基于情景交互的安全需求分析方法及系统与流程

本发明实施例涉及系统安全管理技术领域，尤其涉及一种基于情景交互的安全需求分析方法及系统。

背景技术：

目前用户所提出的安全需求大而泛，缺乏针对性，无法满足具体系统的安全需求，因此，企业系统的安全大多处在事后阶段，即在系统开发完成后对系统进行测试寻找漏洞，或者在爆发漏洞后去对漏洞进行修复，这种方式不但让企业非常被动，并且在漏洞爆发时已经对企业造成了不同程度的资金和声誉损失。因此企业开发迫切需要将安全从系统开发周期中前移，从系统的需求阶段就引入安全，即事前就提出安全需求的概念。同时，系统开发人员本身大多缺乏对业务场景实际所涉及到的安全知识的了解，导致此类安全需求落地艰难，安全测试效果也不够实际和准确。

技术实现要素：

本发明提供一种基于情景交互的安全需求分析方法及系统，从业务用户角度对系统的业务场景进行分类划分，并针对业务场景设定安全分析、风险识别与安全控制措施分析，并输出与业务场景相匹配的标准安全文档，为开发人员提供安全开发指导。从而实现在系统研发阶段提供可靠的安全性需求、系统设计阶段提供准确的设计策略、系统测试阶段提供可落地的安全测试文档，解决了由于开发人员安全知识匮乏而带来的安全落地难的问题，有效提高了系统开发的效率，更加有针对性地保证了所开发的系统的安全性需求。

本发明提供一种基于情景交互的安全需求分析方法，包括：

向用户显示登录界面，并接收用户在所述登录界面上输入的登录信息；

登录成功后，向用户显示业务情景选择界面；

根据用户选择的业务情景，在业务情景资源库中确定与所选择的业务情景对应的安全威胁文件；其中，每个所述业务情景在安全威胁资源库中有与之对应的安全威胁文件；

根据用户选择的业务情景，所述业务情景对应的安全威胁文件，生成安全需求文件。

可选的，所述业务情景选择界面中包含有主业务情景界面，子业务情景界面；所述方法还包括：

根据用户在所述主业务情景界面中的选择，显示用户所选择的主业务情景内包含的子业务情景的显示界面；

相应的，所述根据用户选择的业务情景，在业务情景资源库中确定与所选择的业务情景对应的安全威胁文件，包括：

根据用户在主业务情景界面中选择的主业务情景的标识，在子业务情景界面中选择的子业务情景的标识，在所述安全威胁资源库中确定与所述主业务情景的标识和所述子业务情景的标识均对应的安全需求文件。

可选的，所述方法还包括：

根据用户选择的业务情景，在安全设计资源库中确定与所选择的业务情景对应的安全设计方案；其中，每个所述业务情景在安全设计资源库中有与之对应的安全设计方案；

根据用户选择的业务情景，所述业务情景对应的安全设计方案，生成安全设计文件。

可选的，所述方法还包括：

根据用户选择的业务情景，在测试样例资源库中确定与所选择的业务情景对应的测试样例；其中，每个所述业务情景在测试样例资源库中有与之对应的测试样例；

根据用户选择的业务情景，所述业务情景对应的测试样例，生成安全测试文件。

可选的，所述业务情景资源库中的每个业务情景与所述安全威胁资源库中的每个安全威胁文件、所述测试样例资源库中的每个测试样例、所述安全设计资源库中的每个安全设计方案分别具有一一对应的映射关系；

或者，所述业务情景资源库中的每个业务情景与所述安全威胁资源库中的每个安全威胁文件具有一一对应的映射关系；所述安全威胁资源库中的每个安全威胁文件与所述测试样例资源库中的每个测试样例具有一一对应的映射关系；所述安全设计资源库中的每个安全设计方案与所述业务情景资源库中的每个业务情景和/或所述安全威胁资源库中的每个安全威胁文件具有一一对应的映射关系。

本发明还提供一种基于情景交互的安全需求分析系统，包括：

显示模块，用于向用户显示登录界面；

接收模块，用于接收用户在所述登录界面上输入的登录信息；

所述显示模块，还用于在登录成功后，向用户显示业务情景选择界面；

分析模块，用于根据用户选择的业务情景，在业务情景资源库中确定与所选择的业务情景对应的安全威胁文件；其中，每个所述业务情景在安全威胁资源库中有与之对应的安全威胁文件；

生成模块，用于根据用户选择的业务情景，所述业务情景对应的安全威胁文件，生成安全需求文件。

可选的，所述业务情景选择界面中包含有主业务情景界面，子业务情景界面；

所述显示模块，具体用于根据用户在所述主业务情景界面中的选择，显示用户所选择的主业务情景内包含的子业务情景的显示界面；

相应的，所述分析模块，具体用于根据用户在主业务情景界面中选择的主业务情景的标识，在子业务情景界面中选择的子业务情景的标识，在所述安全威胁资源库中确定与所述主业务情景的标识和所述子业务情景的标识均对应的安全需求文件。

可选的，所述分析模块，

还用于根据用户选择的业务情景，在安全设计资源库中确定与所选择的业务情景对应的安全设计方案；其中，每个所述业务情景在安全设计资源库中有与之对应的安全设计方案；

所述生成模块，还用于根据用户选择的业务情景，所述业务情景对应的安全设计方案，生成安全设计文件。

可选的，所述分析模块，

还用于根据用户选择的业务情景，在测试样例资源库中确定与所选择的业务情景对应的测试样例；其中，每个所述业务情景在测试样例资源库中有与之对应的测试样例；

所述生成模块，还用于根据用户选择的业务情景，所述业务情景对应的测试样例，生成安全测试文件。

可选的，所述业务情景资源库中的每个业务情景与所述安全威胁资源库中的每个安全威胁文件、所述测试样例资源库中的每个测试样例、所述安全设计资源库中的每个安全设计方案分别具有一一对应的映射关系；

或者，所述业务情景资源库中的每个业务情景与所述安全威胁资源库中的每个安全威胁文件具有一一对应的映射关系；所述安全威胁资源库中的每个安全威胁文件与所述测试样例资源库中的每个测试样例具有一一对应的映射关系；所述安全设计资源库中的每个安全设计方案与所述业务情景资源库中的每个业务情景和/或所述安全威胁资源库中的每个安全威胁文件具有一一对应的映射关系。

本发明提供的基于情景交互的安全需求分析方法及系统，通过向用户显示登录界面，并接收用户在该登录界面上输入的登录信息；登录成功后，向用户显示业务情景选择界面；根据用户选择的业务情景，在业务情景资源库中确定与所选择的业务情景对应的安全威胁文件；其中，每个业务情景在安全威胁资源库中有与之对应的安全威胁文件；根据用户选择的业务情景，该业务情景对应的安全威胁文件，生成安全需求文件。实现了从业务用户角度对系统的业务场景进行分类划分，并针对业务场景设定安全分析、风险识别与安全控制措施分析，并输出与业务场景相匹配的标准安全文档，为开发人员提供安全开发指导。从而实现在系统研发阶段提供可靠的安全性需求、系统设计阶段提供准确的设计策略、系统测试阶段提供可落地的安全测试文档，解决了由于开发人员安全知识匮乏而带来的安全落地难的问题，有效提高了系统开发的效率，更加有针对性地保证了所开发的系统的安全性需求。

附图说明

图1为一示例性实施例示出的本发明基于情景交互的安全需求分析方法的流程图；

图2为另一示例性实施例示出的本发明基于情景交互的安全需求分析方法的流程图；

图3为一示例性实施例示出的本发明基于情景交互的安全需求分析系统的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为一示例性实施例示出的本发明基于情景交互的安全需求分析方法的流程图。本实施例的方案适用于企业业务系统开发前期，针对具体的业务场景可能涉及的安全问题进行事前的安全需求设计，以使得后期开发人员可以根据该事前的安全需求设计，有针对性的研发系统，保证所研发的系统的安全可靠性。该基于情景交互的安全需求分析方法可以由安全需求分析服务器和存储有安全需求分析数据的数据库共同实现。如图1所示，本实施例的方法包括：

步骤101、向用户显示登录界面，并接收用户在登录界面上输入的登录信息。

步骤102、登录成功后，向用户显示业务情景选择界面。

步骤103、根据用户选择的业务情景，在业务情景资源库中确定与所选择的业务情景对应的安全威胁文件。

该用户可以为直接接触实体业务的业务人员，因其了解实体业务流程，应用场景，因此，可以较为准确地确定出需要进行安全防护的业务的准确情景。其中，业务情景资源库中存储有预先设计并录入的常见的业务场景及典型的业务场景，可以按照业务类型、种类进行场景分类，可以形成诸如场景问题库的形式供用户进行业务情景的选择。实现从用户角度对业务系统典型场景功能进行梳理，通过情景式问答的方式为用户输出标准安全文档，为开发人员提供安全开发指导。其中，每个业务情景在安全威胁资源库中有与之对应的安全威胁文件。安全威胁资源库将收集采集到的各种威胁分析整理归纳，整理成为一个资源库，供威胁分析时使用。用户每选择的一种业务情景都有一个或多个安全威胁文件与之对应。

步骤104、根据用户选择的业务情景，业务情景对应的安全威胁文件，生成安全需求文件。

上述步骤实现的完整流程可以例如，业务用户登录该系统，选择相应的业务场景创建一个新的项目，进入场景问答回答所选场景下的场景问题(也就是说在大的场景目录下，细分为多个小的场景目录，可以采用树形结构予以实现)，系统根据用户的答题情况生成相应的场景结果，并根据该场景结果获取到与之场景对应的安全威胁文件，两者结合生成安全需求文件。用户可以下载该项目开发所使用的安全需求文件以供开发人员进行业务系统安全设计参考之用。

本实施例提供的基于情景交互的安全需求分析方法，通过向用户显示登录界面，并接收用户在该登录界面上输入的登录信息；登录成功后，向用户显示业务情景选择界面；根据用户选择的业务情景，在业务情景资源库中确定与所选择的业务情景对应的安全威胁文件；其中，每个业务情景在安全威胁资源库中有与之对应的安全威胁文件；根据用户选择的业务情景，该业务情景对应的安全威胁文件，生成安全需求文件。实现了从业务用户角度对系统的业务场景进行分类划分，并针对业务场景设定安全分析、风险识别与安全控制措施分析，并输出与业务场景相匹配的标准安全文档，为开发人员提供安全开发指导。解决了由于开发人员安全知识匮乏而带来的安全落地难的问题，有效提高了系统开发的效率，更加有针对性地保证了所开发的系统的安全性需求。

图2为另一示例性实施例示出的本发明基于情景交互的安全需求分析方法的流程图，如图2所示，在上一实施例的基础上，本实施例的方法包括：

步骤201、向用户显示登录界面，并接收用户在登录界面上输入的登录信息。

步骤202、登录成功后，向用户显示业务情景选择界面。该业务情景选择界面中包含有主业务情景界面，子业务情景界面。

步骤203、根据用户在主业务情景界面中的选择，显示用户所选择的主业务情景内包含的子业务情景的显示界面。

步骤204、根据用户在主业务情景界面中选择的主业务情景的标识，在子业务情景界面中选择的子业务情景的标识，在安全威胁资源库中确定与主业务情景的标识和子业务情景的标识均对应的安全需求文件；根据用户选择的业务情景，业务情景对应的安全威胁文件，生成安全需求文件。

步骤205、根据用户选择的业务情景，在安全设计资源库中确定与所选择的业务情景对应的安全设计方案；其中，每个业务情景在安全设计资源库中有与之对应的安全设计方案；根据用户选择的业务情景，业务情景对应的安全设计方案，生成安全设计文件。

具体的，安全设计资源库的主要功能是将常见和典型的安全设计方案和示例代码整理归纳录入系统，供安全需求生成安全设计文件时使用。安全设计资源库可以包含公共技术性安全需求(例如，何种业务情景对应何种加密算法、何种信息保护策略等等)、应用安全需求(例如，数据安全需求、访问控制需求、防止越权操作需求等)、通信安全需求(例如，何种业务情景对应何种网络类型、内网通信模式、外网通信模式的选择等)、系统部署运维安全需求(例如，何种业务情景对应何种信息传输方式、明文或密文传输、单向或双向认证、软证书或硬证书选择等)。

步骤206、根据用户选择的业务情景，在测试样例资源库中确定与所选择的业务情景对应的测试样例；其中，每个所述业务情景在测试样例资源库中有与之对应的测试样例；根据用户选择的业务情景，业务情景对应的测试样例，生成安全测试文件。

具体的，测试样例资源库的主要功能是将常见的安全测试用例及典型的安全测试用例整理录入系统的数据库中，供安全测试时使用。

可选的，业务情景资源库中的每个业务情景与安全威胁资源库中的每个安全威胁文件、测试样例资源库中的每个测试样例、安全设计资源库中的每个安全设计方案分别具有一一对应的映射关系。或者，业务情景资源库中的每个业务情景与安全威胁资源库中的每个安全威胁文件具有一一对应的映射关系；安全威胁资源库中的每个安全威胁文件与测试样例资源库中的每个测试样例具有一一对应的映射关系；安全设计资源库中的每个安全设计方案与业务情景资源库中的每个业务情景和/或安全威胁资源库中的每个安全威胁文件具有一一对应的映射关系。

可选的，该系统还可以包括：用户管理模块，以对该系统下的所有的用户进行管理，可根据用户名进行搜索及相应的增加、修改和删除操作，并且查看用户所创建的项目。以及对用户进行用户角色分配，使其正常使用等。

该实施例通过让普通开发人员通过对场景的描述来实现安全需求分析和安全设计，用户通过创建项目，选择对应的业务场景以调查问卷形式进行场景问答，系统根据用户所回答问题情况，自动分析判断该场景下系统的安全实施程度，生成相应的安全需求设计文件，以供用户进行安全开发时使用，也能够让安全管理人员快速判断该场景下工作情况，大量的减少人工判断的时间。另外，用户也能够对特殊经典安全案例也能够进行问卷填写，管理者很方便的得出用户答题结果，用户也能够方便查看在此场景下面临的安全威胁、安全需求以及对应的安全设计。从而实现在系统研发阶段提供可靠的安全性需求、系统设计阶段提供准确的设计策略、系统测试阶段提供可落地的安全测试文档，解决了由于开发人员安全知识匮乏而带来的安全落地难的问题，有效提高了系统开发的效率，更加有针对性地保证了所开发的系统的安全性需求。

本实施例，通过人机交互方式选择与系统开发相关的业务情景，该基于情景交互的安全需求分析系统通过查询安全威胁资源库、安全设计资源库、测试样例资源库，在后台服务器利用诸如安全专家模型和一系列的算法进行数据分析、计算，自动生成安全专家级别的安全需求文件、安全设计文件、安全测试文件等。通过该系统，使得开发人员所开发系统的安全性需求更加符合业务实际的应用场景，从而获得更好的安全性能的保护。该发明很好地为开发人员如何在开发中去规避这些安全问题提供了解决方案，解决了由于开发人员安全知识匮乏而带来的安全落地难的问题；同时，通过细化情景粒度，完成系统安全需求分析，使得安全需求细致且有针对性，解决了安全需求大而泛的问题；通过输出的安全测试文件，可极大程度地提高测试可靠性，弥补传统测试仅关注功能和性能的不足。

图3为一示例性实施例示出的本发明基于情景交互的安全需求分析系统的结构示意图，如图3所示，本实施例提供的基于情景交互的安全需求分析系统，包括：显示模块1，用于向用户显示登录界面；接收模块2，用于接收用户在登录界面上输入的登录信息；显示模块1，还用于在登录成功后，向用户显示业务情景选择界面；分析模块3，用于根据用户选择的业务情景，在业务情景资源库中确定与所选择的业务情景对应的安全威胁文件；其中，每个业务情景在安全威胁资源库中有与之对应的安全威胁文件；生成模块4，用于根据用户选择的业务情景，业务情景对应的安全威胁文件，生成安全需求文件。

本实施例的基于情景交互的安全需求分析系统，在执行上述操作的过程中，其实现原理与图1所述的方法实施例的实现原理类似，技术效果类似，此处不再赘述。

基于上述实施例，可选的，业务情景选择界面中包含有主业务情景界面，子业务情景界面；显示模块1，具体用于根据用户在主业务情景界面中的选择，显示用户所选择的主业务情景内包含的子业务情景的显示界面；相应的，分析模块3，具体用于根据用户在主业务情景界面中选择的主业务情景的标识，在子业务情景界面中选择的子业务情景的标识，在安全威胁资源库中确定与主业务情景的标识和子业务情景的标识均对应的安全需求文件。

可选的，分析模块3，还用于根据用户选择的业务情景，在安全设计资源库中确定与所选择的业务情景对应的安全设计方案；其中，每个业务情景在安全设计资源库中有与之对应的安全设计方案；生成模块4，还用于根据用户选择的业务情景，业务情景对应的安全设计方案，生成安全设计文件。

可选的，分析模块3，还用于根据用户选择的业务情景，在测试样例资源库中确定与所选择的业务情景对应的测试样例；其中，每个业务情景在测试样例资源库中有与之对应的测试样例；生成模块4，还用于根据用户选择的业务情景，业务情景对应的测试样例，生成安全测试文件。

可选的，业务情景资源库中的每个业务情景与安全威胁资源库中的每个安全威胁文件、测试样例资源库中的每个测试样例、安全设计资源库中的每个安全设计方案分别具有一一对应的映射关系；或者，业务情景资源库中的每个业务情景与安全威胁资源库中的每个安全威胁文件具有一一对应的映射关系；安全威胁资源库中的每个安全威胁文件与测试样例资源库中的每个测试样例具有一一对应的映射关系；安全设计资源库中的每个安全设计方案与业务情景资源库中的每个业务情景和/或安全威胁资源库中的每个安全威胁文件具有一一对应的映射关系。

本实施例的基于情景交互的安全需求分析系统，在执行上述操作的过程中，其实现原理与图2所述的方法实施例的实现原理类似，技术效果类似，此处不再赘述。

基于情景交互的安全需求分析系统通过对包括渠道、支付、产品、数据层、外围或附属、分行特色、办公管理、基础平台、技术类、信用卡等渠道的业务情景进行威胁分析，有针对性的提出了对应的安全需求，并针对该安全需求提出了对应的安全设计方案和安全测试方案。让普通业务人员、开发人员、测试人员等和开发相关的人员，在基于情景交互的安全需求分析系统上通过应用场景的输入，通过查询安全威胁资源库、安全设计资源库、测试样例资源库，在后台服务器利用诸如安全专家模型和一系列的算法进行数据分析、计算，自动生成安全专家级别的安全需求文件、安全设计文件、安全测试文件等。通过该系统，使得开发人员所开发系统的安全性需求更加符合业务实际的应用场景，从而获得更好的安全性能的保护。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。