一种基于安全等级的传感网安全测评系统的制作方法

一种基于安全等级的传感网安全测评系统的制作方法
【专利摘要】本发明公开了一种基于安全等级的传感网安全测评系统，用于测评设备的安全性，评估设备符合的安全等级，同时对系统的安全性能进行评估。本发明系统包括SICS设计模块、安全测评执行模块和综合安全评估模块。测试端作为安全等级和功能设备类型选择接口，安全测评服务器根据安全等级和设备类型自动生成安全功能测试套，并接收系统执行测试后的结果。服务器对功能测试结果进行分析并生成规范一致性测试报告，同时结合功能测试结果和安全等级强度要求，生成安全等级分析报告。本发明系统的测评结果能反映设备安全功能的实现是否与规范一致，特别是能将等级结果与事先声明的等级对比，分析设备的安全性，同时为设备的安全功能改善提供参考依据。
【专利说明】—种基于安全等级的传感网安全测评系统
【技术领域】
[0001]本发明涉及传感网安全技术和传感网安全测评领域，具体地说，涉及一种基于安全等级的传感网安全测评系统。
【背景技术】
[0002]随着社会的发展，网络安全越来越引起人们的关注。传感网中加入网络的设备对整个网络的运行有着至关重要的影响，如果非安全设备加入网络，不仅影响网络的运行，还会严重影响网络的安全性，所以，设备自身的安全性必须有一定的要求。传统的安全测评系统是从网络的整体角度考虑安全性，对在网设备自身的安全性没有做定性的评估，不能保证设备的加入是否会影响网络的安全运行。如果具有一定安全性的设备加入网络，不但可以提高设备运行的安全性，也能提高整个网络的安全性。
[0003]因此，本专利发明了一种基于安全等级的传感网安全测评系统，从设备的功能测试结果和安全等级的角度评估设备的安全性，同时对系统的安全性做出评价。

【发明内容】

[0004]针对以上现有技术中的不足，本发明的目的在于提供一种减小设备对系统造成的不安全影响，还可以提高系统的整体安全的基于安全等级的传感网安全测评系统，本发明的技术方案如下:一种基于安全等级的传感网安全测评系统，其包括:安全测评服务器和设置于待测传感网络端的安全测试执行系统，所述安全测评服务器包括Sics安全实现一致性声明设计模块和综合安全评估模块；
[0005]所述SICS安全实现一致性声明设计模块包括安全等级处理模块、案例集选取策略库、可选案例集和安全功能测试套模块；
[0006]所述综合安全评估模块包括安全等级评估模块、安全功能测试结果分析模块、安全等级分析报告和规范一致性分析报告；
[0007]当测试待测传感网时，测试端一边将设备的安全等级Grade传输给安全等级处理模块及案例集选取策略库，另一边测试端将设备的设备类型Type传输给案例集选取策略库；其中所述安全等级处理模块(2-1)用于根据安全等级Grade得到安全等级划分要素集合G和标准等级强度集合T，然后将得到的安全等级划分要素集合G和标准等级强度集合T发送给综合安全评估模块(3)的安全等级评估模块；
[0008]所述案例集选取策略库中存储有策略结构图，所述案例集选取策略库用于根据收到测试端发送来的安全等级Grade和设备类型Type根据策略结构图构造必测案集合MGSF,并将必测案集合MGSF发送给安全功能测试套模块；所述安全功能测试套模块根据可选案例集库的可选案例集OGSF和案例集选取策略库发送的必测案集合MGSF构造测试案例集合S，其中S = {MGSF+0GSF}，然后将测试案例集合S转化为案例信息集合B，其中B =(M1, M2...MJ ,并将所述案例信息集合B发送给安全测试执行系统(4)，所述安全测试执行系统(4)根据案例信息集合B对设备进行测试得到设备的测试响应集合，并将设备的测试响应集合转发给安全功能测试结果分析模块(3-2)进行分析，形成测试结果集合N，所述安全等级评估模块以安全等级处理模块发送来的安全等级划分要素集合G、标准等级强度集合T和安全功能测试结果分析模块的输出集合N作为输入，根据安全功能测试套的对应关系将集合N中案例的测试结果分别对应到集合G中的Gi,由此对Gi的案例结果进行量化并计算出测试等级强度集合ETi,计算出测试等级强度集合ET，并将安全等级划分要素集合
G、标准等级强度集合T和测试等级强度集合ET发送给安全等级分析报告模块(3-3)生成设备安全等级报告，所述设备安全等级报告包括设备安全等级的测试值；所述安全功能测试结果分析模块还将测试结果集合N发送给规范一致性分析报告模块，当测试结果集合N的测试结果为I时表示测试成功，则符合一致性规范，若测试结果为O时表示测试失败，则不符合一致性规范。
[0009]进一步的，所述安全功能测试套模块包括必测案例集MGSF和可选案例集0GSF，其中必测案例集MGSF包括测试组Gtl和安全等级划分要素对应的测试组G1-Gltl,用测试案例GSF来表示必测案例集MGSF和可选案例集OGSF，GSFn代表第η个测试案例号，每个测试案例对应一个测试命令CMDn和测试期望响应RPn，则每个测试案例对应的信息集合有Mn ={GSFn, CMDn, RPJ。 [0010]进一步的，所述安全等级划分要素集合G = (G1, G2...G1J，对应安全等级划分要素Gi,其中I≤i≤10且为整数，标准等级强度集合T，T = IT1, T2...T10I，Ti为安全等级，安全划分要素Gi需要满足的强度，O ^ Ti ^ 5, Ti为整数。
[0011]进一步的，所述设备类型Type包括网关Gateway、路由器Router、终端设备EndDevice,
[0012]进一步的，所述安全等级划分要素集合G包括数据完整性G1、数据保密性G2、数据新鲜性G3、密钥管理G4、数据鉴别G5、敏感标记G6、自主访问控制67、强制访问控制68、用户身份鉴别G9及节点鉴别Gltl。
[0013]本发明的优点及有益效果如下:
[0014]本发明从两方面对设备自身安全性进行评估:一方面评估设备安全功能的实现与规范一致；另一方面，从安全等级角度评估设备所符合的安全等级。保证设备具有一定的安全性，不仅可以减小设备对系统造成的不安全影响，还可以提高系统的整体安全，同时，本发明的测试报告还为设备的改善提供了参考依据。
【专利附图】

【附图说明】
[0015]图1为安全测试系统结构图；
[0016]图2安全功能测试套结构图；
[0017]图3安全测试系统案例选取策略结构图；
[0018]图4测试系统示意图。
【具体实施方式】
[0019]下面结合附图给出一个非限定性的实施例对本发明作进一步的阐述。
[0020]参照图1-图4所示，本发明基于安全等级的传感网安全测评系统包括SICS (Security Implementation Conformance Statement)设计模块、安全测试执行系统和综合安全评估模块，其中，SICS设计模块和综合安全评估模块均执行于安全测评服务器，而安全测试执行系统独立于测评服务器。SICS设计模块包括安全等级处理模块、安全功能测试套模块、可选案例集和案例集选取策略库。综合安全评估模块包括安全功能测试结果分析模块、安全等级评估模块、规范一致性分析报告和安全等级分析报告。
[0021]表1安全等级表
【权利要求】
1.一种基于安全等级的传感网安全测评系统，其特征在于包括:安全测评服务器(I)和设置于待测传感网络端的安全测试执行系统(4)，所述安全测评服务器(I)包括SICS安全实现一致性声明设计模块(2)和综合安全评估模块(3)； 所述SICS安全实现一致性声明设计模块(2)包括安全等级处理模块(2-1)、案例集选取策略库(2-2)、可选案例集(2-3)和安全功能测试套模块(2-4)； 所述综合安全评估模块(3)包括安全等级评估模块(3-1)、安全功能测试结果分析模块(3-2)、安全等级分析报告模块(3-3)和规范一致性分析报告模块(3-4)； 当测试待测传感网时,测试端一边将设备的安全等级Grade传输给安全等级处理模块(2-1)及案例集选取策略库(2-2)，另一边测试端将设备的设备类型Type传输给案例集选取策略库(2-2);其中所述安全等级处理模块(2-1)用于根据安全等级Grade得到安全等级划分要素集合G和标准等级强度集合T，然后将得到的安全等级划分要素集合G和标准等级强度集合T发送给综合安全评估模块(3)的安全等级评估模块(3-1)； 所述案例集选取策略库(2-2)中存储有策略结构图，所述案例集选取策略库(2-2)用于根据收到测试端发送来的安全等级Grade和设备类型Type根据策略结构图构造必测案集合MGSF，并将必测案集合MGSF发送给安全功能测试套模块(2_4);所述安全功能测试套模块(2-4)根据可选案例集库(2-3)的可选案例集OGSF和案例集选取策略库(2_2)发送的必测案集合MGSF 构造测试案例集合S，其中S = {MGSF+0GSF}，然后将测试案例集合S转化为案例信息集合B，其中B = (M1, M2...MJ ,并将所述案例信息集合B发送给安全测试执行系统(4)，所述安全测试执行系统(4)根据案例信息集合B对设备进行测试得到设备的测试响应集合，并将设备的测试响应集合转发给安全功能测试结果分析模块(3-2)进行分析，形成测试结果集合N，所述安全等级评估模块(3-1)模块以安全等级处理模块(2-1)发送来的安全等级划分要素集合G、标准等级强度集合T和安全功能测试结果分析模块(3-2)的输出集合N作为输入，根据安全功能测试套的对应关系将集合N中案例的测试结果分别对应到集合G中的Gi,由此对Gi的案例结果进行量化并计算出测试等级强度集合ETi,并将安全等级划分要素集合G、标准等级强度集合T和测试等级强度集合ET发送给安全等级分析报告模块(3-3)生成设备安全等级报告，所述设备安全等级报告包括设备安全等级的测试值；所述安全功能测试结果分析模块(3-2)还将测试结果集合N发送给规范一致性分析报告模块(3-4)，当测试结果集合N的测试结果为I时表示测试成功，则符合一致性规范，若测试结果为O时表示测试失败，则不符合一致性规范。
2.根据权利要求1所述的基于安全等级的传感网安全测评系统，其特征在于:所述安全功能测试套模块(2-4)包括必测案例集MGSF和可选案例集0GSF，其中必测案例集MGSF包括测试组Gtl和安全等级划分要素对应的测试组G1-Gltl，用测试案例GSF来表示必测案例集MGSF和可选案例集OGSF，GSFn代表第η个测试案例号，每个测试案例对应一个测试命令CMDn和测试期望响应RPn，则每个测试案例对应的信息集合有Mn = {GSFn, CMDn, RPj。
3.根据权利要求1所述的基于安全等级的传感网安全测评系统，其特征在于:所述安全等级划分要素集合G = (G1, G2...G10I，对应安全等级划分要素Gi,其中I≤i≤10且为整数，标准等级强度集合T，T = IT1, T2...T10I，Ti为安全等级，安全划分要素Gi需要满足的强度，O≤Ti≤5，Ti为整数。
4.根据权利要求1所述的基于安全等级的传感网安全测评系统，其特征在于:所述设备类型Type包括网关Gateway、路由器Router、终端设备End Device，
5.根据权利要求1所述的基于安全等级的传感网安全测评系统，其特征在于:所述安全等级划分要素集合G包括数据完整性G1、数据保密性G2、数据新鲜性G3、密钥管理G4、数据鉴别G5、敏感标记G6、 自王访问控制G7、强制访问控制G8、用户身份鉴别G9及节点鉴别Giq。
【文档编号】H04L29/06GK103973679SQ201410177570
【公开日】2014年8月6日 申请日期:2014年4月29日 优先权日:2014年4月29日
【发明者】魏旻, 王平, 王维, 王浩, 洪承镐, 屈洪春, 陈豪 申请人:重庆邮电大学