[发明专利]在CC标准下基于活动图扩展的安全需求分析方法

说明书

技术领域

本发明涉及属于安全、可靠性测试领域，具体讲涉及在CC(通用准则)标准下基于活动图扩展的安全需求分析方法。

背景技术

随着计算机软件应用的不断发展，人们对软件的安全性和可靠性的要求越来越高，如何在软件开发过程中保证其安全性成为了软件工程所要研究的重点问题。安全问题应该在软件开发生命周期中被尽早考虑，这已经成为安全软件开发的共识，而在具体的软件开发过程中，系统开发者往往关注系统功能性需求的设计与实现，却忽略了安全等非功能性需求，这主要是由于目前并没有一套严格的、系统的、全面的支持安全系统开发软件工程方法和支持工具。

UML是一个被广泛接受的标准建模工具。由于活动图在建模软件功能性需求方面起着重要的作用，本文扩展了UML2.0活动图将安全相关的信息以构造型的方式添加到活动图中以达到表示安全需求的作用。扩展UML2.0活动图定义了安全活动图元模型，将安全信息以图形化的方式加入到活动图中以得到安全活动图，供开发者查看和分析，指导软件的后续开发。

CC是Common Criteria(通用准则)的简称，是第一个国际化的安全评估准则，它作为信息安全领域的国际化标准，已经逐步被应用到软件系统的安全开发当中。但由于CC标准的专业性和复杂性使得它的应用并不能广泛实施。

如何将CC(通用准则)安全评估准则应用到软件系统的安全开发当中目前鲜有报道。

发明内容

为克服现有技术的不足，将CC标准应用到软件的安全需求分析过程中，建立安全需求与CC标准之间的关系，为用户生成安全需求文档和安全活动图，为构建安全可靠的软件起到很好的辅助作用，本发明采用的技术方案是，在CC标准下基于活动图扩展的安全需求分析方法，包括下列步骤：

1.确定系统功能，选出系统中需要被保护的资产信息，通过抽取UML2.0活动图中活动图泳道(ActivityPartition)元模型和数据存储节点(DataStore Node)元模型获得需要被保护的资产信息；

2.抽取出针对资产信息所存在的威胁，分析活动图中每一步活动的语义进行分析，找出针对资产信息与每个活动有关的威胁；

3.建立安全需求与CC标准之间的关系，就是首先针对威胁信息确定安全目标，结合CC(通用准则)安全功能类细化安全目标，确定子安全目标，再结合CC安全功能族细化子安全目标，确定安全需求，CC为通用准则；

4.扩展活动图为安全活动图，并导出安全需求文档，将所有安全信息导出，通过将安全信息添加到安全需求文档模板中，生成一份特定系统的安全需求文档，同时，将安全相关的信息以构造型的方式添加到活动图中生成安全活动图。

所述步骤1是活动图解析过程，具体为：导入一张活动图图片和*.xmi格式的活动图文件，作为整个过程的起点和输入，也即读入包含活动图信息的.xmi文件，这时，安全需求建模工具会将活动图中各种元模型抽取出来并进行保存。

本发明具有如下技术效果：

本发明从工程化的角度提出了一套结合CC标准，通过分析和扩展活动图来进行软件安全需求分析的方法，很好的解决了软件开发过程中，系统开发者往往关注系统功能性需求的设计与实现，却忽略了安全等非功能性需求的问题。一方面尽早地发现了需求和设计阶段的安全问题，降低了成本。另一方面减轻了进行代码复查的工作量，即符合构建安全软件的需求，又减少了工作量。

本发明的活动图解析过程完成了安全建模工具对UML活动图元模型的抽取及保存，为接下来的资产分析提供信息和资源，资产分析过程有利于用户根据软件的实际需要和业务流程的特点指定需要保护的资产信息，并在此基础上，针对资产信息抽取相关的威胁。为对抗这些威胁，在安全需求分析过程中，结合CC标准的安全功能类得到安全目标，并逐步细化为安全需求，最终生成两个安全产物：安全需求文档和安全活动图。有了这两个产物，开发人员就可以针对需求做相应的安全设计和实现以满足需求人员所提出的安全目标。需求人员也可以通过不断改进这两个安全产物，将安全需要及时提供给开发人员。通过这样一个不断交互的过程，设计出的系统能够更好地满足安全需求，更具有安全性和健壮性。

附图说明

图1整体技术路线。

图2详细路线图。

图3安全需求分析过程示意图。

图4示意活动图。

具体实施方式