[发明专利]生成设施的自动安全分析的方法、设备和计算机程序产品

权利要求书

1.一种用于生成设施的自动安全分析的方法，其中，

收集(3)设施信息(34)，并且

创建(2)分析规则(24)，并且

将所述分析规则(24)应用于(4)所述设施信息(34)，其中，确定所述应用的适用范围(41)，并且

将结果以审计跟踪(45)的形式作为命中的列表输出，其中，所述列表包括基于所述命中的所述分析规则的评估。

2.根据权利要求1所述的方法，其特征在于，在所述审计跟踪中包含的所述命中的结果根据所述评估的结果来说明行动建议(51)，并且

其中所述行动建议(51)包含以下说明中的至少一个：

与安全相关的设置，

与安全相关的配置，

安全更新和边界条件的列表。

3.根据权利要求1或2所述的方法，其特征在于，在另外的步骤中，自动跟踪用于已发现的所述行动建议的措施的执行，并且根据跟踪结果来产生新的行动建议。

4.根据前述权利要求中任一项所述的方法，其特征在于，依据用户特定的安全准则(12)和从该安全准则得出的保护需求，从分析规则集(21)的整体中过滤出创建的所述分析规则(24)。

5.根据前述权利要求中任一项所述的方法，其特征在于，为了创建所述设施信息(34)，将关于所述设施的数据和信息作为数据对象收集，并且制定所述数据和信息的保护需求，所述保护需求包含关于由数据丢失或攻击引起的安全威胁的影响的陈述。

6.根据前述权利要求中任一项所述的方法，其特征在于，所述设施信息(34)包括以下信息中的至少一个：

工程数据，

配置数据(31)，

关于所述设施内的通讯的数据，

安全数据、特别是身份和访问管理数据，

完整性数据，

基层软件的版本数据，

异常识别数据，

拓扑数据，

地理数据(32)，

关于设施结构的数据(33)，

关于安全区(EN、IN)的数据。

7.根据前述权利要求中任一项所述的方法，其特征在于，构建对象模型，所述对象模型具有由规则创建器过滤的元模型描述的特性，并且

针对每个找到的资产，依据过滤表达来检查所述列表中的每个安全威胁，并且如果所述安全威胁涉及找到的资产，则将该资产作为结果计入到所述列表或所述审计跟踪中。

8.根据前述权利要求中任一项所述的方法，其特征在于，根据以下步骤来制定用户特定的安全准则(12)：

分析和鉴别威胁，

生成威胁目录和相应的规则，

依据STRIDE模型进行威胁分析。

9.一种具有计算机程序的计算机存储介质，所述计算机程序设计并适合用于执行根据权利要求1至8中任一项所述的方法的步骤。

10.一种用于执行根据权利要求1至8中任一项所述的方法的设备，所述设备具有：

用于收集设施信息(34)的收集单元；和

用于创建分析规则(24)的产生单元；和

分析单元，所述分析单元用于在考虑所述应用的适用范围(41)的情况下将所述分析规则(24)应用于所述设施信息(34)；和

输出单元，所述输出单元将所述分析规则应用于所述设施信息的结果以审计跟踪(45)的形式作为命中的列表输出，其中，所述列表包括基于所述命中的所述分析规则的评估。