CN100409622C - 一种基于依赖关系的信息技术产品安全保证评估流程控制方法 - Google Patents
一种基于依赖关系的信息技术产品安全保证评估流程控制方法 Download PDFInfo
- Publication number
- CN100409622C CN100409622C CNB2006100853866A CN200610085386A CN100409622C CN 100409622 C CN100409622 C CN 100409622C CN B2006100853866 A CNB2006100853866 A CN B2006100853866A CN 200610085386 A CN200610085386 A CN 200610085386A CN 100409622 C CN100409622 C CN 100409622C
- Authority
- CN
- China
- Prior art keywords
- component
- assembly
- assessment
- action
- evaluation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000005516 engineering process Methods 0.000 title description 3
- 230000009471 action Effects 0.000 claims abstract description 52
- 238000011156 evaluation Methods 0.000 claims abstract description 45
- 230000008859 change Effects 0.000 claims description 20
- 230000008569 process Effects 0.000 claims description 17
- 238000012854 evaluation process Methods 0.000 claims description 12
- 230000000712 assembly Effects 0.000 claims description 2
- 238000000429 assembly Methods 0.000 claims description 2
- 239000000284 extract Substances 0.000 claims description 2
- 230000008676 import Effects 0.000 claims description 2
- 238000001514 detection method Methods 0.000 description 3
- 230000009467 reduction Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 208000026062 Tissue disease Diseases 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000009418 renovation Methods 0.000 description 1
- 230000033772 system development Effects 0.000 description 1
Images
Abstract
基于关系数据库的安全保证评估流程控制方法,(1)信息技术产品安全保证组件评估流程导入;输入评估流程需要的操作和选择,评估流程存放于组件评估流程与结果表;组件评估流程表包含组件评估流及其评估过程和结果,对安全组件的评估,要查询组件动作表、动作单元表;评估结果被存入组件评估流程表;(2)从评估流程中取出待评估保证组件;从组件流程表顺序选取一个依赖层级为0的组件;处理状态标志包括评估结果;(3)控制对安全保证组件的进行评估;(4)调整评估流程的组件序列;(5)根据评估结果和评估模式决定是否继续评估流程。
Description
技术领域
本发明涉及信息技术产品安全检测评估设备,特别涉及一种对信息技术产品进行安全保证评估、基于依赖关系的评估流程控制方法。
背景技术
安全评估是信息技术产品选择与使用、信息系统安全评估与管理的重要依据。信息技术产品检测评估设备是安全评估系统中采用的重要部件,可以广泛应用于政治、国防、商业、文化等领域中重要信息系统的设计、开发、使用和维护过程,对于提高系统的安全保障能力具有重要作用。安全保证评估是对信息技术产品安全功能的实现可信度的评价,是产品安全性评估的一个重要组成部分。目前,安全评估,包括安全保证评估大多依赖于经验和手工操作。评估过程、方法和结果缺乏严格的规范和一致性。本发明根据安全评估的标准和规范以及安全目标之安全组件间的依赖关系,提出一个高效、合理的安全保证评估流程控制方法。该评估流程控制方法可用于评估支持系统的评估过程控制,不仅可用于对评估对象的可行度评估,也可用于评估对象开发者的咨询检查。
CN03812802涉及数据网络中的负载平衡装置,该装置包括:用于对到来数据分组计算哈希函数的哈希逻辑;连接到所述哈希逻辑的阈值检测器,用于响应对下游对象超出预定阈值的使用,引发所述哈希逻辑中哈希函数的参数从第一组参数到第二组参数的重新规定,以在下游对象之间重新分布数据分组;随后基于一种单独的哈希计算的结果,而经由从第一和第二路由选择通路中选择出的一条通路对分组进行路由选择。
CN03818034.0分层数据格式的数据库模型,涉及将分层数据格式映射到关系数据库管理系统的方法。包括描述符(1,10,11)的分层数据格式映射到关系数据库管理系统的方法,该方法包括如下步骤:将描述符(1,10,11)分离成公用格式的部分;和将公用格式的部分存储在关系数据库中的关系(20,21,22...)中。
由于技术的不断更新,网络业务系统应用越来越广泛,针对网络业务系统的攻击事件不断变化。单一的安全技术和手段不能有效防止安全攻击,如防火墙不能阻止网络内部攻击、对病毒防治束手无策。综合采用多种安全技术、通过安全管理协调一致,才能构成有效的保障体系。基于安全评估对网络业务系统进行安全管理变得更为重要。例如,电子银行、电子政务等业务的安全防护与风险管理很需要采用规范的模式对安全产品进行评估。信息技术产品和系统的安全评估对选择合适的产品,对业务系统安全状态的准确判断和管理,对提高电子银行、电子政务等业务的安全保障水平、降低安全风险具有重要的作用。另一方面,安全评估的规范化、自动化也可以提高评估的效率、降低评估工作的成本,增强评估结果的可信性和准确性。准确、高效的前瞻性安全评估和管理可以显著减少安全事件的发生、降低相关成本并避免造成组织混乱和破坏。
发明内容
本发明的主要目的是针对目前安全保证评估过程中依赖经验和手工操作,评估过程缺乏严格的规范,难于保证评估结果一致性和科学性等问题,提供一种基于关系数据库的安全保证评估流程控制方法,以提高安全评估设备的评估效率,规范评估过程,保证评估过程的合理性。
为实现本发明的所述目的,本发明提供一种基于关系数据库的安全保证评估流程控制方法,该方法包括以下步骤:(1)信息技术产品安全保证组件评估流程导入;(2)从评估流程中取出待评估保证组件;(3)控制对安全保证组件的进行评估;(4)调整评估流程的组件序列;(5)根据评估结果和评估模式决定是否继续评估流程;(6)结束。
下面将结合附图对最佳实施例进行详细说明。
附图说明
图1是本发明安全检测评估设备工作流程图
图2是本发明方法的流程图
图3是本发明安全保证组件评估流程图
图4是本发明组件流程序列调整流程图
具体实施方式
如图1所示,信息技术产品安全检测评估设备通过键盘输入评估流程需要的操作和选择,评估流程存放于组件评估流程与结果表(简称组件评估流程表或组件流程表)。组件评估流程表包含组件评估流及其评估过程和结果,包括组件标识、依赖层级、依赖数、被依赖数、若干(如22)个被依赖组件标识、说明、处理状态、评估序号等字段,并以代表组件的组件标识为索引。每个记录代表一项安全保证组件(简称安全组件)。组件评估流程表根据组件依赖关系建立,并存放于关系数据库(简称数据库)中。评估流程控制模块依据组件评估流程逐次提取一个安全组件,进行评估控制。对安全组件的评估,要查询组件动作表、动作单元表。评估结果被存入组件评估流程表。
组件动作表和动作单元表是知识规则库,是数据库中的表,可以不断扩充。组件动作表用来表示组件包含的评估动作、用来控制动作评估过程和记录评估结果,包括组件标识、评估动作数、评估动作计数、若干(如20)组评估动作数据等字段,组件标识是索引键。评估动作数据包括动作标识、动作评估值。动作评估值取值与组件评估取值一致。每个记录代表一个安全保证组件的评估动作集合。动作单元表用来表示评估动作包含的工作单元、单元评估过程和评估结果记录,包括评估动作标识、工作单元数、单元计数、若干(如20)组工作单元数据等字段,评估动作标识是索引键。工作单元数据包括单元标识、单元评估值。单元评估值取值也与组件评估取值一致。每个记录代表一个评估动作的工作单元集合。
本发明的方法如图2所示。步骤10是初始动作。步骤11提取一个待评估组件。从组件流程表顺序选取一个依赖层级为0的组件。该组件不依赖其他组件或所依赖组件已评估完成。步骤12判断是否取到待评估组件。若取到,则转步骤13,否则转步骤18。步骤13对取得待评估组件进行评估。步骤14将评估结果记入组件流程表中。查询到该组件记录,设置处理状态标志为评估结果。处理状态标志包括评估结果,可能为待评估(0)、已评估(1)、符合(2)、不符合(3)等值。步骤15判断结果是否为符合。若符合,转步骤17,否则转步骤16。步骤16判断评估模式是否为咨询模式。咨询模式为系统开发或用户提供咨询意见。若是咨询模式,则转步骤17,否则是评估模式,转步骤18。步骤17调整组件流程序列。根据已评估组件调整组件流程表,包括相关组件的依赖层级、被依赖数、被依赖组件等。步骤18为结束状态。各组件的处理状态标志为评估结果。
图3为步骤13对取得待评估组件进行评估的流程。步骤130是初始动作。步骤131取评估动作集。以待评估组件查询组件动作表,在待评估组件对应记录,取得评估动作集。步骤132判断取到评估动作集否。取到则转步骤133,否则转步骤13b。步骤133取一个评估动作。从评估动作集依次取得评估动作。步骤134判断取到评估动作否。取到则转步骤135,否则转步骤139。步骤135取工作单元集合。以评估动作查询动作单元表,在评估动作对应记录,取得工作单元集。步骤136取一个工作单元。从工作单元集依次取得工作单元。步骤137判断取到工作单元否。取到则转步骤138,否则转步骤13a。步骤138进行工作单元评估。根据评估提示,输入评估结果Ui,,转步骤136。步骤139进行组件评估。综合相关动作集的评估结果Ai,得出组件评估结果C,C=ev(Ai,i=0,1,…),转步骤13b。步骤13a进行动作评估。根据工作单元集评估结果Uk,(k=0,1,…),得出动作评估结果Ai,Ai=ev(Uk,k=0,1,…),转步骤133。
评估函数ev()定义如下。
ev(Xi,i=0,1,…)=2(符合),当所有Xi都为2(符合)时
3(不符合),当存在一个Xi为3(符合)时
0(待评估),当所有Xi都为0(符合)时
1(已评估),其它情况
评估结果(处理状态)可能为0(待评估)、1(已评估)、2(符合)、3(不符合)等值。步骤13b是结束状态。
图4为步骤17调整组件流程序列。步骤170是初始动作。步骤171取一个依赖组件。在组件流程表中本组件记录依次提取被依赖组件cpbd。步骤172判断取到依赖组件否。若取到则转步骤173,否则转步骤176结束。步骤173调整依赖组件cpbd的依赖数。以cpbd查询组件流程库中对应的依赖组件记录,并设置:依赖数减1。步骤174判断依赖组件cpbd的依赖数是否为0。若是则转步骤175,否则转步骤171。步骤175置依赖组件层级为0。步骤176是结束状态。
Claims (5)
1. 基于关系数据库的安全保证评估流程控制方法,其特征是包括以下步骤:(1)信息技术产品安全保证组件评估流程导入:输入评估流程需要的操作和选择,评估流程存放于组件评估流程与结果表;组件评估流程表包含组件评估流程及其评估过程和结果,包括组件标识、依赖层级、依赖数、被依赖数、若干个被依赖组件标识、说明、处理状态、评估序号字段,并以代表组件的组件标识为索引;每个记录代表一项安全保证组件;(2)评估流程控制模块依据组件评估流程逐次提取一个安全组件,进行评估控制;从评估流程中取出待评估保证组件:步骤11提取一个待评估组件;从组件流程表顺序选取一个依赖层级为0的组件;该组件不依赖其他组件或所依赖组件已评估完成;步骤12判断是否取到待评估组件;若取到,则转步骤13,否则转步骤18;步骤13对取得的待评估组件进行评估;步骤14将评估结果记入组件流程表中;查询到该组件记录,设置处理状态标志为评估结果;处理状态标志包括评估结果,包括待评估(0)、已评估(1)、符合(2)、不符合(3)值;步骤15判断结果是否为符合;若符合,转步骤17,否则转步骤16;步骤16判断评估模式是否为咨询模式:若是咨询模式,则转步骤17,否则是评估模式,转步骤18;步骤17调整组件流程序列:根据已评估组件调整组件流程表,包括相关组件的依赖层级、被依赖数、被依赖组件;步骤18为结束状态,各组件的处理状态标志为评估结果;控制对安全保证组件进行评估:对安全组件的评估,要查询组件动作表、动作单元表;评估结果被存入组件评估流程表;(3)根据评估结果和评估模式决定是否继续评估流程;(4)结束。
2. 根据权利要求1所述的基于关系数据库的安全保证评估流程控制方法,其特征是组件动作表和动作单元表是知识规则库,是数据库中的表或可扩充的表;组件动作表用来表示组件包含的评估动作、用来控制动作评估过程和记录评估结果,包括组件标识、评估动作数、评估动作计数、若干组评估动作数据字段,组件标识是索引键;动作单元表用来表示评估动作包含的工作单元、单元评估过程和评估结果记录,包括评估动作标识、工作单元数、单元计数、若干组工作单元数据字段,评估动作标识是索引键。
3. 根据权利要求2所述的基于关系数据库的安全保证评估流程控制方法,其特征是评估动作数据包括动作标识、动作评估值;动作评估值取值与组件评估取值一致,每个记录代表一个安全保证组件的评估动作集合;所述工作单元数据包括单元标识、单元评估值;单元评估值取值也与组件评估取值一致;每个记录代表一个评估动作的工作单元集合。
4. 根据权利要求2所述的基于关系数据库的安全保证评估流程控制方法,其特征是步骤13对取得的待评估组件进行评估的流程包括:步骤130是初始动作;步骤131取评估动作集;以待评估组件查询组件动作表,在待评估组件对应记录,取得评估动作集;步骤132判断取到评估动作集否;取到则转步骤133,否则转步骤13b;步骤133取一个评估动作:从评估动作集依次取得评估动作;步骤134判断取到评估动作否:取到则转步骤135,否则转步骤139;步骤135取工作单元集合:以评估动作查询动作单元表,在评估动作对应记录,取得工作单元集;步骤136取一个工作单元:从工作单元集依次取得工作单元;步骤137判断取到工作单元否;取到则转步骤138,否则转步骤13a;步骤138进行工作单元评估;根据评估提示,输入评估结果Ui,转步骤136;步骤139进行组件评估,转步骤13b;步骤13a进行动作评估,转步骤133;步骤13b是结束状态。
5. 根据权利要求2所述的基于关系数据库的安全保证评估流程控制方法,其特征是步骤17调整组件流程序列包括:步骤170是初始动作;步骤171取一个依赖组件,在组件流程表中本组件记录依次提取被依赖组件cpbd;步骤172判断取到依赖组件否;若取到则转步骤173,否则转步骤176结束;步骤173调整依赖组件cpbd的依赖数:以cpbd查询组件流程库中对应的依赖组件记录,并设置:依赖数减1;步骤174判断依赖组件cpbd的依赖数是否为0;若是则转步骤175,否则转步骤171;步骤175置依赖组件层级为0;步骤176是结束状态。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006100853866A CN100409622C (zh) | 2006-06-13 | 2006-06-13 | 一种基于依赖关系的信息技术产品安全保证评估流程控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006100853866A CN100409622C (zh) | 2006-06-13 | 2006-06-13 | 一种基于依赖关系的信息技术产品安全保证评估流程控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1866877A CN1866877A (zh) | 2006-11-22 |
CN100409622C true CN100409622C (zh) | 2008-08-06 |
Family
ID=37425767
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2006100853866A Expired - Fee Related CN100409622C (zh) | 2006-06-13 | 2006-06-13 | 一种基于依赖关系的信息技术产品安全保证评估流程控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100409622C (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040230822A1 (en) * | 2003-05-13 | 2004-11-18 | Hitachi, Ltd. | Security specification creation support device and method of security specification creation support |
CN1618198A (zh) * | 2003-05-17 | 2005-05-18 | 微软公司 | 用于评价安全风险的机制 |
US6971026B1 (en) * | 1999-09-29 | 2005-11-29 | Hitachi, Ltd. | Method and apparatus for evaluating security and method and apparatus for supporting the making of security countermeasure |
-
2006
- 2006-06-13 CN CNB2006100853866A patent/CN100409622C/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6971026B1 (en) * | 1999-09-29 | 2005-11-29 | Hitachi, Ltd. | Method and apparatus for evaluating security and method and apparatus for supporting the making of security countermeasure |
US20040230822A1 (en) * | 2003-05-13 | 2004-11-18 | Hitachi, Ltd. | Security specification creation support device and method of security specification creation support |
CN1618198A (zh) * | 2003-05-17 | 2005-05-18 | 微软公司 | 用于评价安全风险的机制 |
Non-Patent Citations (6)
Title |
---|
一种面向对象的信息系统安全评估方法. 闫强,舒华英,陈钟,段云所.北京邮电大学学报,第28卷第4期. 2005 |
一种面向对象的信息系统安全评估方法. 闫强,舒华英,陈钟,段云所.北京邮电大学学报,第28卷第4期. 2005 * |
信息系统中组件组合的安全评估问题研究. 闫强,段云所,唐礼勇,王声远,陈钟.计算机工程与应用,第2期. 2003 |
信息系统中组件组合的安全评估问题研究. 闫强,段云所,唐礼勇,王声远,陈钟.计算机工程与应用,第2期. 2003 * |
计算机信息系统安全评估工具设计与实现. 解明杰,银鹰,李建华.信息安全与通信保密,第3期. 2005 |
计算机信息系统安全评估工具设计与实现. 解明杰,银鹰,李建华.信息安全与通信保密,第3期. 2005 * |
Also Published As
Publication number | Publication date |
---|---|
CN1866877A (zh) | 2006-11-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111475804A (zh) | 一种告警预测方法及系统 | |
CN101321084A (zh) | 在计算机环境中利用关联规则挖掘为计算实体产生配置规则的方法和装置 | |
CN103716203B (zh) | 基于本体模型的网络化控制系统入侵检测方法及系统 | |
CN107209829A (zh) | 数据判定装置、数据判定方法及程序 | |
CN105471623A (zh) | 一种基于模糊场景的关键ip地址安全报警关联分析方法 | |
CN110007650A (zh) | 一种企业排污管控方法和系统 | |
Lyu et al. | Bayesian network based C2P risk assessment for cyber-physical systems | |
CN108537243A (zh) | 一种违规告警方法及装置 | |
CN105471842A (zh) | 一种大数据环境下的网络安全分析方法 | |
CN113392426A (zh) | 用于增强工业系统或电功率系统的数据隐私的方法及系统 | |
CN114726639B (zh) | 一种访问控制策略自动编排方法及系统 | |
CN106575254A (zh) | 日志分析装置、日志分析系统、日志分析方法以及计算机程序 | |
CN107918740A (zh) | 一种敏感数据决策判决方法及系统 | |
CN100409622C (zh) | 一种基于依赖关系的信息技术产品安全保证评估流程控制方法 | |
Wu et al. | Information systems security risk assessment on improved fuzzy AHP | |
KR20220117187A (ko) | 보안 규제 준수 자동화 장치 | |
CN111651652B (zh) | 基于人工智能的情感倾向识别方法、装置、设备及介质 | |
CN100423494C (zh) | 一种基于依赖关系的信息技术产品安全保证评估流程生成方法 | |
CN104883349A (zh) | 一种网络安全规则学习方法及系统 | |
CN104239725B (zh) | 一种动态多源传感器优化管理方法 | |
CN204103952U (zh) | 一种网络安全规则学习系统 | |
CN112597490A (zh) | 安全威胁编排响应方法、装置、电子设备及可读存储介质 | |
CN106161542A (zh) | 一种数据下载方法及装置 | |
Xi et al. | SHAP: suppressing the detection of inconsistency hazards by pattern learning | |
CN110352587A (zh) | 自动通信网络系统加固 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080806 Termination date: 20120613 |