技術領域

本發明涉及軟件安全技術領域，特別是涉及一種軟件安全需求的獲取技術。

背景技術

隨著計算機的廣泛應用，軟件和信息系統已經滲透到各行各業，且在信息社會扮演著一個重要的角色。然而在軟件的整個生命周期中，軟件安全問題卻帶來高維護成本，這些持續增加的運營成本要求組織仔細考慮他們如何解決軟件安全問題。

軟件安全需求工程能夠極大地提高被開發軟件的質量，降低開發和維護的成本，但其還沒引起業界的足夠重視，也缺乏綜合考慮軟件資產、軟件缺陷、安全目標、威脅分析和風險評估等多個要素的工程框架和自動化方法。國際安全標準ISO/IEC15408(CC標準)的出現，給全世界信息安全產品的開發和評估指引了道路，然而，其規范程度和易用性并不盡如人意，由于其非常龐大，涉及的面非常廣，要完全理解其內涵，對于一般用戶來說相當困難，只適用于安全專家。因此，開發一個更智能化、自動化、評估難度更低的安全需求獲取方法勢在必行。

發明內容

基于上述本領域的現有技術，本發明提出了一種基于形式化建模的軟件安全需求獲取方法，根據安全需求工程理論及相關技術，從安全標準、需求過程以及形式化驗證的角度，以安全知識庫為基礎，建立了一套軟件安全需求獲取方法，并提出了一種缺陷形式化表述方法以及缺陷自動檢測技術，實現了軟件安全需求的自動獲取。

本發明提出了一種基于形式化建模的軟件安全需求獲取方法，以國際安全標準ISO/IEC 15408(CC標準)為指導，參照包括CWE、CAPEC在內的多種國際通用漏洞、威脅信息庫，采用形式化語言對系統資產、行為和缺陷進行描述，建立了一套完整的安全知識庫，然后以此安全知識為基礎，建立了一套軟件安全需求自動獲取方法，該方法包括以下步驟：

首先在資產庫中選取所涉及到的資產；

以資產為起點構建系統行為序列，行為序列中的行為從行為庫中選取；

進行安全環境分析，包括缺陷匹配、威脅確認、組織安全策略和安全假設；所述缺陷匹配的處理具體包括將構建好的行為串與各缺陷的匹配要求進行匹配，若匹配成功則驗證該缺陷的安全約束即是否存在此類缺陷；所述威脅確認的處理具體包括根據缺陷與威脅的映射關系自動獲取到系統中存在的威脅，并進一步對這些威脅進行確認；所述組織安全策略的處理具體包括從安全策略庫中選取安全策略；所述安全假設的處理具體包括從安全假設庫中選取安全假設；

進行安全目的分析，包括導出安全目的、安全需求等級和安全保證等級；所述導出安全目的的處理具體包括根據上一步驟得到的系統中存在的威脅、組織安全策略、安全假設，通過這三者與安全目的的關聯關系，獲取系統安全目的；所述安全需求等級的處理具體包括根據系統的性質選定系統種類，并根據系統對安全性的要求評定系統安全需求等級，根據第三章的三維安全需求等級規則表，獲得該系統在各安全特性下的安全需求等級；所述安全保證等級的處理具體包括確定系統安全保證等級；

進行安全要求導出，包括功能組件確認和保證組件確認；所述功能組件確認的處理具體包括根據安全目的、安全假設和組織安全策略三者與安全功能組件的映射關系獲得該系統所需的安全功能組件，再驗證這些篩選到的組件是否符合系統各安全特性的等級，將不符合的組件去除，從而得到該系統所需的安全功能組件；所述保證組件確認的處理具體包括根據安全目的與安全保證組件，安全保證等級與安全保證組件的關系，篩選得到該系統所需的安全保證組件；

生成系統安全需求文檔，該文檔至少包含系統資產、行為序列、缺陷、威脅、安全策略、安全假設、安全目的、安全需求等級、安全保證等級、安全功能組件和安全保證組件的信息。

與現有技術相比，本發明達到了以下預期的有益效果：

1、實現了軟件安全需求的自動獲取，同時大大提高了安全需求獲取的精確度；

2、解決了自然語言描述的知識庫存在模糊性和二義性，以及不能交由計算機處理的問題，為軟件安全需求的自動導出奠定了基礎；

3、是典型的軟件安全需求獲取方法，適用于不同類型的軟件系統，具有較強的普適性。

附圖說明

圖1為本發明的基于形式化建模的軟件安全需求知識庫結構示意圖；

圖2為本發明的基于形式化的安全需求獲取方法流程圖。

具體實施方式

下面結合附圖和具體實施方式對本發明進行詳細說明，但本發明的實施范圍并不局限于此。