技術領域

本發明涉及軟件安全技術領域；特別是涉及可信計算領域中基于CC標準的安全功能組件推薦及調整方法。

背景技術

隨著互聯網的迅速發展和計算機應用普及，人們對IT產品的可信需求越來越高，與此同時，軟件的安全問題也日益突出和復雜化。怎樣保證應用軟件的安全性已成為人們普遍關注的焦點，過去，對于軟件安全的研究多數集中在軟件的實現過程中，大多數為修補系統或應用軟件中的漏洞。然而，軟件安全問題并沒有得到很好的解決，據統計數據顯示，相當比例的軟件安全問題出現在軟件需求分析階段，而且在軟件開發領域中越早解決安全問題所花費的代價也將越小，于是將安全問題提升到軟件開發初期進行考慮的做法被廣泛認可。

目前業界已經普遍認可了需求工程對于大型軟件項目開發是否成功起到決定性的作用。但是在大多數需求分析文檔中軟件安全需求及安全機制的建立僅僅是簡單地被提到，并未進行具體的分析；另外也有部分需求文檔中雖然能夠進行安全需求分析，但是安全需求分析過程與功能需求沒有聯系起來，這將導致安全需求最終實現的保護形同虛設。這些問題的存在體現了軟件開發過程中對安全的需求分析的輕視，所以需要系統的具體的安全需求分析方法來幫助人們明確安全需求。

近年來在軟件安全需求分析領域取得了許多有益的進展，研究主要集中在軟件安全需求工程方法流程和安全需求抽取技術上。其中，軟件安全需求工程方法流程研究與安全需求抽取技術是相互結合的，流程方法基于軟件安全需求功能框架，而抽取技術屬于實現技術，各種需求抽取技術在不同的流程方法中被使用。目前，在CC標準（信息技術安全評估通用準則The?Common?Criteria?for?Information?Technology?Security?Evaluation）下定義安全需求已逐漸成為一種趨勢和共識。它綜合了之前已有的信息安全的準則和標準，形成了一個更全面的標準框架。CC標準作為國際化的安全評估標準，已被廣泛的應用于軟件產品的開發中，結合CC標準開發出的安全軟件受到了用戶的信賴。由于CC標準的豐富的安全知識經驗內容和其權威性，準確的選取CC標準中的安全功能組件來分析軟件安全功能需求具有重要意義，這也是解決安全功能需求問題的好方法。

然而目前利用CC進行軟件安全需求分析的過程中存在這樣的問題：整個過程需要安全專家的參與，在安全功能選取過程中，較大程度上依賴于專家的經驗，沒有可以量化的標準，組件選取的準確程度將會影響需求的分析，因此導致了普通用戶難以進行使用，并且組件選取的好壞由專家水平決定，具有一定的主觀偏差。

發明內容

基于上述現有技術存在的問題，本發明提出了一種基于CC標準的安全功能組件管理方法，通過在安全軟件工程的需求分析階段利用CC標準和等級驅動的安全需求分析方法基于推薦度指標進行安全功能組件的選取和調整，以更準確的進行安全需求分析，減少軟件開發初期的安全漏洞。

本發明提出了一種基于CC標準的軟件安全功能組件管理方法，在軟件工程的需求分析階段，基于CC標準，實現安全功能組件的推薦和調整，其特征在于，該方法包括以下步驟：

步驟一、將基于CC標準體系下各領域中的評估文檔中對威脅信息的描述加以抽象分析并進行歸納，建立威脅知識庫；

步驟二，為步驟一中威脅知識庫中的每一個威脅知識推薦相應的安全功能組件集合，建立基于規范語義的威脅知識與安全功能組件之間的對應關系；推薦依據分為根據安全等級初步推薦安全功能組件和根據推薦度對安全功能組件進一步篩選，其中，安全等級為預先輸入的有關安全等級的一套標準化的定義，在該定義中同時建立了與CC標準中提供的安全功能組件之間的對應關系，推薦度為一個級別對使用某個安全功能組件的支持程度；

步驟三、針對每一個安全功能組件類建立安全功能組件代價評定表，根據表的內容進行組件調整；代價評定表中的評定依據關于安全功能組件實現所用到技術的代價評定。

所述對威脅信息的描述加以抽象分析的步驟，根據威脅的前置條件、發生領域、造成后果的嚴重程度抽象出22個威脅類別。

所述安全功能組件的總數為251個，威脅知識與安全功能組件的對應關系是一對多關系。

所述根據安全等級初步推薦安全功能組件和根據推薦度對安全功能組件進一步篩選，該步驟根據閾值篩選，包括以下處理：