CN109388377A - 一种基于形式化建模的软件安全需求获取方法 - Google Patents
一种基于形式化建模的软件安全需求获取方法 Download PDFInfo
- Publication number
- CN109388377A CN109388377A CN201811169396.7A CN201811169396A CN109388377A CN 109388377 A CN109388377 A CN 109388377A CN 201811169396 A CN201811169396 A CN 201811169396A CN 109388377 A CN109388377 A CN 109388377A
- Authority
- CN
- China
- Prior art keywords
- security
- software
- demand
- variable
- model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/10—Requirements analysis; Specification techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3604—Software analysis for verifying properties of programs
- G06F11/3608—Software analysis for verifying properties of programs using formal methods, e.g. model checking, abstract interpretation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3604—Software analysis for verifying properties of programs
- G06F11/3612—Software analysis for verifying properties of programs by runtime analysis
Abstract
本发明公开了软件安全技术领域的一种基于形式化建模的软件安全需求获取方法,该方法的具体步骤如下:S1:识别软件系统中所包含的资源和信息;S2:对资源和信息造成潜在的威胁行为进行识别;S3:确立安全目标并提出安全需求,并对安全需求进行验证;S4:建立形式化模型,并进行模型验证;S5:描述系统内各种属性及系统行为后得到最终状态,实现对软件系统的解释、评估和验证,本发明首先通过识别软件系统中的信息,获取信息安全威胁描述,判定问题领域的现象描述是否满足安全威胁所发生的条件,建立形式化模型并验证,弥补了传统的安全需求分析方法的不足,能够让需求分析人员进一步的捕捉软件系统的安全需求。
Description
技术领域
本发明公开了一种基于形式化建模的软件安全需求获取方法,具体为软件安全技术领域。
背景技术
随着计算机的广泛运用,软件和信息系统已经深入到各行各业中,且在信息设备扮演者一个重要的角色。然而,在软件的整个生命周期中,软件安全问题却带来高维护成本,这些持续增加的运营成本要求组织仔细考虑他们如何解决软件安全问题。
软件安全需求工程能够极大的提高被开发软件的质量,降低开发和维护的成本,但还没有引起业界的足够重视,也缺乏综合考虑软件资产、软件缺陷、安全目标、威胁分析和风险评估等多个要素的工程框架和自动化方法。在现有的安全需求获取方法中,其规范程度和易用性并不进入人意,由于其非常庞大,涉及的面较广,要需要完全理解其内涵,对于一般用户来说相当困难,只适用于安全专家。因此,需要开发一个更智能化、自动化、评估难度更低的安全需求获取方法势在必行。为此,我们提出了一种基于形式化建模的软件安全需求获取方法投入使用,以解决上述问题。
发明内容
本发明的目的在于提供一种基于形式化建模的软件安全需求获取方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种基于形式化建模的软件安全需求获取方法,该方法的具体步骤如下:
S1:识别软件系统中所包含的资源和信息;
S2:对资源和信息造成潜在的威胁行为进行识别,以满足软件系统的安全需要;
S3:确立安全目标并提出安全需求,并对安全需求进行验证;
S4:建立形式化模型,并进行模型验证;
S5:基于对软件系统信息及行为的充分了解,描述系统内各种属性及系统行为后得到最终状态,并在此基础上根据问题需求对软件系统深入分析,实现对软件系统的解释、评估和验证。
优选的,所述步骤S2中,对资源和信息造成潜在的威胁行为包括软件合法用户疏忽操作导致的信息泄露和病毒攻击、木马攻击软件系统。
优选的,所述步骤S3中,安全需求的验证包括安全需求之间的冲突和安全需求与软件系统功能需求之间的冲突,验证安全需求是否满足用户方的期望,正式安全需求是完备、有效的,可采用模型检查器、模型解释器或快速原型生成器的需求验证技术。
优选的,所述步骤S4中,形式化模型的建立包括如下步骤:
S41:首先根据被验系统的需求,归纳所涉及的各类状态,状态的划分准则一般以典型功能集合而定;
S42:各状态内分离出所包含的各类变量类和变量,包括控制变量、过程变量,建立变量间关系;
S43:建立建立模型状态转换的触发时间描述,事件描述为变量及变量关系组合形成;
S44:建立模型内事件或状态断言,断言描述为事件组合或变量组合形成;
S45:通过模拟器为形式化模型提供变量和事件的初始化和人工赋值,利用模拟器由模型内任何状态开始运行,绘制变量或事件的依赖关系图。
优选的,所述模拟器选用SCR工具,该工具基于表格式建模-状态、事件和变量确定后,填入SCR的各类表格模板,内部编译器提取表格内说明项自动生成模型运行代码,经由SCR所生成的模型描述,通过其内置的Promela转换器生成Spin所识别的模型描述方式。
优选的,所述步骤S5中,通过有色Petri网描述软件系统相关属性信息和软件行为,并在此基础上作进一步的分析和验证,其具体的流程为:N=(P,T;F)为一个基本有向网系统,其中P,T,F满足下列条件
(其中×表示笛卡尔乘积)
dom(F)∪cod(F)=P∪T,其中
分别为F的定义域和值域,P为N的库所集合,T为N的变迁集合,F为N的流关系集合,在有色Petri网图形中,P所代表的库所一般情况下由圆圈或椭圆来表示,T所代表的变迁一般是由黑色或白色的矩形或者粗实线来表示,F所代表的流关系则由有向箭头表示,库所集和变迁集是有向网的基本组成元素,流关系是由库所集合变迁集构造,变迁代表有向网的一种元素,库所代表另一种元素,二者在网系统中不相融故同时有向网中必须要存在一个元素,故表示有向箭头直接在库所与变迁之间,库所代表不同的资源,资源在库所的流动方向取决于流关系方向,dom(F)∪cod(F)=P∪T则说明网系统中不能有任何孤立的元素存在。
与现有技术相比,本发明的有益效果是:本发明首先通过识别软件系统中的信息,获取信息安全威胁描述,通过对问题领域的现象分析,判定问题领域的现象描述是否满足安全威胁所发生的条件,建立形式化模型并验证,通过获取软件系统的安全需求是开发高安全性、高可靠性软件的有效途径,弥补了传统的安全需求分析方法的不足,能够让需求分析人员进一步的捕捉软件系统的安全需求。
附图说明
图1为本发明系统流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供一种技术方案:一种基于形式化建模的软件安全需求获取方法,该方法的具体步骤如下:
S1:识别软件系统中所包含的资源和信息;
S2:对资源和信息造成潜在的威胁行为进行识别,以满足软件系统的安全需要,对资源和信息造成潜在的威胁行为包括软件合法用户疏忽操作导致的信息泄露和病毒攻击、木马攻击软件系统;
S3:确立安全目标并提出安全需求,并对安全需求进行验证,安全需求的验证包括安全需求之间的冲突和安全需求与软件系统功能需求之间的冲突,验证安全需求是否满足用户方的期望,正式安全需求是完备、有效的,可采用模型检查器、模型解释器或快速原型生成器的需求验证技术;
S4:建立形式化模型,并进行模型验证,形式化模型的建立包括如下步骤:
S41:首先根据被验系统的需求,归纳所涉及的各类状态,状态的划分准则一般以典型功能集合而定;
S42:各状态内分离出所包含的各类变量类和变量,包括控制变量、过程变量,建立变量间关系;
S43:建立建立模型状态转换的触发时间描述,事件描述为变量及变量关系组合形成;
S44:建立模型内事件或状态断言,断言描述为事件组合或变量组合形成;
S45:通过模拟器为形式化模型提供变量和事件的初始化和人工赋值,利用模拟器由模型内任何状态开始运行,绘制变量或事件的依赖关系图,模拟器选用SCR工具,该工具基于表格式建模-状态、事件和变量确定后,填入SCR的各类表格模板,内部编译器提取表格内说明项自动生成模型运行代码,经由SCR所生成的模型描述,通过其内置的Promela转换器生成Spin所识别的模型描述方式;
S5:基于对软件系统信息及行为的充分了解,描述系统内各种属性及系统行为后得到最终状态,并在此基础上根据问题需求对软件系统深入分析,实现对软件系统的解释、评估和验证,通过有色Petri网描述软件系统相关属性信息和软件行为,并在此基础上作进一步的分析和验证,其具体的流程为:N=(P,T;F)为一个基本有向网系统,其中P,T,F满足下列条件
(其中×表示笛卡尔乘积)
dom(F)∪cod(F)=P∪T,其中
分别为F的定义域和值域,P为N的库所集合,T为N的变迁集合,F为N的流关系集合,在有色Petri网图形中,P所代表的库所一般情况下由圆圈或椭圆来表示,T所代表的变迁一般是由黑色或白色的矩形或者粗实线来表示,F所代表的流关系则由有向箭头表示,库所集和变迁集是有向网的基本组成元素,流关系是由库所集合变迁集构造,变迁代表有向网的一种元素,库所代表另一种元素,二者在网系统中不相融故同时有向网中必须要存在一个元素,故表示有向箭头直接在库所与变迁之间,库所代表不同的资源,资源在库所的流动方向取决于流关系方向,dom(F)∪cod(F)=P∪T则说明网系统中不能有任何孤立的元素存在。
本发明首先通过识别软件系统中的信息,获取信息安全威胁描述,通过对问题领域的现象分析,判定问题领域的现象描述是否满足安全威胁所发生的条件,建立形式化模型并验证,通过获取软件系统的安全需求是开发高安全性、高可靠性软件的有效途径,弥补了传统的安全需求分析方法的不足,能够让需求分析人员进一步的捕捉软件系统的安全需求。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (6)
1.一种基于形式化建模的软件安全需求获取方法,其特征在于:该方法的具体步骤如下:
S1:识别软件系统中所包含的资源和信息;
S2:对资源和信息造成潜在的威胁行为进行识别,以满足软件系统的安全需要;
S3:确立安全目标并提出安全需求,并对安全需求进行验证;
S4:建立形式化模型,并进行模型验证;
S5:基于对软件系统信息及行为的充分了解,描述系统内各种属性及系统行为后得到最终状态,并在此基础上根据问题需求对软件系统深入分析,实现对软件系统的解释、评估和验证。
2.根据权利要求1所述的一种基于形式化建模的软件安全需求获取方法,其特征在于:所述步骤S2中,对资源和信息造成潜在的威胁行为包括软件合法用户疏忽操作导致的信息泄露和病毒攻击、木马攻击软件系统。
3.根据权利要求1所述的一种基于形式化建模的软件安全需求获取方法,其特征在于:所述步骤S3中,安全需求的验证包括安全需求之间的冲突和安全需求与软件系统功能需求之间的冲突,验证安全需求是否满足用户方的期望,正式安全需求是完备、有效的,可采用模型检查器、模型解释器或快速原型生成器的需求验证技术。
4.根据权利要求1所述的一种基于形式化建模的软件安全需求获取方法,其特征在于:所述步骤S4中,形式化模型的建立包括如下步骤:
S41:首先根据被验系统的需求,归纳所涉及的各类状态,状态的划分准则一般以典型功能集合而定;
S42:各状态内分离出所包含的各类变量类和变量,包括控制变量、过程变量,建立变量间关系;
S43:建立建立模型状态转换的触发时间描述,事件描述为变量及变量关系组合形成;
S44:建立模型内事件或状态断言,断言描述为事件组合或变量组合形成;
S45:通过模拟器为形式化模型提供变量和事件的初始化和人工赋值,利用模拟器由模型内任何状态开始运行,绘制变量或事件的依赖关系图。
5.根据权利要求4所述的一种基于形式化建模的软件安全需求获取方法,其特征在于:所述模拟器选用SCR工具,该工具基于表格式建模-状态、事件和变量确定后,填入SCR的各类表格模板,内部编译器提取表格内说明项自动生成模型运行代码,经由SCR所生成的模型描述,通过其内置的Promela转换器生成Spin所识别的模型描述方式。
6.根据权利要求1所述的一种基于形式化建模的软件安全需求获取方法,其特征在于:所述步骤S5中,通过有色Petri网描述软件系统相关属性信息和软件行为,并在此基础上作进一步的分析和验证,其具体的流程为:N=(P,T;F)为一个基本有向网系统,其中P,T,F满足下列条件
(其中×表示笛卡尔乘积)
dom(F)∪cod(F)=P∪T,其中
分别为F的定义域和值域,P为N的库所集合,T为N的变迁集合,F为N的流关系集合,在有色Petri网图形中,P所代表的库所一般情况下由圆圈或椭圆来表示,T所代表的变迁一般是由黑色或白色的矩形或者粗实线来表示,F所代表的流关系则由有向箭头表示,库所集和变迁集是有向网的基本组成元素,流关系是由库所集合变迁集构造,变迁代表有向网的一种元素,库所代表另一种元素,二者在网系统中不相融故同时有向网中必须要存在一个元素,故 表示有向箭头直接在库所与变迁之间,库所代表不同的资源,资源在库所的流动方向取决于流关系方向,dom(F)∪cod(F)=P∪T则说明网系统中不能有任何孤立的元素存在。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811169396.7A CN109388377A (zh) | 2018-10-08 | 2018-10-08 | 一种基于形式化建模的软件安全需求获取方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811169396.7A CN109388377A (zh) | 2018-10-08 | 2018-10-08 | 一种基于形式化建模的软件安全需求获取方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109388377A true CN109388377A (zh) | 2019-02-26 |
Family
ID=65419285
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811169396.7A Pending CN109388377A (zh) | 2018-10-08 | 2018-10-08 | 一种基于形式化建模的软件安全需求获取方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109388377A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112100693A (zh) * | 2020-09-14 | 2020-12-18 | 北京航空航天大学 | 一种基于Petri网的芯片安全分析方法 |
CN112667215A (zh) * | 2020-12-11 | 2021-04-16 | 中山大学 | 一种形式化需求规约自动化修复方法 |
CN112783475A (zh) * | 2021-02-06 | 2021-05-11 | 陕西烽火电子股份有限公司 | 一种嵌入式软件需求分析方法 |
CN114139189A (zh) * | 2021-12-08 | 2022-03-04 | 广西民族大学 | 一种基于互模拟等价的数据安全处理方法和装置 |
CN114297659A (zh) * | 2021-11-12 | 2022-04-08 | 浙江大学 | 一种基于形式化验证的嵌入式设备安全启动方案设计方法 |
CN115809466A (zh) * | 2023-02-13 | 2023-03-17 | 天翼云科技有限公司 | 基于stride模型的安全需求生成方法、装置、电子设备及介质 |
CN114297659B (zh) * | 2021-11-12 | 2024-05-10 | 浙江大学 | 一种基于形式化验证的嵌入式设备安全启动方案设计方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103902282A (zh) * | 2014-02-28 | 2014-07-02 | 中标软件有限公司 | Web服务组合到有色Petri网的模型转化方法 |
CN104375842A (zh) * | 2014-12-05 | 2015-02-25 | 中国人民解放军理工大学 | 一种自适应软件uml建模及其形式化验证方法 |
-
2018
- 2018-10-08 CN CN201811169396.7A patent/CN109388377A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103902282A (zh) * | 2014-02-28 | 2014-07-02 | 中标软件有限公司 | Web服务组合到有色Petri网的模型转化方法 |
CN104375842A (zh) * | 2014-12-05 | 2015-02-25 | 中国人民解放军理工大学 | 一种自适应软件uml建模及其形式化验证方法 |
Non-Patent Citations (2)
Title |
---|
李震等: ""基于扩展Petri网的安全关键软件需求模型验证"", 《沈阳工业大学学报》 * |
金英等: ""软件安全需求获取方法的研究"", 《计算机科学》 * |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112100693A (zh) * | 2020-09-14 | 2020-12-18 | 北京航空航天大学 | 一种基于Petri网的芯片安全分析方法 |
CN112100693B (zh) * | 2020-09-14 | 2022-10-11 | 北京航空航天大学 | 一种基于petri网的芯片安全分析方法 |
CN112667215A (zh) * | 2020-12-11 | 2021-04-16 | 中山大学 | 一种形式化需求规约自动化修复方法 |
CN112667215B (zh) * | 2020-12-11 | 2022-02-25 | 中山大学 | 一种形式化需求规约自动化修复方法 |
CN112783475A (zh) * | 2021-02-06 | 2021-05-11 | 陕西烽火电子股份有限公司 | 一种嵌入式软件需求分析方法 |
CN112783475B (zh) * | 2021-02-06 | 2023-05-16 | 陕西烽火电子股份有限公司 | 一种嵌入式软件需求分析方法 |
CN114297659A (zh) * | 2021-11-12 | 2022-04-08 | 浙江大学 | 一种基于形式化验证的嵌入式设备安全启动方案设计方法 |
CN114297659B (zh) * | 2021-11-12 | 2024-05-10 | 浙江大学 | 一种基于形式化验证的嵌入式设备安全启动方案设计方法 |
CN114139189A (zh) * | 2021-12-08 | 2022-03-04 | 广西民族大学 | 一种基于互模拟等价的数据安全处理方法和装置 |
CN114139189B (zh) * | 2021-12-08 | 2023-03-24 | 广西民族大学 | 一种基于互模拟等价的数据安全处理方法和装置 |
CN115809466A (zh) * | 2023-02-13 | 2023-03-17 | 天翼云科技有限公司 | 基于stride模型的安全需求生成方法、装置、电子设备及介质 |
CN115809466B (zh) * | 2023-02-13 | 2023-04-07 | 天翼云科技有限公司 | 基于stride模型的安全需求生成方法、装置、电子设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109388377A (zh) | 一种基于形式化建模的软件安全需求获取方法 | |
Balci | Verification validation and accreditation of simulation models | |
Halbe et al. | Towards adaptive and integrated management paradigms to meet the challenges of water governance | |
CN111787090B (zh) | 一种基于区块链技术的智慧法治平台 | |
Viriyasitavat et al. | Compliance checking for requirement-oriented service workflow interoperations | |
CN108108622A (zh) | 基于深度卷积网络和控制流图的漏洞检测系统 | |
CN104317722A (zh) | 一种基于Junit的单元测试方法及装置 | |
Lu et al. | Software engineering for responsible AI: An empirical study and operationalised patterns | |
CN109308411B (zh) | 基于人工智能决策树的分层检测软件行为缺陷的方法和系统 | |
Liao et al. | Construction supply chain management: A systematic literature review and future development | |
Sagar et al. | Capacity development for the environment: Broadening the scope | |
Kumar et al. | An unsupervised software fault prediction approach using threshold derivation | |
Chen et al. | Investigation of operational concerns of construction crane operators: An approach integrating factor clustering and prioritization | |
Khoshgoftaar et al. | Predicting fault-prone software modules in embedded systems with classification trees | |
Zareiee et al. | Safety analysis of discrete event systems using a simplified Petri net controller | |
Nathanael et al. | The interplay between work practices and prescription: a key issue for organizational resilience | |
CN103020512B (zh) | 一种系统的安全控制流的实现方法及其控制系统 | |
Lee et al. | Development Concepts of Smart Service System‐based Smart Factory (4SF) | |
CN110928761B (zh) | 需求链及其应用的系统和方法 | |
CN103336763B (zh) | 一种语义Web服务组合结果的复合相似度度量方法 | |
Hanaoka et al. | IoT platform that expands the social innovation business | |
Chernov et al. | The Usage of Artificial Intelligence in Strategic Decision Making in Terms of Fourth Industrial Revolution | |
CN112668899A (zh) | 一种基于人工智能的合同风险识别方法及装置 | |
LU501306B1 (en) | Acquisition method based on formal model for requirements of software security | |
Carter et al. | Cyber-physical systems modeling for security using SysML |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190226 |
|
RJ01 | Rejection of invention patent application after publication |