技術(shù)領(lǐng)域

本發(fā)明涉及軟件設(shè)計技術(shù)領(lǐng)域，特別是涉及一種軟件安全風(fēng)險評估方法。

背景技術(shù)

所謂軟件安全缺陷，就是指軟件系統(tǒng)或系統(tǒng)成分中，那些可能導(dǎo)致其整體或局部無法實現(xiàn)預(yù)期安全目標(biāo)的不足點。軟件中不可避免地存在一些安全缺陷，一旦這些安全缺陷在某一時刻被攻擊者利用，軟件就會面臨風(fēng)險，嚴重的就會導(dǎo)致攻擊者完全接管軟件控制、竊取私密數(shù)據(jù)、讓軟件系統(tǒng)崩潰等危險后果，這將對個人乃至國家造成重大損失。因此，評估軟件系統(tǒng)中存在的安全風(fēng)險等級是十分必要的。通過分析系統(tǒng)中已存在或是可能存在的風(fēng)險，將風(fēng)險量化為具體的數(shù)值，可以使系統(tǒng)管理人員直觀地了解到系統(tǒng)中存在的風(fēng)險。根據(jù)風(fēng)險等級的大小，有優(yōu)先級的采取安全措施來預(yù)防、控制、降低安全時間的發(fā)生。這樣可以使軟件處于相對安全的狀態(tài)，避免了安全事件發(fā)生所造成的大量損失。

軟件安全評估需要獲取軟件中存在的安全缺陷。近年來，隨著軟件缺陷檢測技術(shù)的迅速發(fā)展，出現(xiàn)了越來越多的安全缺陷檢測工具，可以應(yīng)用各種技術(shù)對軟件系統(tǒng)進行分析和評估，識別出大量的潛在缺陷。但是由于不同的缺陷檢測工具的檢測能力不同，不同的檢測工具各有優(yōu)缺點，因此綜合多種檢測工具來協(xié)作獲取安全缺陷，能夠更全面、更深入地發(fā)現(xiàn)軟件中存在的安全隱患問題。這些缺陷檢測結(jié)果是評估軟件安全風(fēng)險的重要依據(jù)。與此同時，不同檢測工具之間的差異會對檢測結(jié)果的整合產(chǎn)生不利影響，這些不利影響使得評估過程中難以計算軟件整體的安全風(fēng)險。一方面體現(xiàn)在檢測工具采用的缺陷庫不同，檢測結(jié)果用不同的缺陷分類來表示，導(dǎo)致缺陷檢測結(jié)果難以互相比較，影響風(fēng)險值的計算；另一方面，不同的缺陷檢測工具的檢測能力不同，檢測結(jié)果中既存在不相交的部分，又存在重疊的部分，而重疊的部分會導(dǎo)致風(fēng)險的重復(fù)計算，影響風(fēng)險評估的準(zhǔn)確性。

現(xiàn)有的基于缺陷檢測的軟件安全風(fēng)險評估方法無法滿足風(fēng)險評估的準(zhǔn)確性和全面性的要求。其存在的根據(jù)問題是由于沒有采用多種缺陷檢測工具結(jié)果融合的方法進行安全評估，并鑒于不同檢測工具之間存在差異這一實際情況，對評估過程中可能存在的不一致的問題進行處理。本發(fā)明在分析CWE缺陷的基礎(chǔ)上，給出了CWE缺陷相對于安全屬性的風(fēng)險分析方法，可以為軟件安全相關(guān)的諸多工具提供數(shù)據(jù)支持。并構(gòu)建了基于缺陷檢測的軟件安全風(fēng)險評估指標(biāo)體系，提出了基于D-S證據(jù)理論的軟件安全風(fēng)險評估方法，提高了安全風(fēng)險評估結(jié)果的全面性和準(zhǔn)確性。

發(fā)明內(nèi)容

為了克服上述現(xiàn)有技術(shù)存在的問題，本發(fā)明提出了一種基于缺陷檢測的軟件安全風(fēng)險評估方法，通過對CWE缺陷相對于安全屬性的風(fēng)險分析，建立軟件安全風(fēng)險評估模型，并基于該模型和D-S證據(jù)理論對軟件安全風(fēng)險進行評估，達到提高軟件安全性的目的。

本發(fā)明提出了一種基于缺陷檢測的軟件安全風(fēng)險評估方法，該方法包括以下步驟：

步驟一、構(gòu)建評估指標(biāo)體系，所述指標(biāo)體系包括整體層、模塊層、安全屬性層以及測試結(jié)果層共4個層次的指標(biāo)；該步驟具體為安全屬性定義和建立安全缺陷相對于安全屬性的風(fēng)險分析；其中安全屬性定義了保密性、完整性、可用性、訪問控制、可審計性和無安全隱患作為其子屬性；而建立安全缺陷相對于安全屬性的風(fēng)險分析則包括軟件缺陷安全風(fēng)險定性評價、安全屬性與技術(shù)損害間的間接對應(yīng)關(guān)系構(gòu)建、安全缺陷對安全屬性危害程度分析、安全缺陷被利用可能性分析、安全缺陷在安全屬性上的風(fēng)險分析；在風(fēng)險分析中還需要確定指標(biāo)體系中模塊曾各模塊之間的權(quán)重和安全屬性層各安全屬性之間的權(quán)重和安全缺陷檢測工具權(quán)重；

步驟二、采用各種缺陷檢測工具對軟件進行安全缺陷檢測；

步驟三、根據(jù)軟件安全檢測報告進行缺陷風(fēng)險值的初步融合，逐層計算軟件安全風(fēng)險值，具體包括：安全缺陷類型歸一化、安全缺陷按模塊重組織和安全缺陷風(fēng)險值計算，根據(jù)缺陷的組織結(jié)構(gòu)，進行信任度計算：

先計算安全屬性層中每個安全屬性識別框架{嚴重，高，中，低，注意}的信任度：