[发明专利]基于安全需求模板的软件安全需求获取系统及方法

权利要求书

1.一种基于安全需求模板的安全需求获取系统，其特征在于，该系统包括软件安全需求知识库和基于安全需求模板的安全需求获取框架；所述软件安全需求知识库包括七个子数据库，即：构建成安全功能组件问题的安全功能组件库、安全功能组件问题库、安全功能组件重分类库；构建成软件安全保护范围的软件安全保护范围库、系统操作库；构建成安全需求保护模板的需求条目库和安全需求条目模板库；所述基于安全需求模板的安全需求获取框架包含五层，分别是安全需求文档创建层、安全需求模板选择层、安全功能组件问题回答层、安全功能需求获取层和安全需求文档导出层；其中：

所述安全需求文档创建层创建一个空的安全需求文档，所属安全需求模板层根据软件系统的需求规格说明书为安全需求文档选择相应的安全需求模板；所述安全功能组件问题回答层根据软件系统的需求规格说明书回答每个安全需求模板中的安全功能组件问题并填写功能性描述部分；所述安全功能需求获取层根据安全功能组件问题的验证结果得到为保证该软件系统安全需要满足的安全功能组件及功能性需求；所述安全需求文档导出层导出包含软件系统功能性需求描述和相关安全功能组件的安全需求文档。

2.一种基于安全需求模板的安全需求获取方法，其特征在于，该方法包括以下步骤：

步骤(1)、创建一个空白的安全需求说明文档；

步骤(2)、根据系统的需求规格说明书中的条目，从安全需求模板库中选择相对应的安全需求模板；

步骤(3)、实现模板问题回答，该步骤具体包括：

根据系统的需求规格说明书中功能性需求的描述，填写安全需求文档中每个安全需求模板中的功能描述；根据系统的需求规格说明书中功能性需求描述，回答已创建安全需求文档中每个安全需求模板的问题；

步骤(4)、安全功能需求获取，该步骤具体包括：

以系统操作和保护范围为基础，根据用户在上一步回答的模板问题来构造安全操作序列；将构造的安全操作序列与安全功能组件的安全要求进行匹配验证，最终得到为保证系统安全所需的安全功能组件；；

步骤(5)、文档生成，该步骤具体包括：

根据上述所有内容，生成一套完整的系统安全需求文档，包含系统的功能性需求和为了保证系统安全所必需的安全功能组件。

3.如权利要求2所述的一种基于安全需求模板的安全需求获取方法，其特征在于，所述安全功能组件匹配验证的步骤，进一步包括以下处理：

(a)、将构建好的多个安全操作序列分别与该安全功能组件对应的安全要求进行匹配，匹配算法采用正则表达式验证方法；

(b)、若匹配成功，则说明为保证该系统的安全不需要此安全功能组件，并继续验证下一条安全操作序列，直到所有的安全要求序列验证结束；若缺陷匹配不通过，则说明为保证该系统的安全需要此安全功能组件；

(c)、重复(a)和(b)，直到所有安全操作序列都验证完毕。