一种资源为中心的安全需求分析方法的研究与实现

论文摘要

在早期软件需求获取阶段进行安全分析已经受到了越来越多的关注。提前发现系统中存在的风险并采取相应的解决方案，能够为系统的开发节省大量的时间和成本。资源作为防御方保护的对象和攻击方攻击的对象，是一个系统安全分析中非常重要的概念。然而，现有的安全分析方法，大多是基于目标模型或UML模型，即分析系统主体的目标结构和具体行为。这些模型虽然综合考虑了主体之间的交互行为和活动业务流程，但是却忽视了主体对资源的具体使用权限以及资源之间相互的影响关系。本文基于资源之间的关系，分析并研究系统的安全需求。研究工作主要包含以下几点：(1)首先，扩展i*建模框架，提出了一种资源为中心的安全分析模型。该模型可以建模资源之间的相互关联，并且可以表示主体对于资源的使用权限和使用能力。(2)其次，提出了一种以资源为中心的安全需求分析方法。该方法深入研究了主体对资源的使用权限和能力在资源关系网中的传播，并针对资源的使用情况定义了系统的安全需求。该方法主要包含四个步骤：系统建模，安全需求定义，风险识别和对策分析。(3)再次，提出了从攻击者角度进行攻击分析的方法。该方法将服务环境下面向主体的推理分析与攻击风险分析相结合,利用系统外部主体的知识和能力,从攻击者的角度分析潜在的攻击路径。(4)最后，为了使本文所提出的建模分析方法得到广泛的应用，本文提出了一种基于自然语言处理的模型半自动提取技术。该模型抽取技术的核心是定义了资源安全模型的语义分析框架，并基于该语义框架实现模型半自动抽取。基于上述研究成果，本文设计并实现了一个图形化建模分析工具。该工具使用Java程序语言设计实现，能够支持模型自动抽取，图形化建模，以及模型推理等安全分析的全过程。

论文目录

摘要

Abstract

主要符号对照表

第1章引言

1.1 背景与意义

1.1.1 研究背景

1.1.2 问题的提出

1.1.3 论文工作的目的和意义

1.2 相关工作及国内外研究现状

1.2.1 安全需求工程

1.2.2 风险分析

1.2.3 基于文档分析的模型自动生成

1.2.4 自然语言处理工具

1.3 论文工作及内容安排

1.3.1 主要研究内容及论文贡献

1.3.2 研究技术难点

1.3.3 内容组织与安排

第2章基于资源安全模型的语义分析框架

2.1 自然语言与建模模型的映射与转化

2.1.1 映射框架

2.1.2 基于目标模型的语义框架

2.2 基于语义模型框架的半自动建模

2.2.1 文本预处理

2.2.2 模型抽取

2.2.3 手动编辑

2.3 小结

第3章资源为中心的安全分析模型

3.1 基本目标模型

3.2 安全需求模型

3.2.1 资源操作能力

3.2.2 资源使用许可

3.2.3 安全需求建模

3.2.4 资源关系建模

3.3 攻击模型

3.3.1 服务模型扩展

3.3.2 攻击关系模型

3.4 小结

第4章以资源为中心的安全分析方法

4.1 基于资源使用权限的安全需求分析方法

4.1.1 构建场景初始模型

4.1.2 主体操作能力与操作权限分析

4.1.3 系统威胁识别

4.1.4 风险分析与评估

4.2 攻击建模与分析

4.2.1 服务场景建模

4.2.2 攻击目标识别

4.2.3 基于攻击者视角的推理分析

4.2.4 攻击威胁分析与评估

4.2.5 安全解决方案

4.3 小结

第5章建模分析工具的设计与实现

5.1 基于中文自然语言分析的模型自动抽取工具

5.1.1 自然语言处理模块

5.1.2 模型抽取模块

5.2 资源安全模型的建模推理工具

5.2.1 RCSM模型框架设计

5.2.2 RCSM图形化建模插件

5.2.3 自动推理分析

5.3 小结

第6章总结与展望

6.1 现有工作总结

6.2 未来工作展望

参考文献

致谢

个人简历、在学期间发表的学术论文与研究成果

一种资源为中心的安全需求分析方法的研究与实现

论文摘要

论文目录

相关论文文献

猜你喜欢