发明名称 |
在CC标准下基于活动图扩展的安全需求分析方法 |
摘要 |
本发明涉及属于安全、可靠性测试领域。为将CC标准应用到软件的安全需求分析过程中,建立安全需求与CC标准之间的关系,为用户生成安全需求文档和安全活动图,本发明采用的技术方案是,在CC标准下基于活动图扩展的安全需求分析方法,包括下列步骤:1.确定系统功能,选出系统中需要被保护的资产信息,获得需要被保护的资产信息;2.抽取出针对资产信息所存在的威胁;3.建立安全需求与CC标准之间的关系;4.扩展活动图为安全活动图,并导出安全需求文档。本发明主要应用于将CC标准应用到软件的安全需求分析过程。 |
申请公布号 |
CN102103514A |
申请公布日期 |
2011.06.22 |
申请号 |
CN201110049279.9 |
申请日期 |
2011.03.02 |
申请人 |
天津大学 |
发明人 |
李晓红;张倩倩;潘东;冯志勇;许光全;胡静 |
分类号 |
G06F9/45(2006.01)I;G06F21/24(2006.01)I |
主分类号 |
G06F9/45(2006.01)I |
代理机构 |
天津市北洋有限责任专利代理事务所 12201 |
代理人 |
刘国威 |
主权项 |
一种在CC标准下基于活动图扩展的安全需求分析方法,其特征是,包括下列步骤:1.确定系统功能,选出系统中需要被保护的资产信息,通过抽取UML2.0活动图中活动图泳道(ActivityPartition)元模型和数据存储节点(DataStore Node)元模型获得需要被保护的资产信息;2.抽取出针对资产信息所存在的威胁,分析活动图中每一步活动的语义进行分析,找出针对资产信息与每个活动有关的威胁;3.建立安全需求与CC标准之间的关系,就是首先针对威胁信息确定安全目标,结合CC安全功能类细化安全目标,确定子安全目标,再结合CC安全功能族细化子安全目标,确定安全需求,CC为通用准则;4.扩展活动图为安全活动图,并导出安全需求文档,将所有安全信息导出,通过将安全信息添加到安全需求文档模板中,生成一份特定系统的安全需求文档,同时,将安全相关的信息以构造型的方式添加到活动图中生成安全活动图。 |
地址 |
300072 天津市南开区卫津路92号 |