[发明专利]一种等级驱动的安全需求分析方法有效
| 申请号: | 201110208744.9 | 申请日: | 2011-07-26 |
| 公开(公告)号: | CN102289619A | 公开(公告)日: | 2011-12-21 |
| 发明(设计)人: | 李晓红;许光全;刘丰煦;胡静;冯志勇 | 申请(专利权)人: | 天津大学 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 天津市北洋有限责任专利代理事务所 12201 | 代理人: | 程毓英 |
| 地址: | 300072*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于可信计算领域,涉及一种等级驱动的安全需求分析方法,包括等级知识库的建立和具体系统的安全需求分析两个方面;在针对某一个具体的系统开发中,根据用户对系统提出的安全需求等级要求,对根据威胁选择的安全功能组件进行筛选,再由安全需求分析人员考虑具体技术和安全策略,将最终选定的安全功能组件描述成安全概要规范。本发明主要用于在需求分析阶段利用等级和CC标准对软件进行安全需求分析,以减少软件开发初期的安全漏洞。 | ||
| 搜索关键词: | 一种 等级 驱动 安全 需求 分析 方法 | ||
【主权项】:
一种等级驱动的安全需求分析方法,包括等级知识库的建立和具体系统的安全需求分析两个方面,其中,等级知识库的建立,包括以下两个具体步骤:1)安全需求等级的划分划分安全需求等级,详细地描述出每一等级的系统所要具备的安全特征和基本要求;2)安全需求等级与安全功能组件对应关系的建立根据对CC标准体系下已经存在的评估文档(包括保护轮廓文档和安全目标文档)和安全功能组件适用条件,为每一个安全需求等级提出相应的推荐安全功能组件集合;具体系统的安全需求分析,包括以下步骤:1)初步选择安全功能组件进行具体系统的威胁分析,建立各个威胁与CC标准中提供的安全功能组件之间的对应关系,将这些安全功能组件记为集合S1;2)对安全功能组件进一步筛选根据用户在系统开发之初所设定的安全需求等级,选择该等级所推荐的安全功能组件的集合L,取S1与L两个集合的交集,即筛选掉不符合该等级要求的安全功能组件,从而得到集合S2;3)补充安全功能组件依赖关系参照CC标准中提供的组件之间的依赖关系,将S2中各个组件所依赖的组件都添加进来,形成集合S3,即完成了对安全功能组件的最终选取过程;4)将安全功能组件描述成安全概要分析根据选定的组件,结合具体系统中的安全策略和预计采用的策略,将安全功能组件描述使用自然语言描述成安全概要规范。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110208744.9/,转载请声明来源钻瓜专利网。
