发明名称 | 基于未确知测度理论和粗糙集的软件安全等级细化方法 | ||
摘要 | 本发明公开了一种基于未确知测度理论和粗糙集的软件安全等级细化方法,包括:第一步,获得软件系统分类;第二步,抽取CC官网上已发布的各类型的软件系统的PP、ST文档中选取的安全功能组件,从中选取各软件系统的安全功能组件;第三步,根据安全功能组件与安全需求等级的映射关系,细化每个软件系统各安全功能族的安全需求等级;第四步:采用粗糙集理论和未确知测度理论计算得出各安全需求等级下各类型的软件系统在各安全特性中的安全需求等级,得到三维等级评估规范。本发明提高了通用性、可信性和准确性,避免了安全需求等级评估过程中的不确定性问题,减少了冗余评估项,提高了方法的效率和可用性;适用于不同类型的软件系统,具有普适性。 | ||
申请公布号 | CN104850794A | 申请公布日期 | 2015.08.19 |
申请号 | CN201510284421.6 | 申请日期 | 2015.05.28 |
申请人 | 天津大学 | 发明人 | 李晓红;李洪波;吴晓菲;孙达志;张蕾 |
分类号 | G06F21/57(2013.01)I | 主分类号 | G06F21/57(2013.01)I |
代理机构 | 天津市北洋有限责任专利代理事务所 12201 | 代理人 | 李素兰 |
主权项 | 一种基于未确知测度理论和粗糙集的软件安全等级细化方法,其特征在于,该方法包括以下步骤:第一步、获得软件系统分类,参照CC官网对软件系统的分类情况,根据各软件系统的不同特性,从系统层面、网络层面、实体层面、应用层面四个方向将软件系统分为12个大类;第二步、抽取CC官网上已发布的各类型的软件系统的PP、ST文档中选取的安全功能组件,从中选取各软件系统的安全功能组件;第三步、根据安全功能组件与安全需求等级的映射关系,细化每个软件系统各安全功能族的安全需求等级;第四步、采用粗糙集理论和未确知测度理论计算得出各安全需求等级下各类型的软件系统在各安全特性中的安全需求等级,得到三维等级评估规范。 | ||
地址 | 300072 天津市南开区卫津路92号 |