[发明专利]一种等级驱动的安全需求分析方法有效

专利信息
申请号: 201110208744.9 申请日: 2011-07-26
公开(公告)号: CN102289619A 公开(公告)日: 2011-12-21
发明(设计)人: 李晓红;许光全;刘丰煦;胡静;冯志勇 申请(专利权)人: 天津大学
主分类号: G06F21/00 分类号: G06F21/00
代理公司: 天津市北洋有限责任专利代理事务所 12201 代理人: 程毓英
地址: 300072*** 国省代码: 天津;12
权利要求书: 查看更多 说明书: 查看更多
摘要: 发明属于可信计算领域,涉及一种等级驱动的安全需求分析方法,包括等级知识库的建立和具体系统的安全需求分析两个方面;在针对某一个具体的系统开发中,根据用户对系统提出的安全需求等级要求,对根据威胁选择的安全功能组件进行筛选,再由安全需求分析人员考虑具体技术和安全策略,将最终选定的安全功能组件描述成安全概要规范。本发明主要用于在需求分析阶段利用等级和CC标准对软件进行安全需求分析,以减少软件开发初期的安全漏洞。
搜索关键词: 一种 等级 驱动 安全 需求 分析 方法
【主权项】:
一种等级驱动的安全需求分析方法,包括等级知识库的建立和具体系统的安全需求分析两个方面,其中,等级知识库的建立,包括以下两个具体步骤:1)安全需求等级的划分划分安全需求等级,详细地描述出每一等级的系统所要具备的安全特征和基本要求;2)安全需求等级与安全功能组件对应关系的建立根据对CC标准体系下已经存在的评估文档(包括保护轮廓文档和安全目标文档)和安全功能组件适用条件,为每一个安全需求等级提出相应的推荐安全功能组件集合;具体系统的安全需求分析,包括以下步骤:1)初步选择安全功能组件进行具体系统的威胁分析,建立各个威胁与CC标准中提供的安全功能组件之间的对应关系,将这些安全功能组件记为集合S1;2)对安全功能组件进一步筛选根据用户在系统开发之初所设定的安全需求等级,选择该等级所推荐的安全功能组件的集合L,取S1与L两个集合的交集,即筛选掉不符合该等级要求的安全功能组件,从而得到集合S2;3)补充安全功能组件依赖关系参照CC标准中提供的组件之间的依赖关系,将S2中各个组件所依赖的组件都添加进来,形成集合S3,即完成了对安全功能组件的最终选取过程;4)将安全功能组件描述成安全概要分析根据选定的组件,结合具体系统中的安全策略和预计采用的策略,将安全功能组件描述使用自然语言描述成安全概要规范。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/patent/201110208744.9/,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top