方法包括以下步骤:步骤(1)、Web应用架构分解,该步骤包括两项活动:将Web应用架构分解到组件层和组件功能与安全性需求描述;将软件架构分解四个层级包括客户层、表现层、业务层、数据层,每个层次包含若干组件和连接件;描述组件功能和安全性需求实现组件安全特征的提取;步骤(2)、建构AADL架构安全性模型,包括建构AADL架构描述模型和AADL架构安全威胁模型:AADL架构描述模型是通过AADL语言对架构内各组件的内部特征、外部接口和与其他组件的外部连接系进行建模,建模过程包括组件建模和系统组件建模:利用组件类型定义了组件的接口元素和显性非功能属性;AADL架构安全威胁模型是针对各组件的安全威胁特征进行建模;AADL架构安全威胁模型包括组件安全行为状态机模型和组件安全威胁传播模型,其中:组件安全状态机模型包括组件安全状态根据安全威胁事件而触发组件安全威胁状态机;组件安全行为状态机模型是通过状态机来描述构件的安全行为;组件安全威胁传播模型包括流信息,安全威胁传播会根据安全威胁传播行为完成威胁传播过程;步骤(3)、生成架构安全树模型,该模型包括架构安全质量树和架构安全威胁树;架构安全质量树生成算法表示如下:SQT=(root,node,leafnodeSM)node={∪i=1ncomponenti,∪i=1nlayeri,∪i=1nindexi}]]>leafnodeSMi={∪j=1nsmij}]]>其中,root表示web应用架构,在树中有且只有一个;node表示节点的有限集合,集合中的元素包括三类,分别是component、layer和index,其中componenti表示Web应用架构中的第i个组件,layeri是Web应用架构中第i个层次节点i,indexi表示度量准则指标i;leafnodeSMi表示一个有限集合,集合的元素是组件中全部的安全措施或安全机制;smij代表父节点componenti中第j个安全措施;运算符号∪表示这些元素的并,也就是集合中包含所有下标1‑n的元素;架构安全威胁树生成算法表示如下:STT=(root,node,leafnodeST)node={∪i=1ncomponenti,∪i=1nlayer,∪i=1nindex}]]>leafnodeSTi={∪j=1nstij}]]>其中,root表示Web应用架构,在树中有且只有一个;node表示节点的有限集合,集合中的元素包括三类,分别是component,layer和index,其中componenti表示Web应用架构中的第i个组件,layeri是Web应用架构中第i个层次节点i,indexi表示度量准则指标i;leafnodeSTi表示一个有限集合,集合的元素是组件中全部的安全措施或安全机制;stij代表父节点componenti中第j个安全威胁事件;步骤(4)、架构安全值和架构安全威胁值计算:架构安全值的计算公式表示为:SA=w·Sq‑w·St;其中,w=(w1,w2,w3,...wn)T表示架构的组件安全性权重向量,wi表示组件componenti的权重,Sq=(sq1,sq2,sq3,...,sqn)表示架构安全质量值向量,sqi表示组件componenti的安全质量值;St=(st1,st2,st3,...stn)为架构的安全威胁向量,sti表示组件componenti的安全威胁值;下面介绍公式中各个元素的计算方法:计算组件安全性权值向量w=(w1,w2,w3,...wn)T:输入:Web应用架构设计中涉及到的全部组件C1、C2、C3、…、Cn;(1)、结合组件所处上下文环境,分析组件业务功能和对Web应用的整体作用;(2)、依据上一步的分析,对组件的安全重要性进行两两对比,对比时采用相对尺度,得到偏序矩阵A,其中aij表示componenti与componentj的安全重要度之比;A=a11...a1n.........an1...ann]]>(3)、计算偏序矩阵A的特征值向量归一化特征向量从而得到各组件的权值向量w=(w1,w2,w3,...wn);计算矩阵A的特征向量时,首先求出每一行元素的乘积,求得每一行元素的乘积后,再对每一行的乘积求n次方根,计算公式如下:w‾i=Πj=1naijn,(i=1,2,3,...,n)]]>特征向量之后归一化特征向量公式为:从1到n依次计算出wi,最后得到组件安全性权值向量w=(w1,w2,w3,...wn);(4)、对矩阵A做一致性检验,若检验不通过则返回步骤(2)重新设计矩阵A,通过检验则输出权值向量w;在得到权值向量之后必须进行一致性检验的,目的是为了避免出现componenti比componentj的权值大,componentj比componentk的权值大,而componentk又比componenti的权值大这种矛盾情况,保证各元素重要度之间的协调性;一致性检验过程中,需要计算矩阵A的最大特征值,其计算公式如下:λmax=Σi=1n(Aw)inwi,(i=1,2,3,...,n)]]>其中w为(3)中得到的组件安全性权值向量,(Aw)i为矩阵A与向量w乘积后得到向量的第i个元素;wi为向量w的第i个元素;一致性检验过程中,还需要一致性指标CI,其中CI的值越大,说明偏序矩阵A偏离完全一致性程度越大,λmax越远离于n;最后计算一致性比例CR来检验矩阵A的一致性,RI是随机一致性指标,通过查表得到;当CR=0时,判断矩阵具有完全一致性,CR越大则一致性越差,CR<0.1时判断矩阵基本满足一致性,计算结果具有较高的可信度,否则需对偏序矩阵A进行改进直到满足一致性为止;通过以上的四步,计算得出架构中各组件的权值;输出:架构组件安全性权值向量w=(w1,w2,w3,...wn);4‑2、计算架构安全质量值(本算法以componenti为例进行说明):输入:componenti中全部安全机制,算法说明如下:a、给出评估对象集合:componenti的安全措施集合leafnodeSMi=(smi1,smi2,smik......,smim)b、给出评价集合E={e1,e2,...,en},评价集合E是指对评价对象的评估等级,本文中评级集合为E={极差,差,一般,好,极好}={1,3,5,7,9};c、依据评估对象集合和评级集合,建立模糊评价矩阵Ri,模糊评价矩阵Ri为:其中,rij代表componenti中第i项安全措施对于第j个等级的偏向程度;偏向程度通常是依据评级集合对评估对象打分,根据得分情况,确定综合比得出;d、计算模糊评价向量Vi,计算公式如下:其中,vi表示该组件第i项安全措施的模糊评价值(i=1,2,3,…,m);e、确定各项指标的权重向量:A=(a1,a2,a3,...,am),计算方法与计算组件安全性权值相同;f、componenti的模糊安全质量值计算公式如下:sqi=A·V=a1...amv1...vm]]>g、重复步骤c到步骤f,得到架构安全质量值向量Sq=(sq1,sq2,sq3,...,sqn);架构安全威胁值计算过程与架构安全质量值的计算过程相似,只是将评价集合E={e1,e2,...,en}修改为:评级集合为:{一般,危险,极危险}={1,3,5},最后可得出架构安全威胁值向量St=(st1,st2,st3,...,stn)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710333755.7/,转载请声明来源钻瓜专利网。
- 上一篇:自适应支架(壁挂式)
- 下一篇:自适应支架(立式)