专利名称:一种基于依赖关系的信息技术产品安全保证评估流程控制方法
技术领域:
本发明涉及信息技术产品安全检测评估设备,特别涉及一种对信息技术产品进行安全保证评估、基于依赖关系的评估流程控制方法。
背景技术:
安全评估是信息技术产品选择与使用、信息系统安全评估与管理的重要依据。信息技术产品检测评估设备是安全评估系统中采用的重要部件,可以广泛应用于政治、国防、商业、文化等领域中重要信息系统的设计、开发、使用和维护过程,对于提高系统的安全保障能力具有重要作用。安全保证评估是对信息技术产品安全功能的实现可信度的评价,是产品安全性评估的一个重要组成部分。目前,安全评估,包括安全保证评估大多依赖于经验和手工操作。评估过程、方法和结果缺乏严格的规范和一致性。本发明根据安全评估的标准和规范以及安全目标之安全组件间的依赖关系,提出一个高效、合理的安全保证评估流程控制方法。该评估流程控制方法可用于评估支持系统的评估过程控制,不仅可用于对评估对象的可行度评估,也可用于评估对象开发者的咨询检查。
CN03812802涉及数据网络中的负载平衡装置,该装置包括用于对到来数据分组计算哈希函数的哈希逻辑;连接到所述哈希逻辑的阈值检测器,用于响应对下游对象超出预定阈值的使用,引发所述哈希逻辑中哈希函数的参数从第一组参数到第二组参数的重新规定,以在下游对象之间重新分布数据分组;随后基于一种单独的哈希计算的结果,而经由从第一和第二路由选择通路中选择出的一条通路对分组进行路由选择。
CN03818034.0分层数据格式的数据库模型,涉及将分层数据格式映射到关系数据库管理系统的方法。包括描述符(1,10,11)的分层数据格式映射到关系数据库管理系统的方法,该方法包括如下步骤将描述符(1,10,11)分离成公用格式的部分;和将公用格式的部分存储在关系数据库中的关系(20,21,22...)中。
由于技术的不断更新,网络业务系统应用越来越广泛,针对网络业务系统的攻击事件不断变化。单一的安全技术和手段不能有效防止安全攻击,如防火墙不能阻止网络内部攻击、对病毒防治束手无策。综合采用多种安全技术、通过安全管理协调一致,才能构成有效的保障体系。基于安全评估对网络业务系统进行安全管理变得更为重要。例如,电子银行、电子政务等业务的安全防护与风险管理很需要采用规范的模式对安全产品进行评估。信息技术产品和系统的安全评估对选择合适的产品,对业务系统安全状态的准确判断和管理,对提高电子银行、电子政务等业务的安全保障水平、降低安全风险具有重要的作用。另一方面,安全评估的规范化、自动化也可以提高评估的效率、降低评估工作的成本,增强评估结果的可信性和准确性。准确、高效的前瞻性安全评估和管理可以显著减少安全事件的发生、降低相关成本并避免造成组织混乱和破坏。
发明内容
本发明的主要目的是针对目前安全保证评估过程中依赖经验和手工操作,评估过程缺乏严格的规范,难于保证评估结果一致性和科学性等问题,提供一种基于关系数据库的安全保证评估流程控制方法,以提高安全评估设备的评估效率,规范评估过程,保证评估过程的合理性。
为实现本发明的所述目的,本发明提供一种基于关系数据库的安全保证评估流程控制方法,该方法包括以下步骤(1)信息技术产品安全保证组件评估流程导入;(2)从评估流程中取出待评估保证组件;(3)控制对安全保证组件的进行评估;(4)调整评估流程的组件序列;(5)根据评估结果和评估模式决定是否继续评估流程;(6)结束。
下面将结合附图对最佳实施例进行详细说明。
图1是本发明安全检测评估设备工作流程2是本发明方法的流程3是本发明安全保证组件评估流程4是本发明组件流程序列调整流程图具体实施方式
如图1所示,信息技术产品安全检测评估设备通过键盘输入评估流程需要的操作和选择,评估流程存放于组件评估流程与结果表(简称组件评估流程表或组件流程表)。组件评估流程表包含组件评估流及其评估过程和结果,包括组件标识、依赖层级、依赖数、被依赖数、若干(如22)个被依赖组件标识、说明、处理状态、评估序号等字段,并以代表组件的组件标识为索引。每个记录代表一项安全保证组件(简称安全组件)。组件评估流程表根据组件依赖关系建立,并存放于关系数据库(简称数据库)中。评估流程控制模块依据组件评估流程逐次提取一个安全组件,进行评估控制。对安全组件的评估,要查询组件动作表、动作单元表。评估结果被存入组件评估流程表。
组件动作表和动作单元表是知识规则库,是数据库中的表,可以不断扩充。组件动作表用来表示组件包含的评估动作、用来控制动作评估过程和记录评估结果,包括组件标识、评估动作数、评估动作计数、若干(如20)组评估动作数据等字段,组件标识是索引键。评估动作数据包括动作标识、动作评估值。动作评估值取值与组件评估取值一致。每个记录代表一个安全保证组件的评估动作集合。动作单元表用来表示评估动作包含的工作单元、单元评估过程和评估结果记录,包括评估动作标识、工作单元数、单元计数、若干(如20)组工作单元数据等字段,评估动作标识是索引键。工作单元数据包括单元标识、单元评估值。单元评估值取值也与组件评估取值一致。每个记录代表一个评估动作的工作单元集合。
本发明的方法如图2所示。步骤10是初始动作。步骤11提取一个待评估组件。从组件流程表顺序选取一个依赖层级为0的组件。该组件不依赖其他组件或所依赖组件已评估完成。步骤12判断是否取到待评估组件。若取到,则转步骤13,否则转步骤18。步骤13对取得待评估组件进行评估。步骤14将评估结果记入组件流程表中。查询到该组件记录,设置处理状态标志为评估结果。处理状态标志包括评估结果,可能为待评估(0)、已评估(1)、符合(2)、不符合(3)等值。步骤15判断结果是否为符合。若符合,转步骤17,否则转步骤16。步骤16判断评估模式是否为咨询模式。咨询模式为系统开发或用户提供咨询意见。若是咨询模式,则转步骤17,否则是评估模式,转步骤18。步骤17调整组件流程序列。根据已评估组件调整组件流程表,包括相关组件的依赖层级、被依赖数、被依赖组件等。步骤18为结束状态。各组件的处理状态标志为评估结果。
图3为步骤13对取得待评估组件进行评估的流程。步骤130是初始动作。步骤131取评估动作集。以待评估组件查询组件动作表,在待评估组件对应记录,取得评估动作集。步骤132判断取到评估动作集否。取到则转步骤133,否则转步骤13b。步骤133取一个评估动作。从评估动作集依次取得评估动作。步骤134判断取到评估动作否。取到则转步骤135,否则转步骤139。步骤135取工作单元集合。以评估动作查询动作单元表,在评估动作对应记录,取得工作单元集。步骤136取一个工作单元。从工作单元集依次取得工作单元。步骤137判断取到工作单元否。取到则转步骤138,否则转步骤13a。步骤138进行工作单元评估。根据评估提示,输入评估结果Ui,,转步骤136。步骤139进行组件评估。综合相关动作集的评估结果Ai,得出组件评估结果C,C=ev(Ai,i=0,1,…),转步骤13b。步骤13a进行动作评估。根据工作单元集评估结果Uk,(k=0,1,…),得出动作评估结果Ai,Ai=ev(Uk,k=0,1,…),转步骤133。
评估函数ev()定义如下。
ev(Xi,i=0,1,…)=2(符合),当所有Xi都为2(符合)时3(不符合),当存在一个Xi为3(符合)时0(待评估),当所有Xi都为0(符合)时1(已评估),其它情况评估结果(处理状态)可能为0(待评估)、1(已评估)、2(符合)、3(不符合)等值。步骤13b是结束状态。
图4为步骤17调整组件流程序列。步骤170是初始动作。步骤171取一个依赖组件。在组件流程表中本组件记录依次提取被依赖组件cpbd。步骤172判断取到依赖组件否。若取到则转步骤173,否则转步骤176结束。步骤173调整依赖组件cpbd的依赖数。以cpbd查询组件流程库中对应的依赖组件记录,并设置依赖数减1。步骤174判断依赖组件cpbd的依赖数是否为0。若是则转步骤175,否则转步骤171。步骤175置依赖组件层级为0。步骤176是结束状态。
权利要求
1.基于关系数据库的安全保证评估流程控制方法,其特征是包括以下步骤(1)信息技术产品安全保证组件评估流程导入;输入评估流程需要的操作和选择,评估流程存放于组件评估流程与结果表;组件评估流程表包含组件评估流及其评估过程和结果,包括组件标识、依赖层级、依赖数、被依赖数、若干个被依赖组件标识、说明、处理状态、评估序号等字段,并以代表组件的组件标识为索引;每个记录代表一项安全保证组件;评估流程控制模块依据组件评估流程逐次提取一个安全组件,进行评估控制;对安全组件的评估,要查询组件动作表、动作单元表;评估结果被存入组件评估流程表;(2)从评估流程中取出待评估保证组件;步骤11提取一个待评估组件;从组件流程表顺序选取一个依赖层级为0的组件;该组件不依赖其他组件或所依赖组件已评估完成;步骤12判断是否取到待评估组件;若取到,则转步骤13,否则转步骤18;步骤13对取得待评估组件进行评估;步骤14将评估结果记入组件流程表中;查询到该组件记录,设置处理状态标志为评估结果;处理状态标志包括评估结果,包括待评估(0)、已评估(1)、符合(2)、不符合(3)值;步骤15判断结果是否为符合;若符合,转步骤17,否则转步骤16;步骤17调整组件流程序列;根据已评估组件调整组件流程表,包括相关组件的依赖层级、被依赖数、被依赖组件等;步骤18为结束状态,各组件的处理状态标志为评估结果;(3)控制对安全保证组件的进行评估;(4)调整评估流程的组件序列;(5)根据评估结果和评估模式决定是否继续评估流程;(6)结束。
2.根据权利要求1所述的基于关系数据库的安全保证评估流程控制方法,其特征是组件动作表和动作单元表是知识规则库,是数据库中的表或可扩充的表;组件动作表用来表示组件包含的评估动作、用来控制动作评估过程和记录评估结果,包括组件标识、评估动作数、评估动作计数、若干组评估动作数据等字段,组件标识是索引键;动作单元表用来表示评估动作包含的工作单元、单元评估过程和评估结果记录,包括评估动作标识、工作单元数、单元计数、若干组工作单元数据等字段,评估动作标识是索引键。
3.根据权利要求2所述的基于关系数据库的安全保证评估流程控制方法,其特征是评估动作数据包括动作标识、动作评估值;动作评估值取值与组件评估取值一致,每个记录代表一个安全保证组件的评估动作集合;动作单元表用来表示评估动作包含的工作单元、单元评估过程和评估结果记录,包括评估动作标识、工作单元数、单元计数、若干组工作单元数据字段,评估动作标识是索引键;工作单元数据包括单元标识、单元评估值;单元评估值取值也与组件评估取值一致;每个记录代表一个评估动作的工作单元集合。
4.根据权利要求2所述的基于关系数据库的安全保证评估流程控制方法,其特征是步骤13对取得待评估组件进行评估的流程步骤130是初始动作;步骤131取评估动作集;以待评估组件查询组件动作表,在待评估组件对应记录,取得评估动作集;步骤132判断取到评估动作集否;取到则转步骤133,否则转步骤13b;步骤133取一个评估动作;从评估动作集依次取得评估动作;步骤134判断取到评估动作否;取到则转步骤135,否则转步骤139;步骤135取工作单元集合;以评估动作查询动作单元表,在评估动作对应记录,取得工作单元集;步骤136取一个工作单元;从工作单元集依次取得工作单元;步骤137判断取到工作单元否;取到则转步骤138,否则转步骤13a;步骤138进行工作单元评估;根据评估提示,输入评估结果Ui,转步骤136;步骤139进行组件评估,转步骤13b;步骤13a进行动作评估,转步骤133;步骤13b是结束状态。
5.根据权利要求2所述的基于关系数据库的安全保证评估流程控制方法,其特征是步骤17调整组件流程序列步骤170是初始动作;步骤171取一个依赖组件,在组件流程表中本组件记录依次提取被依赖组件cpbd;步骤172判断取到依赖组件否;若取到则转步骤173,否则转步骤176结束;步骤173调整依赖组件cpbd的依赖数;以cpbd查询组件流程库中对应的依赖组件记录,并设置依赖数减1;步骤174判断依赖组件cpbd的依赖数是否为0;若是则转步骤175,否则转步骤171;步骤175置依赖组件层级为0;步骤176是结束状态。
全文摘要
基于关系数据库的安全保证评估流程控制方法,(1)信息技术产品安全保证组件评估流程导入;输入评估流程需要的操作和选择,评估流程存放于组件评估流程与结果表;组件评估流程表包含组件评估流及其评估过程和结果,对安全组件的评估,要查询组件动作表、动作单元表;评估结果被存入组件评估流程表;(2)从评估流程中取出待评估保证组件;从组件流程表顺序选取一个依赖层级为0的组件;处理状态标志包括评估结果;(3)控制对安全保证组件的进行评估;(4)调整评估流程的组件序列;(5)根据评估结果和评估模式决定是否继续评估流程。
文档编号H04L12/26GK1866877SQ20061008538
公开日2006年11月22日 申请日期2006年6月13日 优先权日2006年6月13日
发明者曾庆凯 申请人:南京大学