基于AADL的Web应用架构安全性的评估方法技术

本发明专利技术公开了一种基于AADL的Web应用架构安全性的评估方法，包括：步骤(1)、Web应用架构分解，步骤(2)、建构AADL架构安全性模型，包括建构AADL架构描述模型和AADL架构安全威胁模型；步骤(3)、生成架构安全树模型，该模型包括架构安全质量树和架构安全威胁树；步骤(4)、架构安全值和架构安全威胁值计算。本发明专利技术可以在Web应用架构设计阶段，主动的评估架构的安全性，帮助架构设计人员及早发现Web应用架构中存在的安全问题，提升架构安全质量，从而提高Web应用的安全性。

【技术实现步骤摘要】
基于AADL的Web应用架构安全性的评估方法
本专利技术涉及可信计算领域；特别是涉及一种针对Web应用架构安全性的评估方法。
技术介绍
目前，Web应用已经与人们的日常生活息息相关，然而近年来，Web应用的安全漏洞不断爆出，安全问题所带来的负面影响也越来越大，甚至威胁到了人类的生命，这引发了业界的密切关注。根据国际权威的Web应用安全机构OWASP所发布的TOPTen，可以看出现在全球有效的网络攻击中，基于Web应用的占到了80％。由此可见，解决Web应用安全性问题已是迫在眉睫。为了减少和解决Web应用中存在的安全问题，安全软件开发的共识是在软件开发生命周期中尽早考虑安全问题。根据业界大量的统计数据表明超过50％的安全漏洞是在软件设计初期注入的，即软件架构设计阶段。因此，如果能够在Web应用架构设计阶段，针对架构安全性进行可靠评估，那就会有助于判断架构设计方案是否满足安全性需求，及早地预测Web应用的安全质量属性，识别架构设计中可能存在的安全威胁，从而达到提高Web应用抵御安全风险能力的目的。目前，关于Web应用安全问题的相关研究工作取得许多有益的进展，产业界提出一些威胁检测方案以及检测工具，但是绝大多数方案和工具都是针对已成形的Web应用，缺少对架构设计阶段检测的研究方法或工具。了学术界已经有了一些成熟的评估软件架构非质量属性的评估方法，并得到广泛应用与验证。这些评估技术大致分为三类，第一类方法是基于场景的评估方法，例如软件架构分析方法(SAAM)、基于领域的SAAM(ESAAMI)、软件架构折中分析方法(ATAM)。第二类是基于度量的评估方法，如基于贝叶斯网的软件体系评估方法(SAABNet)、软件架构变化的度量方法(SACMM)、软件架构层次可靠性风险分析方法(ALRRA)。第三类方法是基于特定架构描述语言的评估方法，如Rapide方法等。然而上述评估技术，主要存在两方面的不足之处：一方面是现有评估技术更多适应于评估软件架构的可靠性、可用性，不能充分满足针对安全性的评估需求。另一方面，“重量级”的评估技术，成本较高，“轻量级”的评估方法实用化程度低，“轻量级”的评估方法对软件架构描述精度不准确，这就影响了评估方法中所构造模型的质量。
技术实现思路
为了克服现有技术存在的缺陷，本专利技术提出了一种基于AADL的Web应用架构安全性的评估方法，在软件架构设计阶段，针对架构安全性进行可靠的评估，进而帮助判断架构设计方案是否满足安全性需求，识别架构中可能存在的安全威胁，达到帮助架构设计人员寻找安全风险的目的。本专利技术提出了一种基于AADL的Web应用架构安全性的评估方法，该方法包括以下步骤：步骤1、Web应用架构分解，该步骤包括两项活动：将Web应用架构分解到组件层和组件功能与安全性需求描述；将软件架构分解四个层级包括客户层、表现层、业务层、数据层，每个层次包含若干组件和连接件；描述组件功能和安全性需求实现组件安全特征的提取；步骤2、建构AADL架构安全性模型，包括建构AADL架构描述模型和AADL架构安全威胁模型：AADL架构描述模型是通过AADL语言对架构内各组件的内部特征、外部接口和与其他组件的外部连接系进行建模，建模过程包括组件建模和系统组件建模：利用组件类型定义了组件的接口元素和显性非功能属性；AADL架构安全威胁模型是针对各组件的安全威胁特征进行建模；AADL架构安全威胁模型包括组件安全行为状态机模型和组件安全威胁传播模型，其中：组件安全状态机模型包括组件安全状态根据安全威胁事件而触发组件安全威胁状态机；组件安全行为状态机模型是通过状态机来描述构件的安全行为；组件安全威胁传播模型包括流信息，安全威胁传播会根据安全威胁传播行为完成威胁传播过程；步骤3、生成架构安全树模型，该模型包括架构安全质量树和架构安全威胁树；架构安全质量树生成算法表示如下：SQT＝(root,node,leafnodeSM)其中，root表示web应用架构，在树中有且只有一个；node表示节点的有限集合，集合中的元素包括三类，分别是component、layer和index，其中componenti表示Web应用架构中的第i个组件，layeri是Web应用架构中第i个层次节点i，indexi表示度量准则指标i；leafnodeSMi表示一个有限集合，集合的元素是组件中全部的安全措施或安全机制。smij代表父节点componenti中第j个安全措施；运算符号∪表示这些元素的并，也就是集合中包含所有下标1-n的元素；架构安全威胁树生成算法表示如下：STT＝(root,node,leafnodeST)其中，root表示Web应用架构，在树中有且只有一个；node表示节点的有限集合，集合中的元素包括三类，分别是component，layer和index，其中componenti表示Web应用架构中的第i个组件，layeri是Web应用架构中第i个层次节点i，indexi表示度量准则指标i；leafnodeSTi表示一个有限集合，集合的元素是组件中全部的安全措施或安全机制；stij代表父节点componenti中第j个安全威胁事件；步骤4、架构安全值和架构安全威胁值计算：架构安全值的计算公式表示为：SA＝w·Sq-w·St；其中，w＝(w1,w2,w3,...wn)T表示架构的组件安全性权重向量，wi表示组件componenti的权重，Sq＝(sq1,sq2,sq3,...,sqn)表示架构安全质量值向量，sqi表示组件componenti的安全质量值；St＝(st1,st2,st3,...stn)为架构的安全威胁向量，sti为组件componenti的安全威胁值；下面介绍公式中各个元素的计算方法：计算组件安全性权值向量w＝(w1,w2,w3,...wn)T：输入：Web应用架构设计中涉及到的全部组件C1、C2、C3、…、Cn；(1)、结合组件所处上下文环境，分析组件业务功能和对Web应用的整体作用；(2)、依据上一步的分析，对组件的安全重要性进行两两对比，对比时采用相对尺度，以尽可能减少性质不同因素相互比较的困难，以提高准确度。得到偏序矩阵A，其中aij表示componenti与componentj的安全重要度之比；(3)、计算偏序矩阵A的特征值向量归一化特征向量从而得到各组件的权值向量w＝(w1,w2,w3,...wn)；计算矩阵A的特征向量时，首先求出每一行元素的乘积，求得每一行元素的乘积后，再对每一行的乘积求n次方根，计算公式如下：特征向量之后归一化特征向量公式为：从1到n依次计算出wi，最后得到组件安全性权值向量w＝(w1,w2,w3,...wn)；(4)、对矩阵A做一致性检验，若检验不通过则返回步骤(2)重新设计矩阵A，通过检验则输出权值向量w；在得到权值向量之后必须进行一致性检验的，目的是为了避免出现componenti比componentj的权值大，componentj比componentk的权值大，而componentk又比componenti的权值大这种矛盾情况，保证各元素重要度之间的协调性。一致性检验过程中，需要计算矩阵A的最大特征值，其计算公式如下：其中w为(3)中得到的组件安全性权值向量，(Aw)i为矩阵A本文档来自技高网...

【技术保护点】
一种基于AADL的Web应用架构安全性的评估方法，其特征在于，该方法包括以下步骤：步骤(1)、Web应用架构分解，该步骤包括两项活动：将Web应用架构分解到组件层和组件功能与安全性需求描述；将软件架构分解四个层级包括客户层、表现层、业务层、数据层，每个层次包含若干组件和连接件；描述组件功能和安全性需求实现组件安全特征的提取；步骤(2)、建构AADL架构安全性模型，包括建构AADL架构描述模型和AADL架构安全威胁模型：AADL架构描述模型是通过AADL语言对架构内各组件的内部特征、外部接口和与其他组件的外部连接系进行建模，建模过程包括组件建模和系统组件建模：利用组件类型定义了组件的接口元素和显性非功能属性；AADL架构安全威胁模型是针对各组件的安全威胁特征进行建模；AADL架构安全威胁模型包括组件安全行为状态机模型和组件安全威胁传播模型，其中：组件安全状态机模型包括组件安全状态根据安全威胁事件而触发组件安全威胁状态机；组件安全行为状态机模型是通过状态机来描述构件的安全行为；组件安全威胁传播模型包括流信息，安全威胁传播会根据安全威胁传播行为完成威胁传播过程；步骤(3)、生成架构安全树模型，该模型包括架构安全质量树和架构安全威胁树；架构安全质量树生成算法表示如下：SQT＝(root,node,leafnodeSM)...

【技术特征摘要】
1.一种基于AADL的Web应用架构安全性的评估方法，其特征在于，该方法包括以下步骤：步骤(1)、Web应用架构分解，该步骤包括两项活动：将Web应用架构分解到组件层和组件功能与安全性需求描述；将软件架构分解四个层级包括客户层、表现层、业务层、数据层，每个层次包含若干组件和连接件；描述组件功能和安全性需求实现组件安全特征的提取；步骤(2)、建构AADL架构安全性模型，包括建构AADL架构描述模型和AADL架构安全威胁模型：AADL架构描述模型是通过AADL语言对架构内各组件的内部特征、外部接口和与其他组件的外部连接系进行建模，建模过程包括组件建模和系统组件建模：利用组件类型定义了组件的接口元素和显性非功能属性；AADL架构安全威胁模型是针对各组件的安全威胁特征进行建模；AADL架构安全威胁模型包括组件安全行为状态机模型和组件安全威胁传播模型，其中：组件安全状态机模型包括组件安全状态根据安全威胁事件而触发组件安全威胁状态机；组件安全行为状态机模型是通过状态机来描述构件的安全行为；组件安全威胁传播模型包括流信息，安全威胁传播会根据安全威胁传播行为完成威胁传播过程；步骤(3)、生成架构安全树模型，该模型包括架构安全质量树和架构安全威胁树；架构安全质量树生成算法表示如下：SQT＝(root,node,leafnodeSM)其中，root表示web应用架构，在树中有且只有一个；node表示节点的有限集合，集合中的元素包括三类，分别是component、layer和index，其中componenti表示Web应用架构中的第i个组件，layeri是Web应用架构中第i个层次节点i，indexi表示度量准则指标i；leafnodeSMi表示一个有限集合，集合的元素是组件中全部的安全措施或安全机制；smij代表父节点componenti中第j个安全措施；运算符号∪表示这些元素的并，也就是集合中包含所有下标1-n的元素；架构安全威胁树生成算法表示如下：STT＝(root,node,leafnodeST)其中，root表示Web应用架构，在树中有且只有一个；node表示节点的有限集合，集合中的元素包括三类，分别是component，layer和index，其中componenti表示Web应用架构中的第i个组件，layeri是Web应用架构中第i个层次节点i，indexi表示度量准则指标i；leafnodeSTi表示一个有限集合，集合的元素是组件中全部的安全措施或安全机制；stij代表父节点componenti中第j个安全威胁事件；步骤(4)、架构安全值和架构安全威胁值计算：架构安全值的计算公式表示为：SA＝w·Sq-w·St；其中，w＝(w1,w2,w3,...wn)T表示架构的组件安全性权重向量，wi表示组件componenti的权重，Sq＝(sq1,sq2,sq3,...,sqn)表示架构安全质量值向量，sqi表示组件componenti的安全质量值；St＝(st1,st2,st3,...stn)为架构的安全威胁向量，sti表示组件componenti的安全威胁值；下面介绍公式中各个元素的计算方法：计算组件安全性权值向量w＝(w1,w2,w3,...wn)T：输入：Web应用架构设计中涉及到的全部组件C1、C2、C3、…、Cn；(1)、结合组件所处上下文环境...

【专利技术属性】
技术研发人员：李晓红，李姝昕，
申请(专利权)人：天津大学，
类型：发明
国别省市：天津,12