技術領域

本發明屬于軟件安全問題領域；

背景技術

隨著軟件產業的迅速發展和通過網絡的快速傳播，軟件產品的安全問題受到越來越多的關注。那么，如何經濟有效的開發出安全的軟件，在軟件生命周期的需求分析階段考慮軟件安全性是開發安全軟件最經濟有效的方法。然而，這種方法還沒有得到業界的足夠重視。調查結果表明，大部分人在實現階段才考慮軟件的安全需求，只有很少的人在軟件早期階段考慮了安全需求，甚至有相當一部分人完全忽略了軟件安全需求。來自工業界的另一項調查結果也表明，需求階段存在的缺陷在設計或者實現階段被修補的代價是在需求階段被修補代價的10-200倍，而在需求階段沒有被發現的安全缺陷至少有50％，這些缺陷造成的危害占用了整個項目預算的25％-40％。可見，安全需求的獲取對軟件的安全開發成本和可信性有著至關重要的作用。

目前由國際標準化組織于1999年頒布的國際標準ISO/IEC15408《信息技術安全技術信息技術安全性評估準則》(簡稱CC，Common Criteria)定義了信息技術產品安全性所需的基礎準則，是度量信息技術安全性的基準。該標準針對在安全評估過程中信息技術產品的安全問題，在安全功能方面提出了一組通用要求。

現有的軟件安全需求獲取一般都是由專業安全技術人員制定，且大多數開發者傾向于依據保護機制描述設計解決方案，而不是做出關于保護級別的要求聲明，對系統的安全需求抽取缺乏系統性和完備性。本發明在不打破CC標準提供的組件間的關聯聯系下，以CC標準為指導，根據安全需求元模型中定義的安全需求元素，構建具有普適性的安全需求模板，其中安全需求元模型是以GA/T18336.1《信息技術安全技術信息技術安全性評估準則》提供的安全功能組件和IEEE STD 830-1998《軟件需求規格說明書標準》中給出的軟件需求條目為基礎，分析安全需求模板構建過程中涉及的概念及其關系而構造的。

發明內容

鑒于上述現有技術軟件存在的安全問題日益凸顯，且軟件安全需求多樣化難以收集的問題，本發明提出了一種基于安全需求元模型的安全需求模板構建方法，以國際安全標準ISO/IEC 15408(CC標準)為指導，通過這種安全需求模板構建方法，主要用于在軟件生命周期的軟件需求分析階段制定合理的安全需求，構造安全需求模板。

本發明一種基于安全需求元模型的安全需求模板構建方法，該方法包括以下步驟：

步驟1、構造超圖模型，且基于超圖模型實現的安全功能組件重分類；其中，該步驟所遵循的超圖模型構造原則和安全功能組件重分類原則分別為：

超圖模型構造原則一、以不同的初始權重來表示四種關聯關系的強弱不同，利用{關聯關系在先的安全功能組件，關聯關系在后的安全功能組件，初始權重}的多元數組形式表示輸入的安全功能組件；輸入安全功能組件之間的四種關聯關系及其強弱關系為：從屬關系>直接依賴關系>間接依賴關系>選擇依賴關系；

超圖模型構造原則二、將安全功能組件以多元組的形式作為構造超圖模型時的初始輸入；

超圖模型構造原則三、將具有共用安全功能組件的從屬關系和直接依賴關系的安全功能組件合并，構造超邊；

超圖模型構造原則四、合并后，計算多條超邊權重的平均值；

安全功能組件重分類原則一、斷開所有表征間接依賴關系的超邊，即斷開超邊內所有安全功能組件間的關聯關系；

安全功能組件重分類原則二、斷開選擇依賴關系超邊中關聯度低的安全功能組件間的關聯關系；

步驟2、通過進行安全功能組件問題及軟件安全保護范圍抽取，建立安全功能組件重分類與軟件安全保護范圍的多對多關聯關系，且在需求條目也關聯了軟件安全保護范圍；需滿足的抽取條件同時包括評估對象安全功能是否能夠檢測到潛在的安全侵害？評估對象安全功能檢測到潛在的安全侵害后是否能采取相應的防護動作？按照前述的方法，完成所有安全功能組件重分類中安全功能組件的安全功能組件問題的抽取；

步驟3、得到安全功能組件重分類與需求條目之間的映射關系；

步驟4、構建安全需求模板；根據需求條目與安全功能組件問題的多對多關聯關系，為每條需求條目構建一個安全需求條目模板；安全需求條目模板由一系列安全功能組件問題和功能需求描述組成。

與現有技術相比，本發明達到如下有益效果：

1)、以CC標準中提供的安全功能組件及組件間的關聯關系為基礎，構建超圖模型能去除干擾安全功能組件并消除自然語言的造成的“共指”問題。