[发明专利]基于安全需求元模型的安全需求模板构建方法在审
| 申请号: | 201710333738.3 | 申请日: | 2017-05-12 |
| 公开(公告)号: | CN107133521A | 公开(公告)日: | 2017-09-05 |
| 发明(设计)人: | 李晓红;何慧娟;韩卓兵;胡静 | 申请(专利权)人: | 天津大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F9/44 |
| 代理公司: | 天津市北洋有限责任专利代理事务所12201 | 代理人: | 李素兰 |
| 地址: | 300072*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于安全需求元模型的安全需求模板构建方法;步骤1、构造超图模型且进行安全功能组件重分类;步骤2、通过进行安全功能组件问题及软件安全保护范围抽取,建立安全功能组件重分类与软件安全保护范围PR的多对多关联关系,且在需求条目也关联了软件安全保护范围;步骤3、得到安全功能组件重分类与需求条目之间的映射关系;步骤4、构建安全需求模板;根据需求条目与安全功能组件问题的多对多关联关系,为每条需求条目构建一个安全需求条目模板。与现有技术相比,本发明能去除干扰安全功能组件并消除自然语言的造成的“共指”问题,便于根据软件功能需求选择安全功能组件,安全需求模板引导用户获得更加全面、准确的安全功能需求。 | ||
| 搜索关键词: | 基于 安全 需求 模型 模板 构建 方法 | ||
【主权项】:
一种基于安全需求元模型的安全需求模板构建方法,其特征在于,该方法包括以下步骤:步骤1、构造超图模型,且基于超图模型实现的安全功能组件重分类;其中,该步骤所遵循的超图模型构造原则和安全功能组件重分类原则分别为:超图模型构造原则一、以不同的初始权重来表示四种关联关系的强弱不同,利用{关联关系在先的安全功能组件,关联关系在后的安全功能组件,初始权重}的多元数组形式表示输入的安全功能组件;输入安全功能组件之间的四种关联关系及其强弱关系为:从属关系>直接依赖关系>间接依赖关系>选择依赖关系;超图模型构造原则二、将安全功能组件以多元组的形式作为构造超图模型时的初始输入;超图模型构造原则三、将具有共用安全功能组件的从属关系和直接依赖关系的安全功能组件合并,构造超边;超图模型构造原则四、合并后,计算多条超边权重的平均值;安全功能组件重分类原则一、断开所有表征间接依赖关系的超边,即断开超边内所有安全功能组件间的关联关系;安全功能组件重分类原则二、断开选择依赖关系超边中关联度低的安全功能组件间的关联关系;步骤2、通过进行安全功能组件问题及软件安全保护范围抽取,建立安全功能组件重分类与软件安全保护范围的多对多关联关系,且在需求条目也关联了软件安全保护范围;需满足的抽取条件同时包括评估对象安全功能是否能够检测到潜在的安全侵害?评估对象安全功能检测到潜在的安全侵害后是否能采取相应的防护动作?按照前述的方法,完成所有安全功能组件重分类中安全功能组件的安全功能组件问题的抽取;步骤3、得到安全功能组件重分类与需求条目之间的映射关系;步骤4、构建安全需求模板;根据需求条目与安全功能组件问题的多对多关联关系,为每条需求条目构建一个安全需求条目模板;安全需求条目模板由一系列安全功能组件问题和功能需求描述组成。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710333738.3/,转载请声明来源钻瓜专利网。
