CN115994520A - 一种信息安全评估中安全目标证据自动生成的系统及方法 - Google Patents

Abstract

本发明提供一种信息安全评估中安全目标证据自动生成的系统及方法，包括规范文档、解析器和安全目标文档，所述规范文档包括用于定义所述安全目标文档的安全保障类、需要认证的产品类型、准备申请的评估保障级别以及将所述安全目标证据按照保障族SUB‑CLASS、保障组件SUB‑FAMILY的划分填入，所述解析器包括UML模型和以供解析器使用的专家数据库。本发明可应用于IT产品和系统在进行安全评估(CC认证)时需要提供的安全目标证据中，解决了非专业人员编写安全评估验证证据时出现的编写困难、编写效率低、文档前后内容的不一致性、易出现错误等问题，实现安全目标证据自动生成。

Description

一种信息安全评估中安全目标证据自动生成的系统及方法

技术领域

本发明涉及信息安全技术领域，具体为一种信息安全评估中安全目标证据自动生成的系统及方法。

背景技术

国际信息技术安全评估标准Common Criteria(CC)是被广泛认可的安全评估标准之一。CC标准定义了评估信息技术产品和系统安全性的基本准则，提出了目前国际公认的表述信息技术安全性的结构。CC EAL有多个级别，即便是低评估保障等级也可以帮助信息产品开发商与其客户建立互信关系，并且方便其信息产品的宣传。而高评估保障等级更是可以帮助高安全高质量产品脱颖而出，获得大量关注与信任。

随着CC级别的升高，需要保证的安全性就越高，评估难度越大，需要提供的安全保障证据就越多。尽管CC已说明了每个评估保障等级的评估标准，但是CC并没有说明具体的安全保障证据提供标准。通过安全评估(CC认证)来证明自身产品安全性并非易事，开发者通常采用编写文档的方式提供符合CC标准的评估证据，但是这种方式存在如下问题：

1.对开发者要求较高，开发者既要了解产品也需要研究CC的相关内容。

2.以文档方式提供符合CC标准的评估证据耗时且困难。

3.证据评估阶段反复出现的不一致问题更是影响评估效率和评估质量的重大问题之一。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种信息安全评估中安全目标证据自动生成的系统及方法，解决了上述背景技术中提出的问题。

(二)技术方案

为实现以上目的，本发明通过以下技术方案予以实现：一种信息安全评估中安全目标证据自动生成的系统及方法，包括规范文档、解析器和安全目标文档；

所述规范文档包括用于定义所述安全目标文档的安全保障类、需要认证的产品类型、准备申请的评估保障级别以及将所述安全目标证据按照保障族SUB-CLASS、保障组件SUB-FAMILY的划分填入，所述解析器包括UML模型和以供解析器使用的专家数据库。

优选的，所述UML模型进行创建时包括以下步骤：

S1、对关键字进行解析；

S2、从CEM标准中提取UML需要的元素；

S3、通过关键字1提取开发者编写安全目标文档时需包含的保障类、内容元素以及对每个元素的要求，再通过关键字2提取评估者确认开发者提供的信息需要满足的内容和呈现的证据要求，最后将这些内容输出为UML文件。

优选的，所述S3中的关键字1包括shall、must、shall not、must not、should、should not以及may，所述S3中的关键字2包括Objectives、developer action elements、Content and Presentation elements、Evaluator action elements以及Evaluatoraction elements。

优选的，所述专家数据库包括安全功能要求、PP、IT标准数据库以及安全要求包数据库，所述安全功能要求包括由TOE以及CC PART2所描述的功能族、功能类以及功能组件，所述PP用于为开发者提供编写安全目标文档的参考。

一种信息安全评估中安全目标证据自动生成的方法，包括以下步骤：

步骤1、按照规范文档的要求，完成安全目标证据的填入，并导入解析器，其中所述规范文档名称为需认证产品的安全目标文档名称，内容包括文档的保障类、需认证产品的产品类型、准备为产品申请的评估保障级别以及ST引言、符合性声明、安全问题定义、安全目的、扩展组件定义、安全要求、TOE概要规范的具体内容；

步骤2、将规范文档导入到解析器，通过解析器来判断规范文档的结构以及填入证据的完备性；

步骤3、分析规范文档中的内容，首先判断规范文档中的安全目标证据的完备性，再与UML模型和专家数据库做映射，判断安全目标证据的正确性；

步骤4、遍历规范文档，通过映射判断用户填写的安全目标证据的完备性和正确性，并分别给开发者返回提示信息。若证据内容不完备或不正确，提示开发者补充未填写的内容；若证据内容完备且正确，把安全目标证据按照CC标准的要求排版和组装，并按照安全目标证据对应关系的排列顺序导出安全目标文档。

(三)有益效果

本发明提供了一种信息安全评估中安全目标证据自动生成的系统及方法。

具备以下有益效果：

1、本方案可应用于IT产品和系统在进行安全评估(CC认证)时需要提供的安全目标证据中，解决了非专业人员编写安全评估验证证据时出现的编写困难、编写效率低、文档前后内容的不一致性、易出现错误等问题，实现安全目标证据自动生成。

附图说明

图1为本发明一种信息安全评估中安全目标证据自动生成方法流程图；

图2为保障族、保障组件与CC标准中安全目标文档的各部分安全目标证据的对应关系图；

图3为本发明中UML模式的逻辑框架图。

具体实施方式

本发明实施例提供一种信息安全评估中安全目标证据自动生成的系统及方法，如图1-3所示，包括规范文档、解析器和安全目标文档；

规范文档包括用于定义安全目标文档的安全保障类、需要认证的产品类型、准备申请的评估保障级别以及按照保障族SUB-CLASS和保障组件SUB-FAMILY的划分方式填入所述安全目标证据，其中若细分到元素，则以元素为最小单元，则将内容填入，解析器包括UML模型和以供解析器使用的专家数据库。

通过填入规范文档定义的内容并导入解析器，从而自动生成安全目标文档。

UML模型进行创建时包括以下步骤：

S1、对关键字进行解析；

S2、从CEM标准中提取UML需要的元素；

S3、通过关键字1提取开发者编写安全目标文档时需包含的保障类、内容元素以及对每个元素的要求，再通过关键字2提取评估者确认开发者提供的信息需要满足的内容和呈现的证据要求，最后将这些内容输出为UML文件。

S3中的关键字1包括shall、must、shall not、must not、should、should not以及may，S3中的关键字2包括Objectives、developer action elements、Content andPresentation elements、Evaluator action elements以及Evaluator action elements。

其中，shall指出绝对需要并与must相同；shall not指出绝对禁止并与must not相同；should与should not指建议；may表示选项；Objectives字段代表安全目标文档需要达到的目的，以及评估该文档的要求；developer action elements字段指出了开发者应该提供什么文档；Content and Presentation elements指出了待评估的安全目标文档中必须包含的必要内容元素以及对元素的要求；Evaluator action elements指出评估者需要确认评估证据必须包含的内容。

专家数据库包括安全功能要求、PP、IT标准数据库以及安全要求包数据库，安全功能要求包括由TOE以及CC PART2所描述的功能族、功能类以及功能组件，PP用于为开发者提供编写安全目标文档的参考。

如图2所示，<CALL“ASE”>描述安全目标文档的保障类为安全目标评估类(ASE)；<PTYPE“OS”>描述需要认证产品的类型为操作系统(OS)；<LEVEL“EALX”>描述需要认证产品的评估保障级别为EALX(其中X代表1,2,3,4,5,6,7,1+,2+,3+,4+,5+,6+,7+)；<SUB-CLASS“CCL”>代表需要描述的安全目标文档的保障族为符合性声明(CCL)；<SUB-FAMILY“INT.1”>代表需要描述的安全目标文档的保障组件为INT.1，在保障组件中描述规范文档中所需要的内容，其中包括遵从IT标准数据库、PP、安全要求包数据库的内容。

其中，解析器对其中一个SUB-CLASS进行解析时，自动建立符合标准的TOE符合性声明内容(CCL)：以下产品安全目标满足一个PP(保护轮廓)符合性声明(PP名成：PPXX)，该PPXX已在专家数据库，需要检测并自动生成的内容是<SUB-CLASS“CCL”>，根据用户提供的内容，解析器有能力识别并生成或添加相应的内容。其示例A如下：

一种信息安全评估中安全目标证据自动生成的方法，包括以下步骤：

步骤1、按照规范文档的要求，完成安全目标证据的填入，并导入解析器，其中规范文档名称为需认证产品的安全目标文档名称，内容包括文档的保障类、需认证产品的产品类型、准备为产品申请的评估保障级别以及ST引言、符合性声明、安全问题定义、安全目的、扩展组件定义、安全要求、TOE概要规范的具体内容；

步骤2、将规范文档导入到解析器，通过解析器来判断规范文档的结构以及填入证据的完备性；

步骤3、分析规范文档中的内容，首先判断规范文档中的安全目标证据的完备性，再与UML模型和专家数据库做映射，判断安全目标证据的正确性；

步骤4、遍历规范文档，通过映射判断用户填写的安全目标证据的完备性和正确性，并分别给开发者返回提示信息。若证据内容不完备或不正确，提示开发者补充未填写的内容；若证据内容完备且正确，把安全目标证据按照CC标准的要求排版和组装，并按照安全目标证据的对应关系的排列顺序导出安全目标文档。

其中，验证规范文档的结构以及证据填入的完备性的实施例如下：

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (5)

1.一种信息安全评估中安全目标证据自动生成的系统，其特征在于：包括规范文档、解析器和安全目标文档；

所述规范文档包括用于定义所述安全目标文档的安全保障类、需要认证的产品类型、准备申请的评估保障级别以及将所述安全目标证据按照保障族SUB-CLASS、保障组件SUB-FAMILY的划分填入，所述解析器包括UML模型和以供解析器使用的专家数据库。

2.根据权利要求1所述的一种信息安全评估中安全目标证据自动生成的系统，其特征在于，所述UML模型进行创建时包括以下步骤：

S1、对关键字进行解析；

S2、从CEM标准中提取UML需要的元素；

S3、通过关键字1提取开发者编写安全目标文档时需包含的保障类、内容元素以及对每个元素的要求，再通过关键字2提取评估者确认开发者提供的信息需要满足的内容和呈现的证据要求，最后将这些内容输出为UML文件。

3.根据权利要求2所述的一种信息安全评估中安全目标证据自动生成的系统，其特征在于：所述S3中的关键字1包括shall、must、shallnot、must not、should、should not以及may，所述S3中的关键字2包括Objectives、developer action elements、Content andPresentation elements、Evaluator action elements以及Evaluator action elements。

4.根据权利要求1所述的一种信息安全评估中安全目标证据自动生成的系统，其特征在于：所述专家数据库包括安全功能要求、PP、IT标准数据库以及安全要求包数据库，所述安全功能要求包括由TOE以及CC PART2所描述的功能族和功能类以及功能组件，所述PP用于为开发者提供编写安全目标文档的参考。

5.一种信息安全评估中安全目标证据自动生成的方法，其特征在于，包括以下步骤：

步骤1、按照规范文档的要求，完成安全目标证据的填入，并导入解析器，其中所述规范文档名称为需认证产品的安全目标文档名称，内容包括文档的保障类、需认证产品的产品类型、准备为产品申请的评估保障级别以及ST引言、符合性声明、安全问题定义、安全目的、扩展组件定义、安全要求、TOE概要规范的具体内容；

步骤2、将规范文档导入到解析器，通过解析器来判断规范文档的结构以及填入证据的完备性；

步骤3、分析规范文档中的内容，首先判断规范文档中的安全目标证据的完备性，再与UML模型和专家数据库做映射，判断安全目标证据的正确性；

步骤4、遍历规范文档，通过映射判断用户填写的安全目标证据的完备性和正确性，并分别给开发者返回提示信息。若证据内容不完备或不正确，提示开发者补充未填写的内容；若证据内容完备且正确，把安全目标证据按照CC标准的要求排版和组装，并按照安全目标证据对应关系的排列顺序导出安全目标文档。

Images