[发明专利]基于攻击模式的用例图检测方法有效
申请号: | 200810154289.7 | 申请日: | 2008-12-19 |
公开(公告)号: | CN101499115A | 公开(公告)日: | 2009-08-05 |
发明(设计)人: | 李晓红;王翔宇;许光全;李旭;雷亮 | 申请(专利权)人: | 天津大学 |
主分类号: | G06F21/22 | 分类号: | G06F21/22 |
代理公司: | 天津市北洋有限责任专利代理事务所 | 代理人: | 江镇华 |
地址: | 300072天津*** | 国省代码: | 天津;12 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 攻击 模式 用例图 检测 方法 | ||
技术领域
本发明以可信软件开发过程作为主要对象,致力于提高软件规避安全隐患的能力、提高可信软件的开发效率,属于软件安全技术领域。
背景技术
随着计算机和互联网的普及,软件已经成为信息时代资源获得和利用的重要载体。在这种形势下,软件的安全就成为各项工作正常、高效进行的重要保障。从软件开发周期的角度讲,越早发现软件设计中的缺陷和漏洞,其修改、修复的代价越小,对攻击行为的规避就越有效。如何有效的在需求分析阶段确认、分析、并进一步解决软件设计中潜在的安全隐患,对于可信软件的开发有重要意义。
为了规范和统一软件开发的过程,人们提出了统一建模语言(UML)的概念,并已在世界范围内得到广泛应用。UML中的用例图是用于需求分析阶段的半形式化视图,用来描绘软件系统功能。用例图直观的描述了软件系统的一系列行为序列和系统与外界间的必要交互。软件设计人员通过用例图来刻画用户对软件的功能需求。换言之,通过读取设计人员提供的用例图,就可以对待开发软件的行为有一个功能层面的了解。而用户对软件的特定需求往往可能导致软件存在一些容易被攻击的薄弱点。那么,通过解读用例图中的关键资产信息,就可以检测出其中是否带有安全隐患。从而在需求分析阶段最大程度的了解软件系统中的潜在威胁,有利于在随后的开发过程中消除安全隐患,大幅提高软件的安全性能。
与之对应的,误用例也是一种对系统功能行为的描述,但在内容上讲,误用例所描述的是软件系统正常运行时不允许出现的状态,即系统要避免出现的情况。误用例常常与用例的特定功能需求相关。也就是说,针对于某一个用例,其特定的功能需求就自然导致可能会存在安全隐患,即误用例。误用例也是一个半形式化的概念。与之不同的,攻击模式是一种抽象机制,用来描述一种观察到的攻击是如何被执行的。它所针对的问题即为软件产品攻击者的目标对象,描述的是攻击者用来破坏软件产品的技术。依据攻击范式,攻击模式还提供了本身的适用范围的上下文描述以及缓和攻击的方案。使用攻击模式的动机为软件开发者通过将自己想象为攻击者,参与到威胁中去,从而有效提高软件的安全性。
用例与误用例之间具有的是自然的、内在的联系,二者在语义上包含着相对立的内容;误用例与攻击模式之间具有的是实现相关的、语义互通的联系,二者是在不同的层面解析系统所面对的攻击行为,即误用例是功能描述式的说明,而攻击模式则重在具体的实现方法。而缓和方案则是针对于特定的攻击模式,系统可能采取的改进措施。通过实施缓和方案可以一定程度上的控制、减缓、甚至消除软件系统的潜在威胁。
发明内容
基于软件开发的现状及规避攻击的基本规律,本发明的目的是通过分析软件需求分析阶段的用例图设计,明确当中可能出现的安全隐患,并为其找到一些可行的解决方案,从而在软件开发的初期有效提高软件的安全性。
为此,本发明采用如下的技术方案:
一种基于攻击模式的用例图检测方法,包括下列步骤:
(1)构建有效攻击模式库:库中列举已有攻击模式的名称、概要描述、相应误用例、可选缓和方案信息,并建立用例、误用例、攻击模式和可选缓和方案间的映射关系;
(2)读入待检测的用例图;
(3)从用例图中提取与攻击模式库中已有攻击模式的名称及概要描述相匹配的相关资产信息。
(4)将从用例图中提取的资产信息与攻击模式库中的相应内容进行对比、匹配,针对每一个用例逐一进行,检测当中是否存在误用例,如果存在,则进一步从模式库里寻找与此误用例相对应的攻击模式,针对每一个可能出现的攻击模式,查找与其相当的缓和方案。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810154289.7/2.html,转载请声明来源钻瓜专利网。