[发明专利]一种嵌入式系统固件安全分析方法及系统

权利要求书

1.一种嵌入式系统固件安全分析方法及系统，其评估步骤为：确定因素集(A)、确定评语集(B)、确定各因素的权重(C)、计算评价指标之间权重的相对大小(D)和综合评判(E)。

2.根据权利要求1所述一种嵌入式系统固件安全分析方法及系统，其特征在于：所述确定因素集(A)即评价指标体系集合U＝{u₁,u₂,…,u_n}。(如在此利用TROMMEL工具对固件进行分析，固件分析报告中列举出13个主要的漏洞威胁U＝{u₁,u₂,…,u₁₃})。

3.根据权利要求1所述一种嵌入式系统固件安全分析方法及系统，其特征在于：所述确定评语集(B)由于每个指标的评价值不同，往往会形成不同的等级。如对安全等级的评价有超高危，高危，中危，低危，安全等。由各种不同决断构成的集合称为评语集。在此记为：

V＝{超高危v₁,高危v₂,中危v₃，低危v₄,安全v₅}。

4.根据权利要求1所述一种嵌入式系统固件安全分析方法及系统，其特征在于：所述确定各因素的权重(C)一般情况下，因素集中各因素在综合评价中所起的作用是不相同的，综合评价的结果不仅与各因素的评价有关，而且在很大程度上还依赖于各因素对综合评价所起的作用，因此需要一个确定各因素之间的权重分配，它是上的一个模糊向量，记为：

A＝[a₁,a₂,…,a_n]

式中：a_i为第i个因素的权重，且满足确定权重的方法是本专利重点描述的环节。接下来将详细叙述利用基于聚类模糊分析的专家评估法(Delphi法)确定权重的过程。对实际的综合评判问题选定好各指标后，确定各指标的权值的方法有很多种。有些方法是利用专家或个人的知识和经验，所以有时称为主观赋权法。但这些专家的判断本身也是从长期实际中来的，不是随意设想的，应该说有客观的基础，可称之为主观赋权与客观赋权相结合；有些方法是从指标的统计性质来考虑，它是由调查所得的数据决定，不需征求专家们的意见，所以有时称为客观赋权法。在这些方法中，专家评估(Delphi)方法是被经常被采用的，其它方法就相对来说用得不多。目前各国都根据自己的研究进展和实际情况，相继发布了一系列有关安全评估的准则和标准。应用较广泛的有：TCSEC标准、ITSEC标准、CC标准、CORAS标准以及我国的《信息安全风险评估规范》.这些传统的评估方法，大多是采用定量和定性相结合的综合评估方法。在指定了评估规约框架之下，明确现实情况与安全目标的差距，将决策者的经验加以量化，进而为组织指定安全策略提供指导。具体方式为：针对评估目标的权重、资产属性(机密性、完整性、可用性)、威胁及脆弱性，设定由低到高的9级评估权重标准(L1,L2,…L9),由多位专家分别采用估测法(Delphi法)，给出各个因素的权重(1,2，…9).最后带入风险评估计算模型进行综合计算，得出最终评估结论，然而经验量化的专家评估方法使结果主观性较强，评估者主观上的差异是造成最终评估结果不同的根本原因，不利于研究人员进行客观分析，因此我们拟用聚类分析法对专家估测结果进行预处理，将某些与实际情况偏差较大的分数加以剔除，提高专家经验量化的准确性，减少因主观因素太强造成的结果偏差，聚类分析作为一种定量方法，从数据分析角度给出一个更准确、更细致的结果。