CN115994520A - 一种信息安全评估中安全目标证据自动生成的系统及方法 - Google Patents
一种信息安全评估中安全目标证据自动生成的系统及方法 Download PDFInfo
- Publication number
- CN115994520A CN115994520A CN202211586478.8A CN202211586478A CN115994520A CN 115994520 A CN115994520 A CN 115994520A CN 202211586478 A CN202211586478 A CN 202211586478A CN 115994520 A CN115994520 A CN 115994520A
- Authority
- CN
- China
- Prior art keywords
- security
- evidence
- document
- target
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 14
- 238000011156 evaluation Methods 0.000 claims abstract description 21
- 239000000047 product Substances 0.000 claims description 25
- 238000013507 mapping Methods 0.000 claims description 6
- 239000013589 supplement Substances 0.000 claims description 3
- 238000012795 verification Methods 0.000 abstract description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 125000000524 functional group Chemical group 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Document Processing Apparatus (AREA)
Abstract
本发明提供一种信息安全评估中安全目标证据自动生成的系统及方法,包括规范文档、解析器和安全目标文档,所述规范文档包括用于定义所述安全目标文档的安全保障类、需要认证的产品类型、准备申请的评估保障级别以及将所述安全目标证据按照保障族SUB‑CLASS、保障组件SUB‑FAMILY的划分填入,所述解析器包括UML模型和以供解析器使用的专家数据库。本发明可应用于IT产品和系统在进行安全评估(CC认证)时需要提供的安全目标证据中,解决了非专业人员编写安全评估验证证据时出现的编写困难、编写效率低、文档前后内容的不一致性、易出现错误等问题,实现安全目标证据自动生成。
Description
技术领域
本发明涉及信息安全技术领域,具体为一种信息安全评估中安全目标证据自动生成的系统及方法。
背景技术
国际信息技术安全评估标准Common Criteria(CC)是被广泛认可的安全评估标准之一。CC标准定义了评估信息技术产品和系统安全性的基本准则,提出了目前国际公认的表述信息技术安全性的结构。CC EAL有多个级别,即便是低评估保障等级也可以帮助信息产品开发商与其客户建立互信关系,并且方便其信息产品的宣传。而高评估保障等级更是可以帮助高安全高质量产品脱颖而出,获得大量关注与信任。
随着CC级别的升高,需要保证的安全性就越高,评估难度越大,需要提供的安全保障证据就越多。尽管CC已说明了每个评估保障等级的评估标准,但是CC并没有说明具体的安全保障证据提供标准。通过安全评估(CC认证)来证明自身产品安全性并非易事,开发者通常采用编写文档的方式提供符合CC标准的评估证据,但是这种方式存在如下问题:
1.对开发者要求较高,开发者既要了解产品也需要研究CC的相关内容。
2.以文档方式提供符合CC标准的评估证据耗时且困难。
3.证据评估阶段反复出现的不一致问题更是影响评估效率和评估质量的重大问题之一。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种信息安全评估中安全目标证据自动生成的系统及方法,解决了上述背景技术中提出的问题。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:一种信息安全评估中安全目标证据自动生成的系统及方法,包括规范文档、解析器和安全目标文档;
所述规范文档包括用于定义所述安全目标文档的安全保障类、需要认证的产品类型、准备申请的评估保障级别以及将所述安全目标证据按照保障族SUB-CLASS、保障组件SUB-FAMILY的划分填入,所述解析器包括UML模型和以供解析器使用的专家数据库。
优选的,所述UML模型进行创建时包括以下步骤:
S1、对关键字进行解析;
S2、从CEM标准中提取UML需要的元素;
S3、通过关键字1提取开发者编写安全目标文档时需包含的保障类、内容元素以及对每个元素的要求,再通过关键字2提取评估者确认开发者提供的信息需要满足的内容和呈现的证据要求,最后将这些内容输出为UML文件。
优选的,所述S3中的关键字1包括shall、must、shall not、must not、should、should not以及may,所述S3中的关键字2包括Objectives、developer action elements、Content and Presentation elements、Evaluator action elements以及Evaluatoraction elements。
优选的,所述专家数据库包括安全功能要求、PP、IT标准数据库以及安全要求包数据库,所述安全功能要求包括由TOE以及CC PART2所描述的功能族、功能类以及功能组件,所述PP用于为开发者提供编写安全目标文档的参考。
一种信息安全评估中安全目标证据自动生成的方法,包括以下步骤:
步骤1、按照规范文档的要求,完成安全目标证据的填入,并导入解析器,其中所述规范文档名称为需认证产品的安全目标文档名称,内容包括文档的保障类、需认证产品的产品类型、准备为产品申请的评估保障级别以及ST引言、符合性声明、安全问题定义、安全目的、扩展组件定义、安全要求、TOE概要规范的具体内容;
步骤2、将规范文档导入到解析器,通过解析器来判断规范文档的结构以及填入证据的完备性;
步骤3、分析规范文档中的内容,首先判断规范文档中的安全目标证据的完备性,再与UML模型和专家数据库做映射,判断安全目标证据的正确性;
步骤4、遍历规范文档,通过映射判断用户填写的安全目标证据的完备性和正确性,并分别给开发者返回提示信息。若证据内容不完备或不正确,提示开发者补充未填写的内容;若证据内容完备且正确,把安全目标证据按照CC标准的要求排版和组装,并按照安全目标证据对应关系的排列顺序导出安全目标文档。
(三)有益效果
本发明提供了一种信息安全评估中安全目标证据自动生成的系统及方法。
具备以下有益效果:
1、本方案可应用于IT产品和系统在进行安全评估(CC认证)时需要提供的安全目标证据中,解决了非专业人员编写安全评估验证证据时出现的编写困难、编写效率低、文档前后内容的不一致性、易出现错误等问题,实现安全目标证据自动生成。
附图说明
图1为本发明一种信息安全评估中安全目标证据自动生成方法流程图;
图2为保障族、保障组件与CC标准中安全目标文档的各部分安全目标证据的对应关系图;
图3为本发明中UML模式的逻辑框架图。
具体实施方式
本发明实施例提供一种信息安全评估中安全目标证据自动生成的系统及方法,如图1-3所示,包括规范文档、解析器和安全目标文档;
规范文档包括用于定义安全目标文档的安全保障类、需要认证的产品类型、准备申请的评估保障级别以及按照保障族SUB-CLASS和保障组件SUB-FAMILY的划分方式填入所述安全目标证据,其中若细分到元素,则以元素为最小单元,则将内容填入,解析器包括UML模型和以供解析器使用的专家数据库。
通过填入规范文档定义的内容并导入解析器,从而自动生成安全目标文档。
UML模型进行创建时包括以下步骤:
S1、对关键字进行解析;
S2、从CEM标准中提取UML需要的元素;
S3、通过关键字1提取开发者编写安全目标文档时需包含的保障类、内容元素以及对每个元素的要求,再通过关键字2提取评估者确认开发者提供的信息需要满足的内容和呈现的证据要求,最后将这些内容输出为UML文件。
S3中的关键字1包括shall、must、shall not、must not、should、should not以及may,S3中的关键字2包括Objectives、developer action elements、Content andPresentation elements、Evaluator action elements以及Evaluator action elements。
其中,shall指出绝对需要并与must相同;shall not指出绝对禁止并与must not相同;should与should not指建议;may表示选项;Objectives字段代表安全目标文档需要达到的目的,以及评估该文档的要求;developer action elements字段指出了开发者应该提供什么文档;Content and Presentation elements指出了待评估的安全目标文档中必须包含的必要内容元素以及对元素的要求;Evaluator action elements指出评估者需要确认评估证据必须包含的内容。
专家数据库包括安全功能要求、PP、IT标准数据库以及安全要求包数据库,安全功能要求包括由TOE以及CC PART2所描述的功能族、功能类以及功能组件,PP用于为开发者提供编写安全目标文档的参考。
如图2所示,<CALL“ASE”>描述安全目标文档的保障类为安全目标评估类(ASE);<PTYPE“OS”>描述需要认证产品的类型为操作系统(OS);<LEVEL“EALX”>描述需要认证产品的评估保障级别为EALX(其中X代表1,2,3,4,5,6,7,1+,2+,3+,4+,5+,6+,7+);<SUB-CLASS“CCL”>代表需要描述的安全目标文档的保障族为符合性声明(CCL);<SUB-FAMILY“INT.1”>代表需要描述的安全目标文档的保障组件为INT.1,在保障组件中描述规范文档中所需要的内容,其中包括遵从IT标准数据库、PP、安全要求包数据库的内容。
其中,解析器对其中一个SUB-CLASS进行解析时,自动建立符合标准的TOE符合性声明内容(CCL):以下产品安全目标满足一个PP(保护轮廓)符合性声明(PP名成:PPXX),该PPXX已在专家数据库,需要检测并自动生成的内容是<SUB-CLASS“CCL”>,根据用户提供的内容,解析器有能力识别并生成或添加相应的内容。其示例A如下:
一种信息安全评估中安全目标证据自动生成的方法,包括以下步骤:
步骤1、按照规范文档的要求,完成安全目标证据的填入,并导入解析器,其中规范文档名称为需认证产品的安全目标文档名称,内容包括文档的保障类、需认证产品的产品类型、准备为产品申请的评估保障级别以及ST引言、符合性声明、安全问题定义、安全目的、扩展组件定义、安全要求、TOE概要规范的具体内容;
步骤2、将规范文档导入到解析器,通过解析器来判断规范文档的结构以及填入证据的完备性;
步骤3、分析规范文档中的内容,首先判断规范文档中的安全目标证据的完备性,再与UML模型和专家数据库做映射,判断安全目标证据的正确性;
步骤4、遍历规范文档,通过映射判断用户填写的安全目标证据的完备性和正确性,并分别给开发者返回提示信息。若证据内容不完备或不正确,提示开发者补充未填写的内容;若证据内容完备且正确,把安全目标证据按照CC标准的要求排版和组装,并按照安全目标证据的对应关系的排列顺序导出安全目标文档。
其中,验证规范文档的结构以及证据填入的完备性的实施例如下:
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (5)
1.一种信息安全评估中安全目标证据自动生成的系统,其特征在于:包括规范文档、解析器和安全目标文档;
所述规范文档包括用于定义所述安全目标文档的安全保障类、需要认证的产品类型、准备申请的评估保障级别以及将所述安全目标证据按照保障族SUB-CLASS、保障组件SUB-FAMILY的划分填入,所述解析器包括UML模型和以供解析器使用的专家数据库。
2.根据权利要求1所述的一种信息安全评估中安全目标证据自动生成的系统,其特征在于,所述UML模型进行创建时包括以下步骤:
S1、对关键字进行解析;
S2、从CEM标准中提取UML需要的元素;
S3、通过关键字1提取开发者编写安全目标文档时需包含的保障类、内容元素以及对每个元素的要求,再通过关键字2提取评估者确认开发者提供的信息需要满足的内容和呈现的证据要求,最后将这些内容输出为UML文件。
3.根据权利要求2所述的一种信息安全评估中安全目标证据自动生成的系统,其特征在于:所述S3中的关键字1包括shall、must、shallnot、must not、should、should not以及may,所述S3中的关键字2包括Objectives、developer action elements、Content andPresentation elements、Evaluator action elements以及Evaluator action elements。
4.根据权利要求1所述的一种信息安全评估中安全目标证据自动生成的系统,其特征在于:所述专家数据库包括安全功能要求、PP、IT标准数据库以及安全要求包数据库,所述安全功能要求包括由TOE以及CC PART2所描述的功能族和功能类以及功能组件,所述PP用于为开发者提供编写安全目标文档的参考。
5.一种信息安全评估中安全目标证据自动生成的方法,其特征在于,包括以下步骤:
步骤1、按照规范文档的要求,完成安全目标证据的填入,并导入解析器,其中所述规范文档名称为需认证产品的安全目标文档名称,内容包括文档的保障类、需认证产品的产品类型、准备为产品申请的评估保障级别以及ST引言、符合性声明、安全问题定义、安全目的、扩展组件定义、安全要求、TOE概要规范的具体内容;
步骤2、将规范文档导入到解析器,通过解析器来判断规范文档的结构以及填入证据的完备性;
步骤3、分析规范文档中的内容,首先判断规范文档中的安全目标证据的完备性,再与UML模型和专家数据库做映射,判断安全目标证据的正确性;
步骤4、遍历规范文档,通过映射判断用户填写的安全目标证据的完备性和正确性,并分别给开发者返回提示信息。若证据内容不完备或不正确,提示开发者补充未填写的内容;若证据内容完备且正确,把安全目标证据按照CC标准的要求排版和组装,并按照安全目标证据对应关系的排列顺序导出安全目标文档。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211586478.8A CN115994520A (zh) | 2022-12-09 | 2022-12-09 | 一种信息安全评估中安全目标证据自动生成的系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211586478.8A CN115994520A (zh) | 2022-12-09 | 2022-12-09 | 一种信息安全评估中安全目标证据自动生成的系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115994520A true CN115994520A (zh) | 2023-04-21 |
Family
ID=85994628
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211586478.8A Pending CN115994520A (zh) | 2022-12-09 | 2022-12-09 | 一种信息安全评估中安全目标证据自动生成的系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115994520A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103078920A (zh) * | 2012-06-15 | 2013-05-01 | 杭州市电力局 | 一种基于iec61968企业服务总线的消息在线校验系统 |
CN105956107A (zh) * | 2016-05-04 | 2016-09-21 | 南京国电南自电网自动化有限公司 | 基于iec61968消息的数据质量检测方法 |
CN106250164A (zh) * | 2016-08-16 | 2016-12-21 | 广州仕邦人力资源有限公司 | 一种基于需求文档的代码生成方法及装置 |
-
2022
- 2022-12-09 CN CN202211586478.8A patent/CN115994520A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103078920A (zh) * | 2012-06-15 | 2013-05-01 | 杭州市电力局 | 一种基于iec61968企业服务总线的消息在线校验系统 |
CN105956107A (zh) * | 2016-05-04 | 2016-09-21 | 南京国电南自电网自动化有限公司 | 基于iec61968消息的数据质量检测方法 |
CN106250164A (zh) * | 2016-08-16 | 2016-12-21 | 广州仕邦人力资源有限公司 | 一种基于需求文档的代码生成方法及装置 |
Non-Patent Citations (1)
Title |
---|
李洪波: "基于安全需求模板的软件安全需求获取工具设计与实现", 中国优秀硕士学位论文全文数据库, pages 1 - 59 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7657832B1 (en) | Correcting validation errors in structured documents | |
EP0361570B1 (en) | A system for grammatically processing a sentence composed in natural language | |
WO2019075390A1 (en) | BOX BLACK MATCHING MOTOR | |
CN112560100A (zh) | 数据脱敏方法及装置、计算机可读存储介质、电子设备 | |
CN111191276A (zh) | 数据脱敏方法、装置、存储介质及计算机设备 | |
US20170103056A1 (en) | Method and system for checking natural language in proof models of modal logic | |
CN116860949A (zh) | 问答处理方法、装置、系统、计算设备及计算机存储介质 | |
CN113366453A (zh) | 使用神经语言编程和机器学习机制基于行为驱动开发步骤定义和相似性分析从行为驱动开发场景生成测试模型 | |
CN111008017A (zh) | 一种基于oclint的待提交文件预审方法及相关组件 | |
Matveevici et al. | Insertion-deletion systems with one-sided contexts | |
Blanchard et al. | Logic against ghosts: comparison of two proof approaches for a list module | |
CN113419719A (zh) | 一种基于业务场景的接口用例生成方法及系统 | |
CN115994520A (zh) | 一种信息安全评估中安全目标证据自动生成的系统及方法 | |
CN117371002A (zh) | 模型加密方法、模型解密方法、加密装置和可读存储介质 | |
CN116360794A (zh) | 数据库语言解析方法、装置、计算机设备及存储介质 | |
CN110688823A (zh) | Xml文件验证方法及装置 | |
US7389220B2 (en) | Correcting incomplete negation errors in French language text | |
CN114153461A (zh) | 一种脚本处理方法、装置、电子设备及存储介质 | |
CN113886239A (zh) | Maven依赖检查方法及装置 | |
US20130042224A1 (en) | Application analysis device | |
CN111190986B (zh) | 一种地图数据对比方法和装置 | |
Heitmeyer | On the role of formal methods in software certification: An experience report | |
CN112765250B (zh) | 一种支持json数据转化为关系型数据库的方法和装置 | |
CN113065311A (zh) | 一种基于OpenXml处理Power Point文稿内容的评分方法及系统 | |
JP5366849B2 (ja) | 機能表現補完装置、方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20230421 |