[发明专利]加入攻击路径形式化分析的威胁建模方法

摘要

本发明公开了一种加入攻击路径形式化分析的威胁建模方法，在软件设计阶段通过UML活动图分解应用程序或系统，提取软件缺陷信息，进行威胁建模，该方法包括以下步骤：创建用例建模；创建应用程序或系统的概图；使用活动图分解应用程序或系统；将获取的关键资产信息作为威胁目标，以此为根结点创建威胁树，对威胁树中各节点进行赋值，包括威胁树根节点和叶节点的赋值；对威胁目标进行分类和评估；计算威胁树的攻击路径，与现有技术相比，本发明能够降低软件产品安全缺陷，提高软件质量，提高了威胁建模的适用范围，获得更加全面准确的威胁缓和方案，实现威胁建模自动化，大大降低了可信软件开发的技术门槛、成本及开发周期。

主权项

1.一种加入攻击路径形式化分析的威胁建模方法，在软件设计阶段通过UML活动图分解应用程序或系统，提取软件缺陷信息，进行威胁建模，该方法包括以下步骤：步骤一，创建用例建模，该步骤还包括：找出备选应用程序或系统的边界、参与者和用例，确定应用程序或系统迭代这一过程，直到系统边界、参与者、用例稳定下来，输出用例模型；步骤二，创建应用程序或系统的概图，该概图是以步骤一输出的用例建模所绘制的用例图来描述；步骤三，使用活动图分解应用程序或系统，利用迭代方式将一个应用程序或系统分解为多个功能更小的子系统；在活动图中，通过UML中的构造型(stereotype)扩展机制，引入一个新的建模元素——边界，用它来表示机器、物理、地址空间或信任的边界，在此基础上增加输出资产信息功能，所获取的关键资产信息作为获取的威胁目标；步骤四：将获取的关键资产信息作为威胁目标，以此为根结点创建威胁树，对威胁树中各节点进行赋值，包括威胁树根节点和叶节点的赋值；步骤五：通过STRIDE和DREAD模型对威胁目标进行分类和评估；步骤六：计算威胁树的攻击路径，威胁树的一条攻击路径就是从威胁树的根节点到一个最小割集中的所有叶节点所经过的路径。。该算法的输入表示为威胁树中节点的层次遍历结果N，输出表示为威胁树中各个节点的攻击路径P_i，该算法包括以下流程：从层次遍历结果N中最后一个节点开始，逆序扫描，判断节点类型；如果节点是叶节点N_L，其攻击路径就是N_L本身；如果节点是AND类型节点N_A：求得该AND节点的攻击路径条数n=Πi=1kni]]>(该AND节点共有k个子节点，n_i为第i个子节点的攻击路径条数)；求得(i＝0，…，k-1，当i＝k时，)；求得该AND节点的第l+1条攻击路径P[l]=NA+Σi=1kPi[M(l,i)]]]>(i＝0，…，k，l＝0，…，n-1，P_i[M(l，i)]为该AND节点的第i个子节点的第M(l，i)条攻击路径)；该AND节点的攻击路径为{P[0]，…，P[n-1]}；如果节点是OR类型节点N_O：求得该OR节点攻击路径条数n=Σi=1kni]]>(该OR节点共有k个子节点，n_i为第i个子节点的攻击路径条数)，各个孩子节点的攻击路径分别为P_i[1]，…，P_i[n_i]；求得该OR节点的的攻击路径集合为N_O+P₁[1]，…，N_O+P₁[n₁]，N_O+P₂[1]，…，N_O+P₂[n₂]，…，N_O+P_k[1]，…，N_O+P_k[n_k]；扫描完N中第一个节点(即威胁树的根节点)后，结束扫描，输出攻击路径。步骤七：攻击是否需要特殊设备、攻击成本、攻击成功的可能性以及攻击危害程度四个方面来进行评估威胁树攻击路径的评估。