[发明专利]基于损失量的软件强安全性度量方法

说明书

技术领域

本发明属于软件可信性的分支——软件安全性，具体涉及以损失量为基础，通过概率理论度量安全性和预测损失的方法。

背景技术

软件安全性是软件可信性的一个重要分支，国家标准GB/T 11457中对软件安全性的定义为：通过对软件系统进行防护，阻止针对软件产品的恶意攻击，使软件系统免于受到恶意的或无意但有害的破坏。软件的漏洞是软件缺陷的一种，Schultz在Responding to computer security incidents中定义软件漏洞为“一种缺陷，使得入侵者可以绕过安全机制”，Pfieeger在Security in computing中将漏洞定义为“安全系统中可被用来引起损失或危害的弱点”，Y.Shin在s complexity really the enemy of software security?中认为“软件漏洞是软件规格、开发或配置中缺陷的一个实例，它的运行违反潜在或外在的安全策略”。无论怎样定义软件漏洞，都离不开软件、安全策略或措施、以及入侵者这三方面的参与。因为入侵者是自然人，所以软件漏洞有了不同于软件安全的其它方面——如可靠性——的一些特性。同时，入侵者通常不是软件的开发者，所以他们的存在有一定的隐蔽性，他们的活动有一定的随机性，这些因素加大了漏洞预测的难度。

现有的实际漏洞库给出的最基本的数据都是发现漏洞的个数、类型和严重程度等数据。虽然这些量在一定程度上可以反映软件质量的高低，但是，单纯的统计漏洞数目意义不大，我们研究漏洞的目的是明确漏洞对软件安全性乃至可信性等属性的影响。学者们在这方面进行了许多探索，Alhazmi讨论了软件漏洞的度量、分析和预测等一系列问题的基本方面，Sridhara、Malaiya等讨论了漏洞的量化问题，Yonghee Shin、Chowdhury等讨论了复杂度对漏洞以及安全性的影响，Caragea、William等提出了一些基于经验的漏洞预测方法，Jinyoo Kim等人研究了多版本软件中的漏洞的特性。

现有的漏洞分类方法主要从两方面入手，一是按照漏洞的出现原因或利用方式——如缓冲区溢出，SQL注入，会话劫持等——分类，二是按照漏洞对系统安全造成威胁的严重程度分类。第一种方法中，相同原因的两个漏洞，如缓冲区溢出，对系统安全性造成的威胁可能差别很大，例如，两个网银软件，可能各有一个漏洞，使得用户的权限泄露。但是其中一个不会造成账户被黑客操作，只是泄露信息，用户必须重置账户信息，银行在此过程中只要支付一定的办公开支；而另一个软件系统则造成账户中的钱被取走或消费，银行可能需要赔付客户损失。这两个漏洞即使被认定为属于不同的种类，对严重程度的反映也并不直观。而且在有些分类方法中，由于都属于权限的泄露，这两个漏洞可能被分为同一级。所以，从我们的目的出发，用第一种方法度量和预测漏洞价值不大。第二种方法看起来很有价值，但是当我们把漏洞当成可信的一个子属性时，我们发现严重程度只是针对软件系统本身而言的，没有充分的反应软件的可信属性，还是上面的例子，如果两个漏洞对系统的威胁被认为有同样的严重程度，但是一个给用户造成比较大的损失，而另一个没有，那么显然后一个可信，但是漏洞的严重程度分类没有显现出这种差别。

另一个问题是，为了度量不同软件的可信属性，我们有必要统一度量的量纲，而以上两种分类方法中，第一种显然做不到这一点，第二种勉强可以做到，但没有充分的反应软件的可信属性。为了使得漏洞的度量能直观有效的反映软件的可信属性，我们有必要重新选择度量的标准。

我们发现，漏洞对软件安全和软件可信所造成威胁的实际严重程度，既不是与个数直接相关，也不一定和类型或等级挂钩。那么，有没有一个影响因子，即能比较客观的反映出用户对软件系统安全性的信任，又能作为一个统一的量纲来度量软件安全性乃至可信性呢？我们认为，漏洞所造成的经济损失量符合这个要求。