| 发明名称 | 在CC标准下基于活动图扩展的安全需求分析方法 | ||
| 摘要 | 本发明涉及属于安全、可靠性测试领域。为将CC标准应用到软件的安全需求分析过程中,建立安全需求与CC标准之间的关系,为用户生成安全需求文档和安全活动图,本发明采用的技术方案是,在CC标准下基于活动图扩展的安全需求分析方法,包括下列步骤:1.确定系统功能,选出系统中需要被保护的资产信息,获得需要被保护的资产信息;2.抽取出针对资产信息所存在的威胁;3.建立安全需求与CC标准之间的关系;4.扩展活动图为安全活动图,并导出安全需求文档。本发明主要应用于将CC标准应用到软件的安全需求分析过程。 | ||
| 申请公布号 | CN102103514A | 申请公布日期 | 2011.06.22 |
| 申请号 | CN201110049279.9 | 申请日期 | 2011.03.02 |
| 申请人 | 天津大学 | 发明人 | 李晓红;张倩倩;潘东;冯志勇;许光全;胡静 |
| 分类号 | G06F9/45(2006.01)I;G06F21/24(2006.01)I | 主分类号 | G06F9/45(2006.01)I |
| 代理机构 | 天津市北洋有限责任专利代理事务所 12201 | 代理人 | 刘国威 |
| 主权项 | 一种在CC标准下基于活动图扩展的安全需求分析方法,其特征是,包括下列步骤:1.确定系统功能,选出系统中需要被保护的资产信息,通过抽取UML2.0活动图中活动图泳道(ActivityPartition)元模型和数据存储节点(DataStore Node)元模型获得需要被保护的资产信息;2.抽取出针对资产信息所存在的威胁,分析活动图中每一步活动的语义进行分析,找出针对资产信息与每个活动有关的威胁;3.建立安全需求与CC标准之间的关系,就是首先针对威胁信息确定安全目标,结合CC安全功能类细化安全目标,确定子安全目标,再结合CC安全功能族细化子安全目标,确定安全需求,CC为通用准则;4.扩展活动图为安全活动图,并导出安全需求文档,将所有安全信息导出,通过将安全信息添加到安全需求文档模板中,生成一份特定系统的安全需求文档,同时,将安全相关的信息以构造型的方式添加到活动图中生成安全活动图。 | ||
| 地址 | 300072 天津市南开区卫津路92号 | ||