CN117077189A - 银行业威胁建模平台建设方法、设备及可读存储介质 - Google Patents

银行业威胁建模平台建设方法、设备及可读存储介质 Download PDF

Info

Publication number
CN117077189A
CN117077189A CN202310797609.5A CN202310797609A CN117077189A CN 117077189 A CN117077189 A CN 117077189A CN 202310797609 A CN202310797609 A CN 202310797609A CN 117077189 A CN117077189 A CN 117077189A
Authority
CN
China
Prior art keywords
safety
threat
questionnaire
threat modeling
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310797609.5A
Other languages
English (en)
Inventor
孙钢
滕樟超
范宝文
黄江淮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yiqiyin Hangzhou Technology Co ltd
China Zheshang Bank Co Ltd
Original Assignee
Yiqiyin Hangzhou Technology Co ltd
China Zheshang Bank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yiqiyin Hangzhou Technology Co ltd, China Zheshang Bank Co Ltd filed Critical Yiqiyin Hangzhou Technology Co ltd
Priority to CN202310797609.5A priority Critical patent/CN117077189A/zh
Publication of CN117077189A publication Critical patent/CN117077189A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种银行业威胁建模平台建设方法、设备及可读存储介质,方法包括以下步骤:接收待评估项目的参数,生成问卷;根据问卷内容,分析风险场景,提炼功能模板;分析系统潜在攻击威胁,调取安全数据库中关联安全基线;根据当前安全基线进行威胁建模,回传建模结果和建模报告。本发明基于平台建设,可有效提升威胁建模的自动化水平,同时便于接入现有项目管理平台。

Description

银行业威胁建模平台建设方法、设备及可读存储介质
技术领域
本发明属于计算机及信息安全技术领域,尤其涉及一种银行业威胁建模平台建设方法、设备及可读存储介质。
背景技术
随着互联网与银行业的不断深度融合发展,银行软件的需求日益多样化、交付周期日益紧迫;并且由于互联网自身具有高度开放性,任何一个部署在互联网的软件都不可避免地面临数据泄漏或遭受未知攻击的风险。一旦被黑客利用漏洞攻击系统将会造成巨大的经济损失。在此情况下仅依靠上线前的安全测试,银行业软件安全通常难以保障。
威胁建模是一种用于分析应用程序安全性的结构化方法,可以用来识别、量化和降低应用程序安全风险。设计阶段是对需求分析结果进行软件系统整体设计的重要阶段。相比在系统完成开发后再考虑安全需求,在设计阶段就完成整体安全方案建设,不管对开发人员还是安全人员,都有更大的弹性空间提前消除安全威胁,有助于降低开发和后期维护的成本。通过安全设计消除潜在的威胁,并在测试环节进行安全测试验证,形成一个设计-实现-验证闭环。鉴于上述,本申请公开一种银行业威胁建模平台建设方法,可有效提升威胁建模的自动化水平,同时便于接入现有项目管理平台。
发明内容
本发明的目的在于针对现有技术的不足,提供一种银行业威胁建模平台建设方法、设备及可读存储介质。
本发明的目的是通过以下技术方案实现的:
根据本说明书的第一方面,提供一种银行业威胁建模平台建设方法,包括:
接收待评估项目的参数,生成问卷;
根据问卷内容,分析风险场景,提炼功能模板;分析系统潜在攻击威胁,调取安全数据库中关联安全基线;
根据当前安全基线进行威胁建模,回传建模结果和建模报告。
进一步地,所述威胁建模平台的安全数据库中预先存储威胁建模需求调查问卷模板,以及问卷功能模板到安全基线的对应关系,并可动态配置问卷问题=>功能模板=>风险操作=>攻击威胁=>安全基线的对应关系。
进一步地,通过API网关接收用户对等待进行需求澄清的系统版本的需求安全评估请求,在URL中携带项目参数信息;所述需求安全评估请求以HTTP Get方式传递跳转到威胁建模平台,参数经过md5算法加密。
进一步地,所述威胁建模平台包括问卷生成模块,用于结合接收的项目参数信息生成项目风险威胁建模的问卷任务,所述问卷的安全问题项分为四种:关联系统基本问题、通用型安全问题、场景化安全问题、安全测试预估问题,每个项目的不同版本都需要重新进行威胁建模;
所述关联系统基本问题,关注系统应用是否对互联网开放,分为互联网系统、内网系统,该问题选择关系到本次威胁建模的风险基准设定;
所述通用型安全问题,将银行业领域内的信息安全要求凝练成问题项;
所述场景化安全问题,根据使用场景、使用人员对系统进行分类;
所述安全测试预评估问题,统计安全测试中的低风险测试点,若本次项目问卷统计的结果只涉及这些安全测试预评估问题中的选项内容,则安全测试环节中进行安全测试时降低该系统的安全测试风险权重。
进一步地,所述威胁建模平台包括关系检索模块,用于获取问卷结果被勾选的功能模板,根据安全数据库中的问卷功能模板到安全基线的对应关系,获取到当前问卷所对应的安全基线集合。
进一步地,所述威胁建模平台包括威胁建模模块,用于基于问卷结果对应的威胁建模风险操作,进行威胁分析和归类,全面收集所有可能攻击威胁,匹配出当前问卷结果对应的安全基线内容,得到威胁建模结果,具体包括以下步骤:
(1)定义攻击威胁的预期损失;
(2)扫描问卷结果,生成威胁建模树;所述威胁建模树的第一层节点表示本次建模项目名称,第二层节点表示用户勾选本项目系统所涉及功能模板,第三层节点表示功能模板所涉风险操作,第四层节点表示需求所面临的攻击威胁,第五层节点表示攻击威胁对应的安全基线;
(3)获取攻击威胁对应的安全基线内容,包括:安全基线名称、操作风险点、安全需求内容、安全设计建议、安全测试用例、威胁类型、关联监管标准,并暂存在内存中;
(4)将系统关联的安全基线内容进行合并;
(5)定义威胁建模树的路径为从根节点到第三层节点的节点集合;
(6)定义风险操作的风险值为风险操作关联的所有攻击威胁预期损失的累加;
(7)遍历威胁建模树的所有路径,计算得到该系统所有风险操作的风险值,填入系统风险量化表并暂存在内存中。
进一步地,所述威胁建模平台基于威胁建模结果将安全基线内容整合形成评估报告,具体包括以下步骤:
(1)从安全数据库中提取《安全需求评估报告》模板、《安全设计报告》模板和《安全测试用例》模板,将项目参数信息、问卷勾选结果与所涉及监管标准填入模板第一章;
(2)将系统风险量化表填入模板第二章;
(3)将安全基线内容汇总后填入第三章;
(4)通过数据传输模块调用项目管理平台接口将生成的评估报告自动回传,并通过日志模块记录本次威胁建模全过程,存入安全日志库。
进一步地,所述威胁建模平台包括问卷编辑模块,用于对问卷的问题项、每个问题的功能模板进行增删改操作,以及每个问题选项关联的功能模板、风险操作、对应的安全基线内容都可以配置,提交后重启服务即可更新问卷界面。
进一步地,所述威胁建模平台包括数据分析模块,用于扫描安全数据库中的问卷结果,生成统计分析图表;记录用户对每个问题的补充回答;具体包括以下步骤:
(1)后台记录实施威胁建模的项目参数信息,生成各开发部室项目数量直方图、威胁建模项目数量统计折线图、内外网统计饼状图、问卷生成时间分布折线图,便于安全管理人员直观地掌握威胁建模问卷生成情况;
(2)后台记录每个问卷问题的补充回答,并统计答案的出现次数,安全管理人员定期基于补充回答的内容动态调整问卷问题待选项。
进一步地,所述威胁建模平台包括安全验证模块,用于在安全测试环节中对威胁建模结果进行验证,实现需求安全管控闭环,具体包括以下步骤:
(1)拉取项目组在测试过程管控平台上提交的安全测试功能模板数据,简称提测数据;
(2)对比问卷结果和提测数据;
(3)计算开发部室建模结果度量指数X、Y、Z:
(3.1)计算结果匹配度X,用以衡量问卷内容对实际测试系统功能点的覆盖度,表现问卷结果和项目经理提交测试功能模板的匹配程度;
(3.2)计算结果匹配度Y,用以衡量问卷内容勾选功能模板在实际测试中的有效性,表现实际测试人员采用功能模板和问卷结果的匹配程度;
(3.3)计算安全设计实现度Z,表现项目组在编码过程中对《安全设计报告》的落实情况;
(4)获取该项目对应的参数信息,结合度量指数X、Y、Z给出本次项目版本安全评估绩效并存入安全数据库;若绩效值低于阈值则认为项目组在需求阶段没有结合项目实际情况进行威胁建模,或在后续的开发过程中没有重视《安全设计报告》中的内容。
根据本说明书的第二方面,提供一种银行业威胁建模平台建设设备,包括:存储器,处理器,以及计算机程序;其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现如第一方面所述的方法。
根据本说明书的第三方面,提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现第一方面所述的方法。
本发明的有益效果是:本发明设计了一种银行业威胁建模平台建设方法,本发明基于平台建设,可有效提升威胁建模的自动化水平,同时便于接入现有项目管理平台。
附图说明
图1是本申请一示例性实施例提供的银行业威胁建模平台建设方法的整体流程图;
图2是本申请一示例性实施例提供的威胁建模平台的架构图;
图3是本申请一示例性实施例提供的银行业项目管理流程示意图;
图4是本申请一示例性实施例提供的威胁建模树形示意图;
图5是本申请一示例性实施例提供的银行业威胁建模平台建设方法的具体步骤流程图。
具体实施方式
为了更好的理解本申请的技术方案,下面结合附图对本申请实施例进行详细描述。
应当明确,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
在本申请实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
如图1所示,为本发明实施例提供的一种银行业威胁建模平台建设方法的流程图,包括以下步骤:
S10,接收待评估项目的参数,生成问卷;
S20,根据问卷内容,分析风险场景,提炼功能模板;分析系统潜在攻击威胁,调取安全数据库中关联安全基线;
S30,根据当前安全基线进行威胁建模,回传建模结果和建模报告。
具体地,图2为威胁建模平台的架构图,图5为银行业威胁建模平台建设方法的具体步骤流程图,下面结合图2和图5详细说明本申请具体实施流程。
S100,图2中所示API网关接收用户对等待进行需求澄清的系统版本的需求安全评估请求,在URL中携带项目编号、版本编号、项目名称、项目经理姓名、预计投产版本、操作人员工号等参数信息。需求安全评估请求以HTTP Get方式传递跳转到威胁建模平台,参数经过md5算法安全加密,有效预防过程中被篡改的风险。
S200,安全数据库中预先存储着针对银行业领域的威胁建模需求调查问卷模板。图2中所示问卷生成模块结合步骤S100中获得的参数信息生成该项目风险威胁建模的问卷任务,并在问卷首页展示项目参数信息。问卷的安全问题项分为四种:关联系统基本问题、通用型安全问题、场景化安全问题、安全测试预估问题,每个项目的不同版本都需要重新进行威胁建模。具体地:
S201,关联系统基本问题,关注该系统应用是否对互联网开放,分为互联网系统、内网系统,该问题选择关系到本次威胁建模的风险基准设定。
S202,通用型安全问题,将监管要求、行业合规要求等银行业领域内的信息安全要求凝练成问题项,如本次投产版本是否涉及登录、注册、上传、下载等功能的新增或改动,是否使用第三方组件。
S203,场景化安全问题,根据使用场景、使用人员对系统进行分类,如金融业务场景(是否涉及退款、贷款、投资理财等功能的新增或改动)、网上银行业务场景(是否涉及开户、绑定、挂失、证书等功能的新增或改动)等。
S204,安全测试预评估问题,统计一些安全测试中的低风险测试点,如本次投产版本是否涉及终端硬件改造、柜面系统优化、浏览器兼容性改造等。若本次项目问卷统计的结果只涉及这些安全测试预评估问题中的选项内容,说明该项目本次改动投产的安全风险较小,则图3所示安全测试环节中进行安全测试时会降低该系统的安全测试风险权重,不再进行人工安全测试,提高测试效率。
S300,获取问卷结果后,图2中所示关系检索模块导出一份问卷结果,获得被勾选的功能模板,根据问卷功能模板到安全基线的对应关系获取到当前问卷所对应的安全基线集合。问卷功能模板到安全基线的对应关系作为平台功能的一部分,已预先构建在安全数据库中。
具体地,每个问卷问题的功能模板都会关联一个或多个风险操作,每个风险操作关联一个或多个攻击威胁,后台通过攻击威胁获取其唯一对应的安全基线。
所述安全基线内容包含上述对应关系和此攻击威胁的关联数据。所述关联数据包括安全基线名称、操作风险点、安全需求内容、安全设计建议、安全测试用例、威胁类型、关联监管标准等内容。
具体地,安全数据库预先配置上述“问卷问题=>功能模板=>风险操作=>攻击威胁=>安全基线”的对应关系,且可以动态配置。
S400,图2中所示威胁建模模块基于问卷结果对应的威胁建模风险操作,以STRIDE模型为基准进行威胁分析和归类,全面收集所有可能攻击威胁,匹配出当前问卷结果对应的安全基线内容。具体地,步骤S400包括:
S401,定义步骤S300所述攻击威胁的预期损失L:
其中,F表示攻击威胁量化后的影响因子,表示该攻击威胁发生可能性的均值。具体地,通过概率影响方法实施攻击威胁的量化分析,其中影响因子参数为此攻击威胁的预定义数值,属于组织内部资产;概率参数为CNVD库中结合攻击途径、攻击路径、机密性、可用性等参数给出的漏洞概率评分,也是确定的数值。问卷生成报告时直接获取数值进行计算,数值由安全人员日常维护。
S402,扫描问卷结果,生成威胁建模树。
图4所示为威胁建模树形示意图。以用户在问卷勾选了新版本涉及登录功能的变动为例。第一层节点表示本次建模项目名称;第二层节点表示用户勾选本项目系统所涉及功能模板,其中包含登录;第三层节点表示功能模板所涉风险操作,如登录功能包含短信验证码、用户输入等需求;第四层节点表示需求所面临的攻击威胁,如短信验证码需求包含任意手机号注册、短信轰炸等潜在的攻击威胁;第五层节点表示攻击威胁对应的安全基线。
S403,获取攻击威胁对应的安全基线内容。
仍以登录功能为例。一条安全基线关联的内容包括:安全基线名称(客户端密码不应明文显示)、操作风险点(信息泄露风险)、安全需求内容(客户端应用软件不应明文显示银行卡密码和网络支付交易密码)、安全设计建议(客户端应用软件在输入账户登录密码、银行卡支付密码和网络支付交易密码等认证信息时采用了替换输入框原文、逐字符加密、字符加密、防范键盘窃听、自定义软键盘,或者通过其他方式保证攻击测试无法获取输入信息的明文作为通过标准)、安全测试用例(通过客户端应用软件输入银行卡密码或网络支付交易密码,检查客户端是否明文显示)、威胁类型(身份认证安全——个人金融信息)、关联监管标准(《移动金融客户端应用软件安全管理规范》)等,暂存在内存中。
S404,将该系统关联的安全基线内容合并后导入至威胁建模模块。
S405,定义图4所示威胁建模树的路径R为从根节点到第三层节点的节点集合。
S406,定义风险操作的风险值W(R)为风险操作关联的所有攻击威胁预期损失的累加:
其中,n表示某风险操作节点对应的攻击威胁总数,Li为步骤401计算得到的攻击威胁的预期损失。
S407,遍历威胁建模树的所有路径,计算得到该系统所有风险操作的风险值,填入表1所示系统风险量化表并暂存在内存中。
表1本申请一示例性实施例提供的系统风险量化表
S500,基于上述步骤的建模结果将安全基线内容自动化整合形成评估报告。具体地,步骤S500包括:
S501,从安全数据库中提取《安全需求评估报告》模板、《安全设计报告》模板和《安全测试用例》模板,将步骤S100所述参数信息、问卷的勾选结果与所涉及监管标准填入模板第一章;
S502,将步骤S407所述系统风险量化表填入模板第二章;
S503,提取步骤S403所述安全基线内容,汇总后填入第三章。
S600,基于步骤S500所生成的评估报告,图2中所示数据传输模块调用项目管理平台接口将评估报告自动回传。
具体地,日志模块记录本次威胁建模全过程,存入安全日志库。
S700,本申请所述威胁建模平台还包括图2中所示问卷编辑模块,可在后台对问卷的问题项、每个问题的功能模板进行增删改等操作,以及每个问题选项关联的功能模板、风险操作、对应的安全基线内容都可以配置,提交后重启服务即可更新问卷界面。
S800,本申请所述威胁建模平台还包括图2中所示数据分析模块,该模块实现两大功能:一、扫描安全数据库中的问卷结果,生成统计分析图表;二、记录用户对每个问题的补充回答;具体地:
S801,后台记录实施威胁建模的项目的参数信息,生成各开发部室项目数量直方图、威胁建模项目数量统计折线图、内外网统计饼状图、问卷生成时间分布折线图等,便于安全管理人员直观地掌握威胁建模问卷生成情况。
S802,后台记录每个问卷问题的补充回答,并统计答案的出现次数。安全管理人员定期基于补充回答的内容动态调整问卷问题待选项。
S900,在图3所示安全测试环节中,图2所示平台的安全验证模块会对威胁建模结果进行验证。
具体地,图2中所示日志模块扫描并存储每个问卷的填写结果,针对单次问卷生成“创建时间”参数,从测试过程管控平台获取此项目的项目状态、版本投产时间。该项目版本投产前会在测试过程管控平台提起安全测试申请,并复用问卷结果中勾选的功能模板。
通过以下步骤实施威胁建模结果验证,实现需求安全管控闭环:
步骤a:拉取项目组在测试过程管控平台上提交的安全测试功能模板数据,简称提测数据;
步骤b:对比问卷结果和提测数据;
步骤c:计算开发部室建模结果度量指数X、Y、Z:
步骤c.1:计算结果匹配度X,0<X≤1,用以衡量问卷内容对实际测试系统功能点的覆盖度,表现问卷结果和项目经理提交测试功能模板的匹配程度;公式如下:
其中,参数p,q分别表示当前项目版本对应问卷结果中已勾选的功能模板符合实际测试功能模板的数量、安全测试环节中项目经理实际提交功能模板数量;
步骤c.2:计算结果匹配度Y,0<Y≤1,用以衡量问卷内容勾选功能模板在实际测试中的有效性,表现实际测试人员采用功能模板和问卷结果的匹配程度;公式如下:
其中,参数r,s分别表示安全测试环节中测试人员实际采用的功能模板数量、该项目对应问卷所勾选的功能模板数量;
步骤c.2:计算安全设计实现度Z,0<Z≤1,表现项目组在编码过程中对《安全设计报告》的落实情况;公式如下:
其中,参数niii分别表示当前项目版本在图3所示安全测试环节测出的第i类漏洞的数量、漏洞等级和此类漏洞对应的风险值,k为测出的漏洞种类数,m为风险操作总数;漏洞等级、漏洞风险值来源于内部系统维护组件漏洞清单,为预定义数值,属于组织内部资产;W(R)j为步骤S406中计算得到的当前项目版本下问卷结果第j个风险操作的风险值;
步骤d:获取该项目对应的参数信息,结合度量指数X、Y、Z给出本次项目版本安全评估绩效sum并存入安全数据库;公式如下:
sum=αX+βY+γZ
其中,α、β、γ为根据项目实施安全准则预设的权重系数。
若sum值低于阈值则认为项目组在需求阶段没有结合项目实际情况进行威胁建模,或在后续的开发过程中没有重视《安全设计报告》中的内容,在年终考评将会酌情扣分。
在一个实施例中,提出了一种银行业威胁建模平台建设设备,包括存储器,处理器,以及计算机程序;其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现上述银行业威胁建模平台建设方法。
在一个实施例中,提出了一种存储有计算机可读指令的存储介质,计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行上述各实施例中银行业威胁建模平台建设方法中的步骤。其中,存储介质可以为非易失性存储介质。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、磁盘或光盘等。
以上所述仅为本说明书一个或多个实施例的较佳实施例而已,并不用以限制本说明书一个或多个实施例,凡在本说明书一个或多个实施例的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例保护的范围之内。

Claims (10)

1.一种银行业威胁建模平台建设方法,其特征在于,包括:
接收待评估项目的参数,生成问卷;
根据问卷内容,分析风险场景,提炼功能模板;分析系统潜在攻击威胁,调取安全数据库中关联安全基线;
根据当前安全基线进行威胁建模,回传建模结果和建模报告。
2.根据权利要求1所述的银行业威胁建模平台建设方法,其特征在于,所述威胁建模平台的安全数据库中预先存储威胁建模需求调查问卷模板,以及问卷功能模板到安全基线的对应关系,并可动态配置问卷问题=>功能模板=>风险操作=>攻击威胁=>安全基线的对应关系。
3.根据权利要求1所述的银行业威胁建模平台建设方法,其特征在于,通过API网关接收用户对等待进行需求澄清的系统版本的需求安全评估请求,在URL中携带项目参数信息;所述需求安全评估请求以HTTP Get方式传递跳转到威胁建模平台,参数经过md5算法加密。
4.根据权利要求1所述的银行业威胁建模平台建设方法,其特征在于,所述威胁建模平台包括问卷生成模块,用于结合接收的项目参数信息生成项目风险威胁建模的问卷任务,所述问卷的安全问题项分为四种:关联系统基本问题、通用型安全问题、场景化安全问题、安全测试预估问题,每个项目的不同版本都需要重新进行威胁建模;
所述关联系统基本问题,关注系统应用是否对互联网开放,分为互联网系统、内网系统,该问题选择关系到本次威胁建模的风险基准设定;
所述通用型安全问题,将银行业领域内的信息安全要求凝练成问题项;
所述场景化安全问题,根据使用场景、使用人员对系统进行分类;
所述安全测试预评估问题,统计安全测试中的低风险测试点,若本次项目问卷统计的结果只涉及这些安全测试预评估问题中的选项内容,则安全测试环节中进行安全测试时降低该系统的安全测试风险权重。
5.根据权利要求1所述的银行业威胁建模平台建设方法,其特征在于,所述威胁建模平台包括关系检索模块,用于获取问卷结果被勾选的功能模板,根据安全数据库中的问卷功能模板到安全基线的对应关系,获取到当前问卷所对应的安全基线集合。
6.根据权利要求1所述的银行业威胁建模平台建设方法,其特征在于,所述威胁建模平台包括威胁建模模块,用于基于问卷结果对应的威胁建模风险操作,进行威胁分析和归类,全面收集所有可能攻击威胁,匹配出当前问卷结果对应的安全基线内容,得到威胁建模结果,具体包括以下步骤:
(1)定义攻击威胁的预期损失;
(2)扫描问卷结果,生成威胁建模树;所述威胁建模树的第一层节点表示本次建模项目名称,第二层节点表示用户勾选本项目系统所涉及功能模板,第三层节点表示功能模板所涉风险操作,第四层节点表示需求所面临的攻击威胁,第五层节点表示攻击威胁对应的安全基线;
(3)获取攻击威胁对应的安全基线内容,包括:安全基线名称、操作风险点、安全需求内容、安全设计建议、安全测试用例、威胁类型、关联监管标准,并暂存在内存中;
(4)将系统关联的安全基线内容进行合并;
(5)定义威胁建模树的路径为从根节点到第三层节点的节点集合;
(6)定义风险操作的风险值为风险操作关联的所有攻击威胁预期损失的累加;
(7)遍历威胁建模树的所有路径,计算得到该系统所有风险操作的风险值,填入系统风险量化表并暂存在内存中。
7.根据权利要求1所述的银行业威胁建模平台建设方法,其特征在于,所述威胁建模平台基于威胁建模结果将安全基线内容整合形成评估报告,具体包括以下步骤:
(1)从安全数据库中提取《安全需求评估报告》模板、《安全设计报告》模板和《安全测试用例》模板,将项目参数信息、问卷勾选结果与所涉及监管标准填入模板第一章;
(2)将系统风险量化表填入模板第二章;
(3)将安全基线内容汇总后填入第三章;
(4)通过数据传输模块调用项目管理平台接口将生成的评估报告自动回传,并通过日志模块记录本次威胁建模全过程,存入安全日志库。
8.根据权利要求1所述的银行业威胁建模平台建设方法,其特征在于,所述威胁建模平台包括安全验证模块,用于在安全测试环节中对威胁建模结果进行验证,实现需求安全管控闭环,具体包括以下步骤:
(1)拉取项目组在测试过程管控平台上提交的安全测试功能模板数据,简称提测数据;
(2)对比问卷结果和提测数据;
(3)计算开发部室建模结果度量指数X、Y、Z:
(3.1)计算结果匹配度X,用以衡量问卷内容对实际测试系统功能点的覆盖度,表现问卷结果和项目经理提交测试功能模板的匹配程度;
(3.2)计算结果匹配度Y,用以衡量问卷内容勾选功能模板在实际测试中的有效性,表现实际测试人员采用功能模板和问卷结果的匹配程度;
(3.3)计算安全设计实现度Z,表现项目组在编码过程中对《安全设计报告》的落实情况;
(4)获取该项目对应的参数信息,结合度量指数X、Y、Z给出本次项目版本安全评估绩效并存入安全数据库;若绩效值低于阈值则认为项目组在需求阶段没有结合项目实际情况进行威胁建模,或在后续的开发过程中没有重视《安全设计报告》中的内容。
9.一种银行业威胁建模平台建设设备,其特征在于,包括:存储器,处理器,以及计算机程序;其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现如权利要求1-8中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-8中任一项所述的方法。
CN202310797609.5A 2023-06-30 2023-06-30 银行业威胁建模平台建设方法、设备及可读存储介质 Pending CN117077189A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310797609.5A CN117077189A (zh) 2023-06-30 2023-06-30 银行业威胁建模平台建设方法、设备及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310797609.5A CN117077189A (zh) 2023-06-30 2023-06-30 银行业威胁建模平台建设方法、设备及可读存储介质

Publications (1)

Publication Number Publication Date
CN117077189A true CN117077189A (zh) 2023-11-17

Family

ID=88705042

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310797609.5A Pending CN117077189A (zh) 2023-06-30 2023-06-30 银行业威胁建模平台建设方法、设备及可读存储介质

Country Status (1)

Country Link
CN (1) CN117077189A (zh)

Similar Documents

Publication Publication Date Title
US8170902B2 (en) Methods and systems for compliance monitoring case management
US7844641B1 (en) Quality management in a data-processing environment
US8645263B1 (en) System and method for risk prioritization
WO2022155740A1 (en) Systems and methods for outlier detection of transactions
CN111241161A (zh) 发票信息挖掘方法、装置、计算机设备及存储介质
CN114546975B (zh) 一种结合人工智能的业务风险处理方法及服务器
KR102230441B1 (ko) 보안 취약점 진단 결과를 기반으로 보안 조치 보고서를 생성하는 방법, 장치 및 프로그램
CN113656808A (zh) 数据安全评估方法、装置、设备及存储介质
CN113553583A (zh) 信息系统资产安全风险评估方法与装置
CN114693192A (zh) 风控决策方法、装置、计算机设备和存储介质
CN114186275A (zh) 隐私保护方法、装置、计算机设备及存储介质
CN112907356A (zh) 逾期催收方法、装置、系统及计算机可读存储介质
CN116846619A (zh) 一种自动化网络安全风险评估方法、系统及可读存储介质
Adebiyi Exploring the impact of predictive analytics on accounting and auditing expertise: A regression analysis of LinkedIn survey data
EP4060539A1 (en) Real-time malicious activity detection using non-transaction data
CN115204733A (zh) 数据审计方法、装置、电子设备及存储介质
CN114092230A (zh) 一种数据处理方法、装置、电子设备及计算机可读介质
US8572749B2 (en) Information security control self assessment
CN112950359A (zh) 一种用户识别方法和装置
CN117077189A (zh) 银行业威胁建模平台建设方法、设备及可读存储介质
CN115713248A (zh) 对用于交易所的数据打分和评价的方法
US20210357942A1 (en) Method and apparatus for identifying risky vertices
CN112712270B (zh) 信息处理方法、装置、设备及存储介质
KR102178253B1 (ko) 사기 관리 시스템 및 방법
CN113421053A (zh) 业务管理方法、系统、及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination