| 主权项 |
一种威胁模型驱动的软件安全评估方法,其特征是,包括下列步骤:1构建软件系统的概图:捕捉利益相关人和系统参与者与系统之间的交互关联以及系统主要功能,软件系统架构视图由带有资产注释信息的扩展UML(Unified ModelingLanguage统一建模语言)用例图表示,采用扩展用例图对软件功能需求进行建模,得到软件系统架构视图;2分解软件系统:捕捉系统的功能设计中的数据流和控制流信息以及参与者和系统之间的详细交互过程,软件设计视图由带有资产注释和信任边界信息的扩展UML活动图表示,将扩展UML活动图缚到扩展UML用例图中相应的用例上进行动态建模,对软件系统架构进行分解,得到软件设计视图;3识别软件系统的关键资产:捕捉架构设计和功能设计中的系统关键资产,对UML用例图进行扩展,引入资产注释建模元素捕捉系统架构设计中的关键资产信息;对活动图进行扩展,引入资产注释和信任边界建模元素捕捉系统功能设计中的关键资产信息,采用扩展UML用例图和活动图中的资产注释建模元素表示关键资产视图;4识别并建模软件威胁:捕捉软件设计中系统关键资产可能面临的威胁,包括威胁目标、攻击者以及攻击者可能采用的攻击方法、攻击路径,用扩展UML活动图中的信任边界捕捉攻击者可能从哪里攻击系统;用扩展UML活动图中的泳道建模元素表示攻击者;用统一威胁模型的统一威胁树表示威胁目标和攻击者可能采用的攻击方法,采用统一威胁模型建模系统可能面临的威胁;5基于攻击路径评估软件安全:捕捉基于攻击路径的软件安全评估结果,包括攻击路径的攻击成本、攻击成功的概率、攻击危害程度以及按照攻击危害程度的值降序排列的攻击路径集合;6根据软件安全评估的结果制定缓和方案并确定其优先级,应用缓和方案改进软件系统的设计,缓和软件威胁,增强软件系统的安全性。 |
