专利名称:基于关系数据库信息技术产品的保护轮廓一致性检查方法
技术领域:
本发明涉及信息技术产品安全检测评估设备,特别涉及一种对信息技术产品保护轮廓进行包容性和互斥性评估、基于关系数据库的一致性检查方法。
背景技术:
现有技术中CN129852公开了用于数据库内安全类型属性匹配的方法,数据库包括多个条目,每个条目由类类型定义并且包括多个类型字段,所述方法包括提供类类型模板,模板定义了一组属性;将模板属性与一个或更多的多个条目的对应字段进行比较;根据比较确定模板是否匹配条目;以及根据确定识别匹配条目。
CN1396527公开了在数据库中存储重要信息并且安全管理所存储的重要信息的方法,包括步骤在数据库中将任何时候当至少一条重要信息被更新时它就改变的同步信息与重要信息一起存储,并且加密所述同步信息;将加密的同步信息被分布式地存储在多个预定地方;和组合和解密存储在多个预定地方的同步信息,并且检验组合和解密的同步信息是否与存储在数据库中的同步信息相同。
中国专利CN1398481评估网络安全姿态的一种方法,包括以下步骤产生表示某个网络的系统对象模型数据库,该系统对象模型数据库支持完全不同的网络弱点分析程序的信息数据需求;输出该网络的系统对象模型数据库到完全不同的网络弱点/风险分析程序;用每个网络弱点分析程序分析该网络,以产生每个程序的数据结果;以及对这些网络弱点分析程序的数据结果进行相关,以确定该网络的安全姿态。
上述方法未涉及信息技术产品安全性的保护轮廓定义。安全评估是信息技术产品投入使用、在信息系统中被选择采用的重要依据。信息技术产品检测评估设备是安全评估系统中广泛采用的重要部件,可以广泛应用于政治、国防、商业、文化等等应用领域中的重要信息系统的设计、开发、使用和维护过程。对于提高系统的安全保障能力具有重要作用。保护轮廓是信息技术产品安全性目标的准确定义和描述。对它的安全性评估是产品安全性评估的基础和保证。目前,保护轮廓的评估大多依赖于经验和手工操作。评估过程、方法和结果缺乏严格的规范和一致性。本发明专利根据保护轮廓的内在原理和规则,以及评估要求,提出对保护轮廓进行一致性评估的自动化方法。
发明内容
本发明的主要目的是针对目前保护轮廓的评估过程中依赖经验和手工操作,评估过程、方法缺乏严格的规范,难于保证评估结果一致性和科学性等问题,提供一种基于关系数据库的保护轮廓一致性检查方法,以提高安全评估设备的评估效率,规范评估过程,保证评估结果的正确性。
为实现本发明的所述目的,本发明提供一种基于关系数据库的保护轮廓一致性检查方法,该方法包括以下步骤(1)信息技术产品保护轮廓的安全需求输入;在输入保护轮廓时,以输入数据项为单位逐项录入,并存放在内存中的数据表中;(2)对产品安全需求进行结构化处理;并存入各数据库表中。按照内容分别将内存中数据项集合存入各自的数据库表,包括威胁策略数据表,安全目的数据表和安全需求数据表;(3)对安全需求组件的包容性检查处理;通过比照安全组件的组件依赖关系表,验证保护轮廓中的安全组件依赖关系是否完全;(4)对安全需求组件的互斥性检查处理,通过比照组件从属关系表(简称从属关系表),验证保护轮廓中的安全需求组件是否存在冗余;(5)形成一致性检查报告;(6)结束。
本发明的特点是提供了一种基于关系数据库的保护轮廓一致性检查方法,提高了安全评估设备的评估效率,规范评估过程,保证评估结果的正确性、一致性和科学性等问题。下面将结合附图对最佳实施例进行详细说明。
图1是本发明安全检测评估设备工作流程2是本发明本发明方法的流程3、4是本发明威胁和安全目的完整性验证的流程图具体实施方式
如图1所示,信息技术产品安全检测评估设备通过键盘输入需要评估的保护轮廓,并利用规格化模块将保护轮廓转换成结构化的信息组织,包括环境分析、安全目的以及安全需求等主要数据,并存放与关系数据库(简称数据库)中。然后由验证检查机制对保护轮廓的安全需求进行一致性检查,检查过程中要进行组件依赖关系表和组件从属关系表的查询和比对。
本发明的方法如图2所示。步骤10是初始动作。步骤11进行被评估保护轮廓的输入。保护轮廓包括保护轮廓标识、描述、环境、安全目的、安全需求以及原理等部分。与本检查验证方法相关的是安全需求部分。评估相关的数据将存入关系数据库(以下简称数据库)中。数据组织成为数据库中的表安全需求数据表。数据表的结构,包括标识、说明、处理状态标志等字段,并以代表数据项的字符串标识为索引。每个记录代表一个数据项,代表一项安全需求。保护轮廓标识可作为数据表名的一部分,如用req-osl表示osl的需求数据表。步骤11在输入保护轮廓安全需求时,以输入数据项为单位逐项录入,并存放在内存中。在输入数据项标识后,若是已输入数据项,则可以修改;若是首次输入,则分配该记录的缓冲区,以供存放输入内容,处理状态初始化为空。安全需求是按照“类-族-组件”的层次关系组织的,但是与验证有关的只是组件级安全需求。因此,在输入时,依次录入安全需求组件的数据项,包括标识和说明。如,安全需求标识FDP_ACC.1.1,说明TSF应对命名用户对每一个客体的访问执行自主访问控制策略。输入的数据项集合被暂存在内存中的数据表中。步骤12对产品保护轮廓安全需求进行规格化结构化处理。将内存中安全需求数据项集合存入数据库表安全需求数据表。
步骤13进行安全需求组件的包容性检查处理。通过比照安全组件的组件依赖关系表(简称依赖关系表),验证保护轮廓中的安全组件依赖关系是否完全。步骤14安全需求组件的互斥性检查处理。通过比照组件从属关系表(简称从属关系表),验证保护轮廓中的安全需求组件是否存在冗余。步骤15形成验证检查报告;将步骤13、步骤14中检查验证的登记结果合并,并按照格式组成检查报告。步骤16是结束状态。
组件依赖关系表和组件从属关系表是知识规则库,是数据库中的表,可以不断扩充。组件依赖关系表用来表示组件之间的依赖关系,包括需求组件、序号、依赖组件等字段。需求组件是索引键,还包括1个它所依赖的需求组件字段。每个记录代表组件的一个组件依赖关系。依赖关系库中存放所有直接的组件依赖关系。因此,一个组件可以有多个依赖组件记录,代表多个依赖关系,用序号字段加以区别。组件从属关系表用来表示组件之间的从属关系,包括需求组件、序号、从属组件等字段。需求组件是索引键,还包括1个它所从属的需求组件字段。每个记录代表组件的一个组件从属关系。从属关系表中存放所有直接的、间接的组件从属关系。一个组件可以有多个从属组件记录,代表多个从属关系,用序号字段加以区别。例如,FAU_SAA.4(复杂攻击探测)从属于FAU_SAA.3和FAU_SAA.1(潜在侵害分析)2个组件。
图3详细说明了图2步骤13,其作用是安全需求组件的包容性检查处理。图3的步骤130是起始状态。所有组件数据表中组件记录均置为未处理。步骤131从组件数据表中取一个未处理的需求组件。步骤132判断取到没有。若未取到,完成安全需求组件的包容性检查处理,转到步骤139;否则尚有未检查安全需求组件,则执行步骤133。步骤133查组件依赖关系表。步骤134判断查到新依赖组件没有。若没有查到,则该需求组件检查结束,该组件记录的状态置为已处理,转到步骤131取新需求组件;若查到,则转步骤135,以查询得到的依赖组件验证该依赖组件是否存在于保护轮廓库的组件数据表中。步骤135以依赖组件查询验证组件数据表。步骤136判断依赖组件是否查到。若未查到,则组件数据表不完全,转步骤137,记录保护轮廓安全需求组件包容错;若查到,则转步骤133作进一步查询其它依赖组件。步骤137登记组件包容性错,并记下该依赖组件。步骤138加入包容性错的依赖组件到组件数据表中。加入一个新的组件记录,状态为未处理。转步骤133。图3的步骤139是结束状态。
图4详细说明了图2步骤14,其作用是安全需求组件的互斥性检查处理。步骤140是起始状态。所有组件数据表中组件记录均置为未处理。步骤141取保护轮廓组件数据表中一个未处理的需求组件。步骤142判断取到没有。若未取到,需求组件的互斥性检查处理完成,转到步骤149;否则尚有未检查安全需求组件,则执行步骤143。步骤143查组件从属关系库。步骤144判断查到新的从属组件没有。若没有查到,则该需求组件检查结束,该组件记录的状态置为已处理,转到步骤141取新的需求组件;若查到,则转步骤145,以得到的从属组件查询该从属组件是否存在于保护轮廓的组件数据表中。步骤145以从属组件查询组件数据表。步骤146判断从属组件是否查到。若未查到,则保护轮廓组件数据表不冗余,则转步骤143作继续查询其它从属组件。若查到,则保护轮廓组件数据表冗余错,转步骤147。步骤147登记组件冗余、互斥性错,并记下该从属组件。步骤148从保护轮廓组件数据表中去除冗余组件的记录。转步骤143。图4的步骤149是结束状态。
权利要求
1.一种基于关系数据库信息技术产品的保护轮廓一致性检查方法,其特征是包括以下步骤(1)信息技术产品保护轮廓的安全需求输入;在输入保护轮廓时,以输入数据项为单位逐项录入,并存放在内存中的数据表中;(2)对产品安全需求进行结构化处理;并存入各数据库表中,按照内容分别将内存中数据项集合存入各自的数据库表,包括威胁策略数据表,安全目的数据表和安全需求数据表;(3)对安全需求组件的包容性检查处理;通过比照安全组件的组件依赖关系表,验证保护轮廓中的安全组件依赖关系是否完全;(4)对安全需求组件的互斥性检查处理,通过比照组件从属关系表,验证保护轮廓中的安全需求组件是否存在冗余;(5)形成一致性检查报告;(6)结束。
2.由权利要求1所述的基于关系数据库信息技术产品的保护轮廓一致性检查方法,其特征是对安全需求组件的包容性检查处理的方法是;所有组件数据表中组件记录均置为未处理,步骤(131)从组件数据表中取一个未处理的需求组件;步骤(132)判断取到没有,若未取到,完成安全需求组件的包容性检查处理,转到步骤(139);否则尚有未检查安全需求组件,则执行步骤(133);步骤(133)查组件依赖关系表;步骤(134)判断查到新依赖组件没有,若没有查到,则该需求组件检查结束,该组件记录的状态置为己处理,转到步骤(131)取新需求组件;若查到,则转步骤(135),以查询得到的依赖组件验证该依赖组件是否存在于保护轮廓库的组件数据表中;步骤(135)以依赖组件查询验证组件数据表;步骤(136)判断依赖组件是否查到,若未查到,则组件数据表不完全,转步骤(137),记录保护轮廓安全需求组件包容错;若查到,则转步骤(133)作进一步查询其它依赖组件;步骤(137)登记组件包容性错,并记下该依赖组件;步骤(138)加入包容性错的依赖组件到组件数据表中。加入一个新的组件记录,状态为未处理,转步骤(133)。
3.由权利要求1所述的基于关系数据库信息技术产品的保护轮廓一致性检查方法,其特征是对安全需求组件的互斥性检查处理的方法是,步骤(141)取保护轮廓组件数据表中一个未处理的需求组件;步骤(142)判断取到没有,若未取到,需求组件的互斥性检查处理完成,转到步骤(149);否则尚有未检查安全需求组件,则执行步骤(143);步骤(143)查组件从属关系库;步骤(144)判断查到新的从属组件没有,若没有查到,则该需求组件检查结束,转到步骤(141)取新的需求组件;若查到,则转步骤(145),以得到的从属组件查询该从属组件是否存在于保护轮廓的组件数据表中;步骤(145)以从属组件查询组件数据表;步骤(146)判断从属组件是否查到,若未查到,则保护轮廓组件数据表不冗余,则转步骤(143)作继续查询其它从属组件,若查到,则保护轮廓组件数据表冗余错,转步骤(147);步骤(147)登记组件冗余、互斥性错,并记下该从属组件;步骤(148)从保护轮廓组件数据表中去除冗余组件的记录,转步骤(143)。
全文摘要
基于关系数据库信息技术产品的保护轮廓一致性检查方法,包括以下步骤(1)信息技术产品保护轮廓的安全需求输入;在输入保护轮廓时,以输入数据项为单位逐项录入,并存放在内存中的数据表中;(2)对产品安全需求进行结构化处理;并存入各数据库表中。按照内容分别将内存中数据项集合存入各自的数据库表;(3)对安全需求组件的包容性检查处理;通过比照安全组件的组件依赖关系表,验证保护轮廓中的安全组件依赖关系是否完全;(4)对安全需求组件的互斥性检查处理,通过比照组件从属关系表,验证保护轮廓中的安全需求组件是否存在冗余;(5)形成一致性检查报告;(6)结束。本发明提高了安全评估设备的评估效率,规范评估过程。
文档编号G06F17/30GK1760863SQ20051009462
公开日2006年4月19日 申请日期2005年9月30日 优先权日2005年9月30日
发明者曾庆凯 申请人:南京大学