技術(shù)領(lǐng)域

本發(fā)明涉及一種信息技術(shù)的安全分析方法，具體講涉及一種基于業(yè)務(wù)數(shù)據(jù)流模型的安全威脅分析方法。

背景技術(shù)

在人類社會的發(fā)展和生存越來越依賴于信息的今天，信息系統(tǒng)已成為人們用于生產(chǎn)、傳送、使用、管理信息的主要工具和手段。當(dāng)前，國內(nèi)外信息安全形勢日益嚴(yán)峻，黑客的攻擊趨勢也已發(fā)生較大改變，由傳統(tǒng)的針底層網(wǎng)絡(luò)、操作系統(tǒng)等基礎(chǔ)軟硬件的攻擊，逐漸轉(zhuǎn)變?yōu)獒槍π畔⑾到y(tǒng)上層應(yīng)用的攻擊。由于系統(tǒng)自身安全缺陷突出，比如安全威脅識別不準(zhǔn)確、安全需求不足、安全設(shè)計(jì)不合理等原因，使得這種攻擊方式更易實(shí)現(xiàn)而且危害更大。如何開發(fā)一套安全可靠的信息系統(tǒng)是各行業(yè)面臨的重要問題。

安全威脅分析就是識別信息系統(tǒng)面臨的各種信息安全威脅。然而目前在安全威脅分析過程中存在如下問題：1)缺乏一套完整規(guī)范的安全威脅分析及表示方法。目前安全威脅分析過程主要依靠開發(fā)人員的個人經(jīng)驗(yàn)或者簡單風(fēng)險(xiǎn)分析，導(dǎo)致威脅分析不全面。2)缺乏從業(yè)務(wù)角度分析安全風(fēng)險(xiǎn)。開發(fā)人員僅從信息安全角度進(jìn)行分析，而且業(yè)務(wù)人員較少參與，導(dǎo)致安全威脅普遍缺乏針對性。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)的不足，本發(fā)明的目的是提供一種基于業(yè)務(wù)數(shù)據(jù)流模型的安全威脅分析方法，該方法從業(yè)務(wù)出發(fā)，對基本業(yè)務(wù)流程進(jìn)行抽象，提出了通用業(yè)務(wù)數(shù)據(jù)流分析模型。在具體安全威脅分析過程中，首先梳理關(guān)鍵業(yè)務(wù)活動，進(jìn)而識別涉及的數(shù)據(jù)資源，然后基于業(yè)務(wù)數(shù)據(jù)流模型分析并識別各種業(yè)務(wù)活動中面臨的安全威脅。

本發(fā)明的目的是采用下述技術(shù)方案實(shí)現(xiàn)的：

本發(fā)明提供一種基于業(yè)務(wù)數(shù)據(jù)流模型的安全威脅分析方法，其改進(jìn)住處在于，所述方法包括下述步驟：

(1)構(gòu)建業(yè)務(wù)數(shù)據(jù)流模型；

(2)信息系統(tǒng)分解；

(3)關(guān)鍵業(yè)務(wù)流轉(zhuǎn)分析；

(4)敏感數(shù)據(jù)識別與定級；

(5)安全威脅分析。

進(jìn)一步地，所述步驟(1)中，所述業(yè)務(wù)數(shù)據(jù)流模型包括下述環(huán)節(jié)：

1)用戶端啟動：用戶或終端設(shè)備通過啟動瀏覽器或客戶端程序與主站端建立訪問；此環(huán)節(jié)面臨的威脅包括客戶端程序偽造和終端惡意攻擊；

2)用戶端向主站端提交數(shù)據(jù)：用戶端與主站端交互過程中，用戶端向主站端提交數(shù)據(jù)，提交的方式包括：用戶輸入方式或用戶端自動采集方式；此環(huán)節(jié)面臨的威脅包括敏感信息泄漏、認(rèn)證繞過和暴力破解；

3)數(shù)據(jù)通過網(wǎng)絡(luò)傳輸I：用戶端提交的數(shù)據(jù)通過網(wǎng)絡(luò)進(jìn)行傳輸，數(shù)據(jù)將經(jīng)過不同網(wǎng)絡(luò)環(huán)境，會跨越多個可信或不可信網(wǎng)絡(luò)邊界；此環(huán)節(jié)面臨的威脅包括敏感信息收集、數(shù)據(jù)篡改、會話劫持和拒絕服務(wù)；

4)主站端接受并處理數(shù)據(jù)：主站端對來源用戶端的數(shù)據(jù)進(jìn)行匯總、加工處理、分析計(jì)算，并根據(jù)處理結(jié)果進(jìn)行相應(yīng)操作；同時數(shù)據(jù)會在主站端的多個應(yīng)用程序間傳輸；此環(huán)節(jié)面臨的威脅包括認(rèn)證繞過、非授權(quán)訪問、會話重放、敏感信息泄漏、數(shù)據(jù)篡改、路徑遍歷、注入攻擊、溢出攻擊和URL重定向；

5)數(shù)據(jù)在主站端保存及更新：主站端應(yīng)用程序?qū)⑻幚砗蟮臄?shù)據(jù)寫入后臺數(shù)據(jù)庫或更新數(shù)據(jù)；此環(huán)節(jié)面臨的威脅包括數(shù)據(jù)篡改和敏感信息泄漏；

6)主站端向用戶端返回?cái)?shù)據(jù)：主站端應(yīng)用程序在完成數(shù)據(jù)的收集和處理后，將處理結(jié)果信息返回用戶端；此環(huán)節(jié)面臨的威脅包括敏感信息泄漏；

7)數(shù)據(jù)通過網(wǎng)絡(luò)傳輸II：主站端返回的數(shù)據(jù)通過網(wǎng)絡(luò)進(jìn)行傳輸，數(shù)據(jù)將經(jīng)過不同網(wǎng)絡(luò)環(huán)境，會跨越多個可信或不可信網(wǎng)絡(luò)邊界；此環(huán)節(jié)面臨的威脅包括敏感信息收集、數(shù)據(jù)篡改和會話劫持；

8)數(shù)據(jù)在用戶端顯示及保存：用戶端接收到主站端返回的數(shù)據(jù)，通過整合后在用戶端進(jìn)行顯示，部分?jǐn)?shù)據(jù)將存儲在用戶端；此環(huán)節(jié)面臨的威脅包括數(shù)據(jù)篡改、敏感信息泄漏和URL重定向。

進(jìn)一步地，所述步驟(2)中，系統(tǒng)分解以應(yīng)用系統(tǒng)為主體，根據(jù)系統(tǒng)功能Functions、系統(tǒng)用戶Users、系統(tǒng)內(nèi)部結(jié)構(gòu)Structure和系統(tǒng)訪問量Visits+對應(yīng)用系統(tǒng)進(jìn)行分解；所述系統(tǒng)分解包括下述步驟：

A、首先調(diào)研應(yīng)用系統(tǒng)功能，獲得系統(tǒng)分解集合sd：sd＝＜usr_i,clt_i,svr_i,es_i,tb_i＞；

B、根據(jù)步驟A中的系統(tǒng)分解集合sd，繪制系統(tǒng)邏輯架構(gòu)；

其中：sd表示系統(tǒng)分解集合，由用戶、客戶端、服務(wù)器、外部系統(tǒng)和信任邊界五元組描述；