CN100423494C - 一种基于依赖关系的信息技术产品安全保证评估流程生成方法 - Google Patents
一种基于依赖关系的信息技术产品安全保证评估流程生成方法 Download PDFInfo
- Publication number
- CN100423494C CN100423494C CNB2006100853870A CN200610085387A CN100423494C CN 100423494 C CN100423494 C CN 100423494C CN B2006100853870 A CNB2006100853870 A CN B2006100853870A CN 200610085387 A CN200610085387 A CN 200610085387A CN 100423494 C CN100423494 C CN 100423494C
- Authority
- CN
- China
- Prior art keywords
- assembly
- safety assurance
- component
- safety
- dependence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000005516 engineering process Methods 0.000 title abstract description 5
- 238000012545 processing Methods 0.000 claims abstract description 3
- 230000008859 change Effects 0.000 claims description 14
- 230000008569 process Effects 0.000 claims description 13
- 230000003139 buffering effect Effects 0.000 claims description 2
- 238000000151 deposition Methods 0.000 claims description 2
- 230000008676 import Effects 0.000 claims description 2
- 230000008520 organization Effects 0.000 claims description 2
- 238000011156 evaluation Methods 0.000 abstract description 14
- 238000012854 evaluation process Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 230000009467 reduction Effects 0.000 description 4
- 238000001514 detection method Methods 0.000 description 3
- 208000026062 Tissue disease Diseases 0.000 description 2
- 230000006378 damage Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000009418 renovation Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
基于依赖关系的信息技术产品安全保证评估流程生成方法,(1)信息技术产品安全目标的安全保证组件输入;进行被评估产品安全目标的安全保证组件的输入;评估产品安全目标的安全保证组件数据将存入数据库中,数据组织成为数据库中的表:安全组件流程数据表;数据表的结构包括组件标识、说明、处理状态、评估序号、依赖层级、依赖数、被依赖数、被依赖组件标识等字段,并以组件标识为索引;(2)对产品安全保证组件进行存储;(3)对安全保证组件的排序处理;(4)对安全保证组件设置依赖关系;(5)形成安全保证组件评估流程。
Description
技术领域
本发明涉及信息技术产品安全检测评估设备,特别涉及一种对信息技术产品进行安全保证评估、基于依赖关系的评估流程生成方法。
背景技术
安全评估是信息技术产品选择与使用、信息系统安全评估与管理的重要依据。信息技术产品检测评估设备是安全评估系统中采用的重要部件,可以广泛应用于政治、国防、商业、文化等领域中重要信息系统的设计、开发、使用和维护过程,对于提高系统的安全保障能力具有重要作用。安全保证评估是对信息技术产品安全功能的实现可信度的评价,是产品安全性评估的一个重要组成部分。目前,安全评估,包括安全保证评估大多依赖于经验和手工操作。评估过程、方法和结果缺乏严格的规范和一致性。本发明根据安全评估的标准和规范以及安全目标之安全组件间的依赖关系,提出一个高效、合理的安全保证评估流程生成方法。所生成安全保证评估流程可用于安全评估支持系统的自动评估过程控制,也可用于规范非自动评估的评估过程。
CN03812802涉及数据网络中的负载平衡装置,该装置包括:用于对到来数据分组计算哈希函数的哈希逻辑;连接到所述哈希逻辑的阈值检测器,用于响应对下游对象超出预定阈值的使用,引发所述哈希逻辑中哈希函数的参数从第一组参数到第二组参数的重新规定,以在下游对象之间重新分布数据分组;随后基于一种单独的哈希计算的结果,而经由从第一和第二路由选择通路中选择出的一条通路对分组进行路由选择。
CN03818034.0分层数据格式的数据库模型,涉及将分层数据格式映射到关系数据库管理系统的方法。包括描述符(1,10,11)的分层数据格式映射到关系数据库管理系统的方法,该方法包括如下步骤:将描述符(1,10,11)分离成公用格式的部分;和将公用格式的部分存储在关系数据库中的关系(20,21,22...)中。
由于技术的不断更新,网络业务系统应用越来越广泛,针对网络业务系统的攻击事件不断变化。单一的安全技术和手段不能有效防止安全攻击,如防火墙不能阻止网络内部攻击、对病毒防治束手无策。综合采用多种安全技术、通过安全管理协调一致,才能构成有效的保障体系。基于安全评估对网络业务系统进行安全管理变得更为重要。例如,电子银行、电子政务等业务的安全防护与风险管理很需要采用规范的模式对安全产品进行评估。信息技术产品和系统的安全评估对选择合适的产品,对业务系统安全状态的准确判断和管理,对提高电子银行、电子政务等业务的安全保障水平、降低安全风险具有重要的作用。另一方面,安全评估的规范化、自动化也可以提高评估的效率、降低评估工作的成本,增强评估结果的可信性和准确性。准确、高效的前瞻性安全评估和管理可以显著减少安全事件的发生、降低相关成本并避免造成组织混乱和破坏。
发明内容
本发明的主要目的是针对目前安全保证评估过程中依赖经验和手工操作,评估过程缺乏严格的规范,难于保证评估结果一致性和科学性等问题,提供一种基于关系数据库的安全保证评估流程生成方法,以提高安全评估设备的评估效率,规范评估过程,保证评估过程的合理性。
为实现本发明的所述目的,本发明提供一种基于依赖关系的信息技术产品安全保证评估流程生成方法,该方法包括以下步骤:(1)信息技术产品安全目标的安全保证组件输入;(2)对安全保证组件进行存储;(3)对安全保证组件的排序处理;(4)对安全保证组件设置依赖关系(5)形成安全保证组件评估流程;(6)结束。
下面将结合附图对最佳实施例进行详细说明。
附图说明
图1安全检测评估设备工作流程图
图2本发明方法的流程图
图3设置被依赖关系的流程图
具体实施方式
如图1所示,信息技术产品安全检测评估设备通过键盘输入需要评估信息技术产品的安全目标,将安全目标的安全保证组件(以下简称安全组件)存储到关系数据库(以下简称数据库)中,并为生成组件评估流程和评估控制初始化。然后由流程生成机制对安全目标的安全保证组件进行排序,形成安全保证组件评估流程。生成过程中要进行组件模版表和组件依赖关系表的查询和比对。
本发明的方法如图2所示。步骤10是初始动作。步骤11进行被评估产品安全目标的安全保证组件的输入。评估产品安全目标的安全保证组件数据将存入数据库中,数据组织成为数据库中的表:安全组件流程数据表(以下简称组件流程表)。组件流程表的结构包括组件标识、说明、处理状态、评估序号、依赖层级、依赖数、被依赖数、若干(如22)个被依赖组件标识等字段,并以组件标识为索引。每个记录代表一项安全保证组件。步骤11在输入安全目标的安全组件时,以安全保证组件为单位逐项录入,并存放在内存中。在输入组件标识后,若是已输入组件,则可以修改;若是首次输入,则分配该记录的缓冲区,以供存放输入安全组件的内容。在输入时,依次录入安全组件的数据项,包括组件标识和说明。输入的组件项集合被暂存在内存中的数据表中。输入完成后,对产品的安全保证组件数据进行存储。将内存中安全组件数据项集合存入数据库表:组件流程表。
步骤12进行评估流程初始化。处理状态也包括评估结果,可能为0(待评估)、1(已评估)、2(符合)、3(不符合)等值。对全部安全组件记录中处理状态设置为0(待评估),置评估序号计数初值为0。步骤13顺序取组件模板表中的组件。组件模板表是根据安全保证组件依赖关系所确定的全部安全组件的评估顺序流集合,其顺序就是符合依赖关系的评估顺序。组件模板表的结构包括组件标识、依赖层级、依赖数等字段。依赖层级表示按照依赖关系该组件所处的层级,依赖数表示组件依赖的组件数。步骤14判断取到组件否。若未取到,说明已处理完毕,转步骤18,否则转步骤15处理。步骤15在安全目标的安全组件库,即组件流程表中查询该组件。步骤16判断查询到组件否。若未查到,说明该组件不属于本安全目标,转步骤13,否则转步骤17处理。步骤17评估流程设置。设置组件流程表中的对应组件记录:依赖层级、依赖数等于组件模板表中同组件的依赖层级、依赖数;评估序号为评估序号计数,评估序号计数增1。步骤18设置被依赖关系。查询组件依赖关系表,填组件被依赖关系。步骤19是结束状态。结束时,组件流程表记录着安全目标的安全组件的评估流程。
图3表示设置被依赖关系的流程。步骤180为是初始动作。步骤181顺序取组件流程表中组件。步骤182判断取到组件否。若取到执行步骤183,否则转步骤187结束处理。步骤183以取得组件cp查询组件依赖关系表(依赖关系表);组件依赖关系表是知识规则库,是数据库中的表,存放所有直接的组件依赖关系,用来表示组件之间的依赖关系。每个记录代表一个组件的依赖关系组件集合,包括组件标识、依赖数、若干(如6)个依赖组件标识等字段,组件标识是索引键。步骤184依次取一个依赖组件;在依赖关系表中组件cp对应记录依次取得依赖组件cpd。步骤185判断取到依赖组件否。若取到执行步骤186,否则转步骤181。步骤186置组件流程库组件被依赖关系。查找组件流程表中该依赖组件cpd对应记录,设置该记录:被依赖数增1、填相应的被依赖组件为处理组件cp;转步骤184。步骤187是结束状态。
本发明可以用于揭示前瞻性安全评估和管理,显著减少不安全事件的发生、降低相关成本并避免造成组织混乱和破坏。具体而言可以用于重要业务系统如电子银行、电子政务业务的安全评估与风险管理,保证电子银行、电子政务安全评估的客观性、及时性、全面性和有效性。
Claims (1)
1. 基于依赖关系的信息技术产品安全保证评估流程生成方法,其特征是包括以下步骤:(1)信息技术产品安全目标的安全保证组件输入和存储:进行被评估产品安全目标的安全保证组件的输入;评估产品安全目标的安全保证组件数据将存入数据库中,数据组织成为数据库中的表:安全保证组件流程数据表;数据表的结构包括安全保证组件标识、说明、处理状态、评估序号、依赖层级、依赖数、被依赖数、被依赖组件标识字段,并以安全保证组件标识为索引;每个记录代表一项安全保证组件;在输入安全目标的安全保证组件时,以安全保证组件为单位逐项录入,并存放在内存中;在输入安全保证组件标识后,若是已输入安全保证组件,则可以修改;若是首次输入,则分配该记录的缓冲区,以供存放输入安全保证组件的内容;在输入时,依次录入安全保证组件的数据项,包括安全保证组件标识和说明;输入的安全保证组件项集合被暂存在内存中的数据表中;输入完成后,对产品安全保证组件数据进行存储;将内存中安全保证组件数据项集合存入数据库表:组件流程表;(2)对安全保证组件的排序处理;(3)对安全保证组件设置依赖关系;(4)形成安全保证组件评估流程;(5)结束;
形成安全保证组件评估流程中先进行评估流程初始化:对全部安全保证组件记录中处理状态设置为待评估的值,处理状态也包括评估结果的值;置评估序号计数初值为0;步骤13顺序取组件模板表中的安全保证组件;组件模板表是根据安全保证组件依赖关系所确定的全部安全组件的评估顺序流集合,其顺序就是符合依赖关系的评估顺序;然后判断取到安全保证组件否;若未取到,说明已处理完毕,转步骤18,否则转步骤15处理;步骤15在安全目标的安全保证组件库,即组件流程表中查询该安全保证组件;步骤16判断查询到安全保证组件否;若未查到,转步骤13,否则转步骤17处理;步骤17评估流程设置:设置安全保证组件流程表中的对应安全保证组件记录:依赖层级、依赖数等于组件模板表中同组件的依赖层级、依赖数;评估序号为评估序号计数,评估序号计数增1;步骤18设置被依赖关系:查询安全保证组件依赖关系表,填安全保证组件被依赖关系;步骤19结束状态;
对安全保证组件设置依赖关系的流程中,步骤180是初始动作,步骤181顺序取组件流程表中安全保证组件;步骤182判断取到安全保证组件否;若取到执行步骤183,否则转步骤187结束处理;步骤183以取得安全保证组件cp查询组件依赖关系表;依赖关系表的每个记录代表一个安全保证组件的依赖关系组件集合;步骤184依次取一个依赖组件;在依赖关系表中安全保证组件cp对应记录依次取得依赖组件cpd;步骤185判断取到依赖组件否;若取到执行步骤186,否则转步骤181;步骤186置组件流程库组件被依赖关系;查找组件流程表中该依赖组件cpd对应记录,设置该记录:被依赖数增1、填相应的被依赖组件为处理组件cp;转步骤184;步骤187是结束状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100853870A CN100423494C (zh) | 2006-06-13 | 2006-06-13 | 一种基于依赖关系的信息技术产品安全保证评估流程生成方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100853870A CN100423494C (zh) | 2006-06-13 | 2006-06-13 | 一种基于依赖关系的信息技术产品安全保证评估流程生成方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1866878A CN1866878A (zh) | 2006-11-22 |
| CN100423494C true CN100423494C (zh) | 2008-10-01 |
Family
ID=37425768
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006100853870A Expired - Fee Related CN100423494C (zh) | 2006-06-13 | 2006-06-13 | 一种基于依赖关系的信息技术产品安全保证评估流程生成方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100423494C (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107391528B (zh) * | 2016-03-30 | 2021-04-20 | 阿里巴巴集团控股有限公司 | 前端组件依赖信息搜索方法及设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040230822A1 (en) * | 2003-05-13 | 2004-11-18 | Hitachi, Ltd. | Security specification creation support device and method of security specification creation support |
| CN1618198A (zh) * | 2003-05-17 | 2005-05-18 | 微软公司 | 用于评价安全风险的机制 |
| US6971026B1 (en) * | 1999-09-29 | 2005-11-29 | Hitachi, Ltd. | Method and apparatus for evaluating security and method and apparatus for supporting the making of security countermeasure |
| CN1760863A (zh) * | 2005-09-30 | 2006-04-19 | 南京大学 | 基于关系数据库信息技术产品的保护轮廓一致性检查方法 |
-
2006
- 2006-06-13 CN CNB2006100853870A patent/CN100423494C/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6971026B1 (en) * | 1999-09-29 | 2005-11-29 | Hitachi, Ltd. | Method and apparatus for evaluating security and method and apparatus for supporting the making of security countermeasure |
| US20040230822A1 (en) * | 2003-05-13 | 2004-11-18 | Hitachi, Ltd. | Security specification creation support device and method of security specification creation support |
| CN1618198A (zh) * | 2003-05-17 | 2005-05-18 | 微软公司 | 用于评价安全风险的机制 |
| CN1760863A (zh) * | 2005-09-30 | 2006-04-19 | 南京大学 | 基于关系数据库信息技术产品的保护轮廓一致性检查方法 |
Non-Patent Citations (6)
| Title |
|---|
| 一种面向对象的信息系统安全评估方法. 闫强,舒华英,陈钟,段云所.北京邮电大学学报,第28卷第4期. 2005 |
| 一种面向对象的信息系统安全评估方法. 闫强,舒华英,陈钟,段云所.北京邮电大学学报,第28卷第4期. 2005 * |
| 信息系统中组件组合的安全评估问题研究. 闫强,段云所,唐礼勇,王声远,陈钟.计算机工程与应用,第2期. 2003 |
| 信息系统中组件组合的安全评估问题研究. 闫强,段云所,唐礼勇,王声远,陈钟.计算机工程与应用,第2期. 2003 * |
| 计算机信息系统安全评估工具设计与实现. 解明杰,银鹰,李建华.信息安全与通信保密,第3期. 2005 |
| 计算机信息系统安全评估工具设计与实现. 解明杰,银鹰,李建华.信息安全与通信保密,第3期. 2005 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1866878A (zh) | 2006-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108632097B (zh) | 异常行为对象的识别方法、终端设备及介质 | |
| US7730022B2 (en) | Data processing system and method for supply chain management | |
| CN111324639B (zh) | 数据监测方法、装置及计算机可读存储介质 | |
| US20170279840A1 (en) | Automated event id field analysis on heterogeneous logs | |
| CN103106585B (zh) | 产品信息的实时去重方法和装置 | |
| US7752245B2 (en) | Binary trees for detecting inventory problems in an enterprise model | |
| CN105760491B (zh) | 基于设备功能的数据建模方法及装置 | |
| CN108388604A (zh) | 用户权限数据管理装置、方法及计算机可读存储介质 | |
| CN103139007A (zh) | 应用服务器性能检测方法及系统 | |
| JP6457777B2 (ja) | ルールの自動化された生成および動的な更新 | |
| DE502005009548D1 (de) | System und verfahren zur aggregation und überwachung von dezentralisiert gespeicherten multimediadaten | |
| CN110088754A (zh) | 立法到逻辑的自动编码器 | |
| CN115577701A (zh) | 针对大数据安全的风险行为识别方法、装置、设备及介质 | |
| CN109542657A (zh) | 系统异常的处理方法及服务器 | |
| CN102902614B (zh) | 一种动态监测及智能引导方法 | |
| CN100423494C (zh) | 一种基于依赖关系的信息技术产品安全保证评估流程生成方法 | |
| CN110737432A (zh) | 一种基于词根表的脚本辅助设计方法及装置 | |
| CN112416918A (zh) | 数据治理系统及其工作方法 | |
| CN109828970B (zh) | 一种信息处理方法、装置及电子设备 | |
| CN104252429B (zh) | 存储控制装置与供其调用其地址的方法 | |
| CN112348687B (zh) | 一种保单数据的处理方法及装置 | |
| CN106528983A (zh) | 一种基于Petri网及层次分析的应用系统性能评价方法 | |
| EP1624403A1 (en) | System for querying databases | |
| CN106161542A (zh) | 一种数据下载方法及装置 | |
| CN100409622C (zh) | 一种基于依赖关系的信息技术产品安全保证评估流程控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20081001 Termination date: 20120613 |