| 发明名称 | 基于安全知识库的顺序图缺陷检测方法 | ||
| 摘要 | 本发明属于可信计算领域,涉及一种基于安全知识库的顺序图缺陷检测方法:利用UML顺序图描述设计阶段中的某一业务逻辑,首先对这些顺序图添加安全属性的扩展,然后对这些业务逻辑进行FSA建模并从模型中提取出所有的攻击路径,最后借助由攻击模式库、缺陷库及两者的二元关系所构建的安全知识库,进行缺陷检测,最终生成威胁分析报告。采用本发明可以有效地检测顺序图隐藏的系统缺陷,能够在软件开发的早期发现这些漏洞并作修补,从而降低了软件开发和维护的成本,提高了软件的安全系数,增强可信性。 | ||
| 申请公布号 | CN101833453A | 申请公布日期 | 2010.09.15 |
| 申请号 | CN201010168987.X | 申请日期 | 2010.05.13 |
| 申请人 | 天津大学 | 发明人 | 李晓红;孟国柱;许光全;徐超;潘东 |
| 分类号 | G06F9/44(2006.01)I;G06F11/36(2006.01)I | 主分类号 | G06F9/44(2006.01)I |
| 代理机构 | 天津市北洋有限责任专利代理事务所 12201 | 代理人 | 程毓英 |
| 主权项 | 一种基于安全知识库的顺序图缺陷检测方法,包括下列步骤:1)顺序图的安全扩展:通过UML扩展机制,为顺序图中的对象与消息添加一些与安全相关的属性,这些与安全相关的属性用于对软件系统组件进行抽象和分类,并用于在信息图中对与安全相关的信息进行形式化;2)从以XMI形式保存的顺序图中提取安全信息,并对顺序图进行FSA建模,将顺序图中的对象建模成FSA中的状态节点,顺序图中的消息调用建模成FSA中的状态转移的条件,得到FSA模型;3)采用深度优先搜索算法从FSA模型中提取出所有可能的攻击路径;4)建立包括攻击模式库、缺陷库、攻击模式与缺陷的二元关系库在内的安全知识库;5)通过将步骤(2)中提取的攻击路径与安全知识库中的攻击模式进行匹配度计算,找到与各个攻击路径所关联的攻击模式,并通过攻击模式与缺陷的二元关系找到相关联的缺陷,最后生成威胁信息报告。 | ||
| 地址 | 300072 天津市南开区卫津路92号天津大学 | ||