1.一種基于CC標準的軟件安全功能組件管理方法，在軟件工程的需求分析階段，基于CC標準，實現(xiàn)安全功能組件的推薦和調整，其特征在于，該方法包括以下步驟：

步驟一、將基于CC標準體系下各領域中的評估文檔中對威脅信息的描述加以抽象分析并進行歸納，建立威脅知識庫；

步驟二，為步驟一中威脅知識庫中的每一個威脅知識推薦相應的安全功能組件集合，建立基于規(guī)范語義的威脅知識與安全功能組件之間的對應關系；推薦依據分為根據安全等級初步推薦安全功能組件和根據推薦度對安全功能組件進一步篩選，其中，安全等級為預先輸入的有關安全等級的一套標準化的定義，在該定義中同時建立了與CC標準中提供的安全功能組件之間的對應關系，推薦度為一個級別對使用某個安全功能組件的支持程度；

步驟三、針對每一個安全功能組件類建立安全功能組件代價評定表，根據該表的內容進行組件調整；代價評定表中的評定依據關于安全功能組件實現(xiàn)所用到技術的代價評定。

2.如權利要求1所述的基于CC標準的軟件安全功能組件管理方法，其特征在于，所述對威脅信息的描述加以抽象分析的步驟，根據威脅的前置條件、發(fā)生領域、造成后果的嚴重程度抽象出22個威脅類別。

3.如權利要求1所述的基于CC標準的軟件安全功能組件管理方法，其特征在于，所述安全功能組件的總數(shù)為251個，威脅知識與安全功能組件的對應關系是一對多關系。

4.如權利要求1所述的基于CC標準的軟件安全功能組件管理方法，其特征在于，所述根據安全等級初步推薦安全功能組件和根據推薦度對安全功能組件進一步篩選，該步驟根據閾值篩選，包括以下處理：

在基于CC標準的已有的ST文檔中找到類似的文檔，則將這個文檔選為主參考文檔；若不存在類似文檔，根據詞串相似度公式計算系統(tǒng)的名稱字符串和已有ST文檔的系統(tǒng)名稱的相似度，選取其中最大的一個或者幾個作為主參考ST文檔；

設定主參考文檔的權值α，則其余文檔的參考權值為β=1-α，即主參考文檔的參考權值Vm為0或者1，其他文檔的參考值Vo由統(tǒng)計得出，則最終的的參考權值V=α×Vm+β×Vo；

設定篩選閾值γ，當V大于等于γ時選擇該安全功能組件，否則剔除；

其中α、β為經驗權重值，γ為經驗閾值。

5.如權利要求4所述的基于CC標準的軟件安全功能組件管理方法，其特征在于，所述在基于CC標準的已有的ST文檔中找到類似的文檔的步驟之前，還包括對ST的進行分類或建立本體的步驟。