[发明专利]一种基于安全等级的传感网安全测评系统

摘要

本发明公开了一种基于安全等级的传感网安全测评系统，用于测评设备的安全性，评估设备符合的安全等级，同时对系统的安全性能进行评估。本发明系统包括SICS设计模块、安全测评执行模块和综合安全评估模块。测试端作为安全等级和功能设备类型选择接口，安全测评服务器根据安全等级和设备类型自动生成安全功能测试套，并接收系统执行测试后的结果。服务器对功能测试结果进行分析并生成规范一致性测试报告，同时结合功能测试结果和安全等级强度要求，生成安全等级分析报告。本发明系统的测评结果能反映设备安全功能的实现是否与规范一致，特别是能将等级结果与事先声明的等级对比，分析设备的安全性，同时为设备的安全功能改善提供参考依据。

主权项

一种基于安全等级的传感网安全测评系统，其特征在于包括：安全测评服务器(1)和设置于待测传感网络端的安全测试执行系统(4)，所述安全测评服务器(1)包括SICS安全实现一致性声明设计模块(2)和综合安全评估模块(3)；所述SICS安全实现一致性声明设计模块(2)包括安全等级处理模块(2‑1)、案例集选取策略库(2‑2)、可选案例集(2‑3)和安全功能测试套模块(2‑4)；所述综合安全评估模块(3)包括安全等级评估模块(3‑1)、安全功能测试结果分析模块(3‑2)、安全等级分析报告模块(3‑3)和规范一致性分析报告模块(3‑4)；当测试待测传感网时，测试端一边将设备的安全等级Grade传输给安全等级处理模块(2‑1)及案例集选取策略库(2‑2)，另一边测试端将设备的设备类型Type传输给案例集选取策略库(2‑2)；其中所述安全等级处理模块(2‑1)用于根据安全等级Grade得到安全等级划分要素集合G和标准等级强度集合T，然后将得到的安全等级划分要素集合G和标准等级强度集合T发送给综合安全评估模块(3)的安全等级评估模块(3‑1)；所述案例集选取策略库(2‑2)中存储有策略结构图，所述案例集选取策略库(2‑2)用于根据收到测试端发送来的安全等级Grade和设备类型Type根据策略结构图构造必测案集合MGSF，并将必测案集合MGSF发送给安全功能测试套模块(2‑4)；所述安全功能测试套模块(2‑4)根据可选案例集库(2‑3)的可选案例集OGSF和案例集选取策略库(2‑2)发送的必测案集合MGSF构造测试案例集合S，其中S＝{MGSF+OGSF}，然后将测试案例集合S转化为案例信息集合B，其中B＝{M1,M2...Mn}，MGSF表示必测案集合，OGSF表示可选案例集，M1,M2...Mn表示从1‑n编号的案例信息，可选案例集并将所述案例信息集合B发送给安全测试执行系统(4)，所述安全测试执行系统(4)根据案例信息集合B对设备进行测试得到设备的测试响应集合，并将设备的测试响应集合转发给安全功能测试结果分析模块(3‑2)进行分析，形成测试结果集合N，所述安全等级评估模块(3‑1)模块以安全等级处理模块(2‑1)发送来的安全等级划分要素集合G、标准等级强度集合T和安全功能测试结果分析模块(3‑2)的输出集合N作为输入，根据安全功能测试套的对应关系将集合N中案例的测试结果分别对应到集合G中的Gi，由此对Gi的案例结果进行量化并计算出测试等级强度集合ETi,并将安全等级划分要素集合G、标准等级强度集合T和测试等级强度集合ET发送给安全等级分析报告模块(3‑3)生成设备安全等级报告，所述设备安全等级报告包括设备安全等级的测试值；所述安全功能测试结果分析模块(3‑2)还将测试结果集合N发送给规范一致性分析报告模块(3‑4)，当测试结果集合N的测试结果为1时表示测试成功，则符合一致性规范，若测试结果为0时表示测试失败，则不符合一致性规范。