[发明专利]一种软件体系结构信息流脆弱性分析方法

说明书

一种软件体系结构信息流脆弱性分析方法，包括根据体系结构设计文档确定和描述服务；构造体系结构信息流动和传播的服务调用图模型；确定软件体系结构信息流安全策略，并基于安全策略对服务级别进行赋值；设计基于安全策略的脆弱性判定算法；基于判定算法对脆弱性进行定位，得到软件体系结构脆弱性信息等步骤，实现在软件体系结构层次定位违背机密性安全策略和完整性安全策略的脆弱性，从而提升软件安全性。

技术领域

本发明涉及软件安全性领域，具体涉及一种软件体系结构信息流脆弱性分析方法。

背景技术

要使软件具有抵御攻击的能力，一种有效方法是提升软件安全性。在信息安全领域，脆弱性分析是一种常见的安全性分析方法，通过发现并定位软件中的脆弱性，并进行修复或移除，可以提升软件的安全水平。

但现有的脆弱性分析方法多面向代码和可执行程序，尽管这些方法可以发现软件中的脆弱性，但关注的是词法、语法和语义等层次的脆弱性，并且存在发现问题滞后、修改难度大的问题，而体系结构脆弱性关注结构层，例如服务、服务间的交互以及交互之间的拓扑关系，并且软件体系结构作为软件设计阶段的重要产物，对未来软件质量起着越来越重要的决定性作用。因此在体系结构层找到违背安全策略的脆弱性，可以有效提升软件安全性。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于信息流控制的软件体系结构脆弱性分析方法，通过构造体系结构信息流动和传播的图模型，在机密性和完整性安全策略指导下实现软件体系结构脆弱性的定位。

本发明提供了一种软件体系结构信息流脆弱性分析方法，包括依次进行的如下步骤：

步骤一：确定软件体系结构信息流安全策略；

步骤二：根据体系结构设计文档确定和描述服务；

步骤三：构造服务调用图；

步骤四：基于安全策略对服务级别进行赋值；

步骤五：设计基于安全策略的脆弱性判定算法；

步骤六：基于判定算法对脆弱性进行定位，获得软件体系结构脆弱性信息。

进一步地，所述步骤一中软件体系结构信息流安全策略分为机密性安全策略和完整性安全策略。

进一步地，所述步骤二中的服务调用操作类型只考虑读、写两类以及由这两类操作所衍生出的读写操作，不考虑执行操作。

进一步地，所述步骤三中构造服务调用图的步骤包括：定义服务调用图、定义邻接矩阵、遍历所有服务间的调用关系获得服务调用图。

进一步地，定义服务调用图的格式为G(N,E)，其中N代表服务，表示为图中的节点，E代表服务间调用关系，表示为图中的边，边的权值表示服务调用操作类型，权值为1表示读操作，权值为2表示写操作，边的方向表示服务间的数据流向，定义一维数组表示服务调用图中节点的信息。

进一步地，定义邻接矩阵形式的服务调用模型，其中，矩阵中第i行第j列的取值表示服务i 与调用服务j的调用关系，当服务i与服务j存在调用关系，即节点i与节点j之间有边，且边上的权值为w_ij，这里的w_ij＝1或2，其中1表示读操作，2表示写操作；当服务i与服务j不存在调用关系时，则节点i与节点j之间没有边，w_ij＝0。

进一步地，所述步骤四中当确定的安全策略为机密性安全策略时，对服务的机密性级别进行赋值；当确定的安全策略为完整性安全策略时，对服务的完整性级别进行赋值。

进一步地，所述步骤五中当确定的安全策略为机密性安全策略时，构造基于机密性策略下的体系结构信息流安全策略和服务调用图特征的脆弱性判定算法；当确定的安全策略为完整性安全策略时，构造基于完整性策略下的体系结构信息流安全策略和服务调用图特征的脆弱性判定算法。