面向安全等级的安全需求工程方法与环境

Most of software security protoblems are caused by the omission during the requirement phase. The security of requirement has a vital role to find software vulnerabilities in the early phase. It can not only ensure software security, but also reduce development and maintenance costs. Aiming to build the industrial stardard measurement of security requirement, via analyzing the formal presentation and structure features of threats, security objectives, security flaws and attack patterns, the project will categorize seurity requirements and propose hierarchical theories of seucrity requirements; build the security framework of requirement engineering based on ISO/IEC 15408, exploring the relationship between security factors and evaluation grades, and potiential methods of transformation; explore the formal presentation of security factors to build computational models and security knowledge database and verify security requirements using model chekcing technique. Finally build the security requirements engineering environment and apply the theories and approaches above to the development of network products.

软件安全问题大多是在需求阶段遗漏造成的，合理的安全需求对软件安全隐患的早期发现有着至关重要的作用，可在保证软件安全性的同时，降低开发维护成本。本项目针对安全需求工程缺乏统一和标准的量化评价体系这一现状，综合分析威胁、安全目标、软件缺陷和攻击模式等安全相关元素的深层含义和结构化特征，归纳各类软件的安全要求，制定一套等级化的安全需求体系；研究以ISO/IEC 15408为基础的安全需求工程框架，探索威胁、安全目标、软件缺陷、攻击模式、安全需求等级和评估保证等级之间的关系和转化机制；研究可描述上述各安全要素的形式化方法，构建软件安全元素的计算模型和安全知识库，通过模型检测理论和方法进行安全需求验证。开发相应的安全需求工程环境，并在网络产品软件开发中予以验证。

由于安全需求工程缺乏统一的标准和量化的评价体系，本课题综合分析了软件缺陷、攻击模式等安全相关元素的特征，归纳各类软件的安全需求，从而建立一套等级化的安全需求体系。.本课题分别从以下三个方面研究、建立并完善安全需求工程的评价体系。首先，本项目以ISP/IEC 15408为指导，分析了安全需求等级的划分，并提出了构建安全需求模版的流程，通过对安全目标、威胁和缺陷的分析，以CC标准为基准，构建并扩充了安全知识库；之后，建立等级驱动的安全需求方法，利用轻量形式化方法对安全需求进行自动化转换和验证，完成缺陷的检测；最后，对该环境下网络协议的安全设计及开发进行分析，针对网络协议发现其攻击路径，完成对安全协议后一致性的验证。.项目主要取得如下几方面的成果：首先，课题通过分析不同软件的安全需求，研究安全需求等级体系的划分依据，从三个维度对软件系统的安全等级进行评定；此外，通过构建安全知识库，建立等级化安全需求与安全元素的对应关系，从而进一步完善了安全需求的等级划分标准。此外，课题针对软件安全需求工程中缺少标准和规范的指导方法，研究如何结合安全知识库以及ISO/IEC 15408等安全标准来提供软件需求的过程指导及验证技术，并利用轻量形式化技术对安全需求进行自动化建模、转换和验证。最后，项目通过研究安全协议的模型检测漏洞，对协议的安全属性如后一致性、公平性等进行有效验证，并将此方法应用在安全需求工程环境下网络产品软件的开发中，得到广泛的应用，取得了突出的科研成果。.通过对上述方面的研究，本项目制定了安全需求等级评估机制，构建了软件安全元素的计算模型和知识库，并研究了安全要素的轻量形式化方法，通过模型检测的理论对需求进行验证，将其应用到相应的开发环境中去，在网络产品的开发、建模和分析中证明方法的有效性，具有较强的现实意义和广泛的应用场景。