[发明专利]基于安全需求元模型的安全需求模板构建方法

说明书

技术领域

本发明属于软件安全问题领域；

背景技术

随着软件产业的迅速发展和通过网络的快速传播，软件产品的安全问题受到越来越多的关注。那么，如何经济有效的开发出安全的软件，在软件生命周期的需求分析阶段考虑软件安全性是开发安全软件最经济有效的方法。然而，这种方法还没有得到业界的足够重视。调查结果表明，大部分人在实现阶段才考虑软件的安全需求，只有很少的人在软件早期阶段考虑了安全需求，甚至有相当一部分人完全忽略了软件安全需求。来自工业界的另一项调查结果也表明，需求阶段存在的缺陷在设计或者实现阶段被修补的代价是在需求阶段被修补代价的10-200倍，而在需求阶段没有被发现的安全缺陷至少有50％，这些缺陷造成的危害占用了整个项目预算的25％-40％。可见，安全需求的获取对软件的安全开发成本和可信性有着至关重要的作用。

目前由国际标准化组织于1999年颁布的国际标准ISO/IEC15408《信息技术安全技术信息技术安全性评估准则》(简称CC，Common Criteria)定义了信息技术产品安全性所需的基础准则，是度量信息技术安全性的基准。该标准针对在安全评估过程中信息技术产品的安全问题，在安全功能方面提出了一组通用要求。

现有的软件安全需求获取一般都是由专业安全技术人员制定，且大多数开发者倾向于依据保护机制描述设计解决方案，而不是做出关于保护级别的要求声明，对系统的安全需求抽取缺乏系统性和完备性。本发明在不打破CC标准提供的组件间的关联联系下，以CC标准为指导，根据安全需求元模型中定义的安全需求元素，构建具有普适性的安全需求模板，其中安全需求元模型是以GA/T18336.1《信息技术安全技术信息技术安全性评估准则》提供的安全功能组件和IEEE STD 830-1998《软件需求规格说明书标准》中给出的软件需求条目为基础，分析安全需求模板构建过程中涉及的概念及其关系而构造的。

发明内容

鉴于上述现有技术软件存在的安全问题日益凸显，且软件安全需求多样化难以收集的问题，本发明提出了一种基于安全需求元模型的安全需求模板构建方法，以国际安全标准ISO/IEC 15408(CC标准)为指导，通过这种安全需求模板构建方法，主要用于在软件生命周期的软件需求分析阶段制定合理的安全需求，构造安全需求模板。

本发明一种基于安全需求元模型的安全需求模板构建方法，该方法包括以下步骤：

步骤1、构造超图模型，且基于超图模型实现的安全功能组件重分类；其中，该步骤所遵循的超图模型构造原则和安全功能组件重分类原则分别为：

超图模型构造原则一、以不同的初始权重来表示四种关联关系的强弱不同，利用{关联关系在先的安全功能组件，关联关系在后的安全功能组件，初始权重}的多元数组形式表示输入的安全功能组件；输入安全功能组件之间的四种关联关系及其强弱关系为：从属关系>直接依赖关系>间接依赖关系>选择依赖关系；

超图模型构造原则二、将安全功能组件以多元组的形式作为构造超图模型时的初始输入；

超图模型构造原则三、将具有共用安全功能组件的从属关系和直接依赖关系的安全功能组件合并，构造超边；

超图模型构造原则四、合并后，计算多条超边权重的平均值；

安全功能组件重分类原则一、断开所有表征间接依赖关系的超边，即断开超边内所有安全功能组件间的关联关系；

安全功能组件重分类原则二、断开选择依赖关系超边中关联度低的安全功能组件间的关联关系；

步骤2、通过进行安全功能组件问题及软件安全保护范围抽取，建立安全功能组件重分类与软件安全保护范围的多对多关联关系，且在需求条目也关联了软件安全保护范围；需满足的抽取条件同时包括评估对象安全功能是否能够检测到潜在的安全侵害？评估对象安全功能检测到潜在的安全侵害后是否能采取相应的防护动作？按照前述的方法，完成所有安全功能组件重分类中安全功能组件的安全功能组件问题的抽取；

步骤3、得到安全功能组件重分类与需求条目之间的映射关系；

步骤4、构建安全需求模板；根据需求条目与安全功能组件问题的多对多关联关系，为每条需求条目构建一个安全需求条目模板；安全需求条目模板由一系列安全功能组件问题和功能需求描述组成。

与现有技术相比，本发明达到如下有益效果：

1)、以CC标准中提供的安全功能组件及组件间的关联关系为基础，构建超图模型能去除干扰安全功能组件并消除自然语言的造成的“共指”问题。