| 发明名称 | 一种基于安全等级的传感网安全测评系统 | ||
| 摘要 | 本发明公开了一种基于安全等级的传感网安全测评系统,用于测评设备的安全性,评估设备符合的安全等级,同时对系统的安全性能进行评估。本发明系统包括SICS设计模块、安全测评执行模块和综合安全评估模块。测试端作为安全等级和功能设备类型选择接口,安全测评服务器根据安全等级和设备类型自动生成安全功能测试套,并接收系统执行测试后的结果。服务器对功能测试结果进行分析并生成规范一致性测试报告,同时结合功能测试结果和安全等级强度要求,生成安全等级分析报告。本发明系统的测评结果能反映设备安全功能的实现是否与规范一致,特别是能将等级结果与事先声明的等级对比,分析设备的安全性,同时为设备的安全功能改善提供参考依据。 | ||
| 申请公布号 | CN103973679A | 申请公布日期 | 2014.08.06 |
| 申请号 | CN201410177570.8 | 申请日期 | 2014.04.29 |
| 申请人 | 重庆邮电大学 | 发明人 | 魏旻;王平;王维;王浩;洪承镐;屈洪春;陈豪 |
| 分类号 | H04L29/06(2006.01)I;H04L12/26(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 重庆市恒信知识产权代理有限公司 50102 | 代理人 | 刘小红 |
| 主权项 | 一种基于安全等级的传感网安全测评系统,其特征在于包括:安全测评服务器(1)和设置于待测传感网络端的安全测试执行系统(4),所述安全测评服务器(1)包括SICS安全实现一致性声明设计模块(2)和综合安全评估模块(3);所述SICS安全实现一致性声明设计模块(2)包括安全等级处理模块(2‑1)、案例集选取策略库(2‑2)、可选案例集(2‑3)和安全功能测试套模块(2‑4);所述综合安全评估模块(3)包括安全等级评估模块(3‑1)、安全功能测试结果分析模块(3‑2)、安全等级分析报告模块(3‑3)和规范一致性分析报告模块(3‑4);当测试待测传感网时,测试端一边将设备的安全等级Grade传输给安全等级处理模块(2‑1)及案例集选取策略库(2‑2),另一边测试端将设备的设备类型Type传输给案例集选取策略库(2‑2);其中所述安全等级处理模块(2‑1)用于根据安全等级Grade得到安全等级划分要素集合G和标准等级强度集合T,然后将得到的安全等级划分要素集合G和标准等级强度集合T发送给综合安全评估模块(3)的安全等级评估模块(3‑1);所述案例集选取策略库(2‑2)中存储有策略结构图,所述案例集选取策略库(2‑2)用于根据收到测试端发送来的安全等级Grade和设备类型Type根据策略结构图构造必测案集合MGSF,并将必测案集合MGSF发送给安全功能测试套模块(2‑4);所述安全功能测试套模块(2‑4)根据可选案例集库(2‑3)的可选案例集OGSF和案例集选取策略库(2‑2)发送的必测案集合MGSF构造测试案例集合S,其中S={MGSF+OGSF},然后将测试案例集合S转化为案例信息集合B,其中B={M<sub>1</sub>,M<sub>2</sub>...M<sub>n</sub>},并将所述案例信息集合B发送给安全测试执行系统(4),所述安全测试执行系统(4)根据案例信息集合B对设备进行测试得到设备的测试响应集合,并将设备的测试响应集合转发给安全功能测试结果分析模块(3‑2)进行分析,形成测试结果集合N,所述安全等级评估模块(3‑1)模块以安全等级处理模块(2‑1)发送来的安全等级划分要素集合G、标准等级强度集合T和安全功能测试结果分析模块(3‑2)的输出集合N作为输入,根据安全功能测试套的对应关系将集合N中案例的测试结果分别对应到集合G中的G<sub>i</sub>,由此对Gi的案例结果进行量化并计算出测试等级强度集合ET<sub>i</sub>,并将安全等级划分要素集合G、标准等级强度集合T和测试等级强度集合ET发送给安全等级分析报告模块(3‑3)生成设备安全等级报告,所述设备安全等级报告包括设备安全等级的测试值;所述安全功能测试结果分析模块(3‑2)还将测试结果集合N发送给规范一致性分析报告模块(3‑4),当测试结果集合N的测试结果为1时表示测试成功,则符合一致性规范,若测试结果为0时表示测试失败,则不符合一致性规范。 | ||
| 地址 | 400065 重庆市南岸区黄桷垭崇文路2号 | ||