一種基于三維證據(jù)模型的安全需求度量方法
【專利摘要】本發(fā)明公開了一種基于三維證據(jù)模型的安全需求度量方法,涉及可信計(jì)算領(lǐng)域,所述方法包括以下步驟:(1)構(gòu)建安全需求三維證據(jù)模型;(2)構(gòu)建三維證據(jù)庫(kù):(3)實(shí)現(xiàn)三維證據(jù)融合算法;本發(fā)明以軟件需求工程的安全性為出發(fā)點(diǎn),在需求階段構(gòu)建了一個(gè)安全需求三維證據(jù)模型,并基于該模型提出一套安全需求度量方法,以達(dá)到在軟件開發(fā)初期全面、系統(tǒng)、綜合地度量軟件需求安全性,從而減少軟件漏洞出現(xiàn)的可能性,降低了軟件的安全成本,切實(shí)保障了軟件的安全性。
【專利說(shuō)明】一種基于三維證據(jù)模型的安全需求度量方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及可信計(jì)算領(lǐng)域,特別涉及一種基于三維證據(jù)模型的安全需求度量方法。
【背景技術(shù)】
[0002]需求是指用戶解決某個(gè)問(wèn)題或者達(dá)到某個(gè)目標(biāo)所需要的條件或能力,或者一個(gè)系統(tǒng)或系統(tǒng)組件為了實(shí)現(xiàn)某個(gè)標(biāo)準(zhǔn)、規(guī)約而必須滿足的條件或擁有的能力。需求通常被認(rèn)為是一個(gè)工程過(guò)程,即需求工程。需求工程是軟件工程的分支,它關(guān)注現(xiàn)實(shí)世界的目標(biāo)、功能,以及對(duì)軟件系統(tǒng)的約束。它還關(guān)注這些因素之間關(guān)系的精確軟件行為規(guī)格,以及隨時(shí)間演變生成的不同的軟件族。因此,需求工程被認(rèn)為是軟件開發(fā)過(guò)程中最重要和最復(fù)雜的階段,它不僅對(duì)產(chǎn)品的功能具有主導(dǎo)性影響,它還需要滿足多領(lǐng)域用戶的多樣化產(chǎn)品需求集合。
[0003]通常軟件的安全性都不會(huì)在軟件開發(fā)生命周期的最初進(jìn)行考慮,只在最后階段作為一個(gè)事后想法。這導(dǎo)致了在軟件開發(fā)的各個(gè)階段都增加了引入軟件漏洞的風(fēng)險(xiǎn)。此外,開發(fā)和部署一個(gè)補(bǔ)丁來(lái)刪除錯(cuò)誤需求(這也可能導(dǎo)致新的安全漏洞)的花費(fèi)是在這個(gè)錯(cuò)誤剛被引入的時(shí)候就立即清除掉所需花費(fèi)的200倍。因此,采用適當(dāng)?shù)摹⒂行У哪P秃头椒▉?lái)應(yīng)對(duì)需求階段的安全問(wèn)題就顯得尤為重要。
[0004]軟件安全需求的主要目的是指軟件的保密性、完整性和可用性,即軟件的安全屬性。但是只規(guī)定了安全屬性的需求被認(rèn)為是不夠精確的,需要更加明確的指出如“誰(shuí)”、“做什么”、“怎么做”這些更為具體的問(wèn)題。然而,在大多數(shù)需求文檔中安全需求及安全機(jī)制知識(shí)簡(jiǎn)單的被提到,并未進(jìn)行具體的分析,還有部分需求文檔中能夠進(jìn)行安全需求分析,但是安全需求分析過(guò)程沒(méi)有與需求管理、需求工程聯(lián)系起來(lái),這將導(dǎo)致安全需求最終實(shí)現(xiàn)的保護(hù)形同虛設(shè)。這些問(wèn)題的存在體現(xiàn)了軟件開發(fā)過(guò)程中對(duì)安全需求的輕視,所以需要系統(tǒng)的具體的安全需求分析方法來(lái)幫助人們明確安全需求。
[0005]現(xiàn)有的安全需求工程過(guò)程模型主要有Secure Tropos,SQUARE,CLASP,SREP,Haleyet al.提出的模型等,這些模型中需求模型只局限于需求工程中的幾個(gè)細(xì)節(jié)方面,如需求引導(dǎo)和抽取,需求分析、需求規(guī)范和需求驗(yàn)證等,沒(méi)有一個(gè)是能夠全方面、完整、綜合的度量軟件需求工程安全性的。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供了一種基于三維證據(jù)模型的安全需求度量方法,本發(fā)明實(shí)現(xiàn)了全方面的對(duì)軟件需求工程安全性進(jìn)行度量,詳見(jiàn)下文描述:
[0007]—種基于三維證據(jù)模型的安全需求度量方法,所述方法包括以下步驟:
[0008]( I)構(gòu)建安全需求三維證據(jù)模型;
[0009](2)構(gòu)建三維證據(jù)庫(kù):
[0010](3)實(shí)現(xiàn)三維證據(jù)融合算法;
[0011]其中,步驟(3)中所述實(shí)現(xiàn)三維證據(jù)融合算法的操作具體為:[0012]I)層次分析法
[0013]構(gòu)造層次結(jié)構(gòu)
[0014]將軟件安全需求按照重要性程度分層,分為三層,最上層為目標(biāo)層,第二層為維度層,第三層為證據(jù)層;
[0015]構(gòu)造比較判斷矩陣及一致性檢驗(yàn)
[0016]其中,兩兩比較判斷矩陣如下:
【權(quán)利要求】
1.一種基于三維證據(jù)模型的安全需求度量方法,其特征在于,所述方法包括以下步驟: (1)構(gòu)建安全需求三維證據(jù)模型; (2)構(gòu)建三維證據(jù)庫(kù): (3)實(shí)現(xiàn)三維證據(jù)融合算法; 其中,步驟(3)中所述實(shí)現(xiàn)三維證據(jù)融合算法的操作具體為: 1)層次分析法 構(gòu)造層次結(jié)構(gòu) 將軟件安全需求按照重要性程度分層,分為三層,最上層為目標(biāo)層,第二層為維度層,第三層為證據(jù)層; 構(gòu)造比較判斷矩陣及一致性檢驗(yàn) 其中,兩兩比較判斷矩陣如下:
【文檔編號(hào)】G06F19/00GK103699787SQ201310689186
【公開日】2014年4月2日 申請(qǐng)日期:2013年12月12日 優(yōu)先權(quán)日:2013年12月12日
【發(fā)明者】李曉紅, 韓卓兵, 胡靜, 吳曉菲, 李洪波, 宋姣嬌 申請(qǐng)人:天津大學(xué)