课题名称:面向安全等级的安全需求工程方法与环境
课题基金:国家自然科学基金面上项目(F020208F020202) 2013.01-2016.12
课题责任人:李晓红
课题依托单位:天津大学 课题合作单位:呼伦贝尔学院
项目的背景及主要用途:
安全往往被认为是一种主观感受存在于开发人员和最终用户的认识中,尚缺乏统一和标准的量化评价体系。由于ISO/IEC 15408只提供了评估保证等级,并没有对安全需求进行详细分解和等级划分,导致安全需求和等级化的评估保证之间存在表达上的不一致,致使基于ISO/IEC 15408的安全需求工程制品和评估保证组件之间难以正确转换,对专家的领域知识依赖程度过高,形式化验证技术难以开展。
本课题通过归纳各类软件安全要求制定安全需求等级,以该等级为驱动,以ISO/IEC 15408为基础,研究一种等级化的安全需求工程方法,制定等级化安全需求与ISO/IEC 15408评估保证等级之间的转换规则,形成一个综合考虑威胁、安全目标、软件缺陷和攻击模式等安全相关元素,基于ISO/IEC 15408的等级化安全需求工程框架,并对安全攸关软件或组件提供安全需求的轻量级形式化验证方法。本项目形成的成果将进一步提高ISO/IEC 15408在安全需求工程中的可操作性,有效的平衡软件安全性和安全开发成本之间的矛盾,提升软件安全质量。
研究内容:
项目的主要研发内容包括:
以建立等级化的安全需求工程体系为目标,从安全标准、需求过程以及分析方法角度来研究等级化安全需求工程理论及相关技术;探究ISO/IEC 15408等多种安全标准对安全需求工程等级划分和过程指导中发挥的作用;研究需求分析阶段安全需求的轻量形式化验证技术,并在网络产品软件开发中得到验证。
- 研究安全需求的等级划分标准
- 安全需求的等级体系的划分依据
- 安全知识库的构建
- 研究等级驱动的安全需求工程方法
- 等级驱动的安全需求获取
- 基于轻量形式化技术的软件安全需求的建模
- ISO/IEC 15408框架下的安全需求模型的验证和缺陷检测
- 安全需求工程环境下的网络协议安全设计开发案例
- 网络协议的建模方法
- 针对网络协议的攻击路径发现
- 工程环境下的网络通讯产品的安全需求开发
研究目标:
针对软件开发中缺乏安全需求和安全保障的一体化工程化方法及工具的问题,以国际安全标准ISO/IEC 15408为基础,建立安全需求的分级体系,并利用轻量形式化、模型验证、缺陷检测等技术和方法来进行安全需求获取、建模、需求规格、验证和支持平台的开发,并在网络通讯产品开发中予以应用。
