本發(fā)明公開了一種面向威脅建模的信息處理方法、系統(tǒng)及電子設(shè)備，獲取待建模的軟件對(duì)應(yīng)的軟件信息，利用預(yù)創(chuàng)建的威脅知識(shí)庫中的信息對(duì)軟件信息中的軟件數(shù)據(jù)流圖進(jìn)行映射，獲得威脅分析結(jié)果，對(duì)所述威脅分析結(jié)果進(jìn)行處理，得到目標(biāo)威脅分析結(jié)果。本發(fā)明通過威脅映射對(duì)軟件中存在的潛在風(fēng)險(xiǎn)進(jìn)行識(shí)別，對(duì)專業(yè)經(jīng)驗(yàn)和知識(shí)的要求較低，使得應(yīng)用范圍更廣，有效幫助開發(fā)人員識(shí)別風(fēng)險(xiǎn)，提高軟件安全性；另外還可根據(jù)各行業(yè)特點(diǎn)在威脅知識(shí)庫中加入行業(yè)業(yè)務(wù)特有的威脅點(diǎn)，使威脅分析及結(jié)果更全面，有效識(shí)別和抵御業(yè)務(wù)風(fēng)險(xiǎn)。

技術(shù)領(lǐng)域

本發(fā)明涉及信息處理技術(shù)領(lǐng)域，特別是涉及一種面向威脅建模的信息處理方法、系統(tǒng)及電子設(shè)備。

背景技術(shù)

安全漏洞往往給攻擊者提供了非授權(quán)的訪問和攻擊系統(tǒng)的入口點(diǎn)，達(dá)成控制或破壞系統(tǒng)的目的。業(yè)務(wù)風(fēng)險(xiǎn)是一種典型的威脅，如航旅業(yè)務(wù)往往面臨機(jī)票爬取、惡意占座等業(yè)務(wù)風(fēng)險(xiǎn)，如不能對(duì)業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行有效控制，會(huì)影響業(yè)務(wù)正常開展，增加經(jīng)營成本。

安全代碼審計(jì)和滲透測(cè)試是兩種最為常見的發(fā)現(xiàn)威脅以提供系統(tǒng)安全性的方式。但是這兩種方式都具備類似的缺點(diǎn)：只能在系統(tǒng)開發(fā)完成后才進(jìn)行設(shè)計(jì)和測(cè)試，無法系統(tǒng)化威脅。而威脅建模作為SDL(安全開發(fā)生命周期)設(shè)計(jì)階段的一部分安全活動(dòng)，是安全設(shè)計(jì)人員站在攻擊者的角度，通過建模的方式將威脅抽象化和結(jié)構(gòu)化，以圖表輔助確定威脅的范圍，識(shí)別產(chǎn)品架構(gòu)和功能設(shè)計(jì)中潛在的安全問題和威脅并實(shí)施相應(yīng)環(huán)節(jié)措施，規(guī)避風(fēng)險(xiǎn)，確保產(chǎn)品安全性。如在業(yè)務(wù)安全這個(gè)維度，通過定位攻擊目標(biāo)和可利用的業(yè)務(wù)安全漏銅來提高系統(tǒng)安全性，然后定義防范或減輕系統(tǒng)業(yè)務(wù)風(fēng)險(xiǎn)的對(duì)策的過程。

但是，目前威脅建模通常會(huì)基于攻擊樹模型或者STRIDE方法實(shí)現(xiàn)，攻擊樹模型對(duì)涉及攻擊書的安全人員的安全技能和攻防經(jīng)驗(yàn)要求非常高，在實(shí)際中很難被大范圍的軟件應(yīng)用以提升其安全性；STRIDE威脅建模方法主要依靠專家頭腦風(fēng)暴的方式進(jìn)行人工分析，成本較高。

發(fā)明內(nèi)容

針對(duì)于上述問題，本發(fā)明提供一種面向威脅建模的信息處理方法、系統(tǒng)及電子設(shè)備，實(shí)現(xiàn)了應(yīng)用范圍廣及提高軟件安全性和業(yè)務(wù)安全性的目的。

為了實(shí)現(xiàn)上述目的，本發(fā)明提供了如下技術(shù)方案：

一種面向威脅建模的信息處理方法，所述方法包括：

獲取待建模的軟件對(duì)應(yīng)的軟件信息，所述軟件信息包括軟件數(shù)據(jù)流圖；

基于所述軟件信息生成自動(dòng)化威脅建模請(qǐng)求；

響應(yīng)于所述自動(dòng)化威脅建模請(qǐng)求，利用預(yù)創(chuàng)建的威脅知識(shí)庫中的信息對(duì)所述軟件數(shù)據(jù)流圖進(jìn)行映射，獲得建模結(jié)果，所述建模結(jié)果包括威脅分析結(jié)果，所述預(yù)創(chuàng)建的威脅知識(shí)庫包括不同類型的威脅數(shù)據(jù)和基于行業(yè)的業(yè)務(wù)特征確定的特定威脅數(shù)據(jù)；

對(duì)所述威脅分析結(jié)果進(jìn)行處理，得到目標(biāo)威脅分析結(jié)果。

一種面向威脅建模的信息處理系統(tǒng)，所述系統(tǒng)包括：

獲取單元，用于獲取待建模的軟件對(duì)應(yīng)的軟件信息，所述軟件信息包括軟件數(shù)據(jù)流圖；

映射單元，用于利用預(yù)創(chuàng)建的威脅知識(shí)庫中的信息對(duì)所述軟件數(shù)據(jù)流圖進(jìn)行映射，獲得建模結(jié)果，所述建模結(jié)果包括威脅分析結(jié)果，所述預(yù)創(chuàng)建的威脅知識(shí)庫包括不同類型的威脅數(shù)據(jù)和基于行業(yè)的業(yè)務(wù)特征確定的特定威脅數(shù)據(jù)；

處理單元，用于對(duì)所述威脅分析結(jié)果進(jìn)行處理，得到目標(biāo)威脅分析結(jié)果。

一種存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)上存儲(chǔ)有可執(zhí)行指令，所述指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7中任一項(xiàng)所述的面向威脅建模的信息處理方法。

一種電子設(shè)備，包括：

存儲(chǔ)器，用于存儲(chǔ)程序；

處理器，用于執(zhí)行所述程序，所述程序具體用于：