【技术实现步骤摘要】
基于AADL的Web应用架构安全性的评估方法
本专利技术涉及可信计算领域;特别是涉及一种针对Web应用架构安全性的评估方法。
技术介绍
目前,Web应用已经与人们的日常生活息息相关,然而近年来,Web应用的安全漏洞不断爆出,安全问题所带来的负面影响也越来越大,甚至威胁到了人类的生命,这引发了业界的密切关注。根据国际权威的Web应用安全机构OWASP所发布的TOPTen,可以看出现在全球有效的网络攻击中,基于Web应用的占到了80%。由此可见,解决Web应用安全性问题已是迫在眉睫。为了减少和解决Web应用中存在的安全问题,安全软件开发的共识是在软件开发生命周期中尽早考虑安全问题。根据业界大量的统计数据表明超过50%的安全漏洞是在软件设计初期注入的,即软件架构设计阶段。因此,如果能够在Web应用架构设计阶段,针对架构安全性进行可靠评估,那就会有助于判断架构设计方案是否满足安全性需求,及早地预测Web应用的安全质量属性,识别架构设计中可能存在的安全威胁,从而达到提高Web应用抵御安全风险能力的目的。目前,关于Web应用安全问题的相关研究工作取得许多有益的进展,产业界提出一些威胁检测方案以及检测工具,但是绝大多数方案和工具都是针对已成形的Web应用,缺少对架构设计阶段检测的研究方法或工具。了学术界已经有了一些成熟的评估软件架构非质量属性的评估方法,并得到广泛应用与验证。这些评估技术大致分为三类,第一类方法是基于场景的评估方法,例如软件架构分析方法(SAAM)、基于领域的SAAM(ESAAMI)、软件架构折中分析方法(ATAM)。第二类是基于度量的评估方法,如基于贝 ...
【技术保护点】
一种基于AADL的Web应用架构安全性的评估方法,其特征在于,该方法包括以下步骤:步骤(1)、Web应用架构分解,该步骤包括两项活动:将Web应用架构分解到组件层和组件功能与安全性需求描述;将软件架构分解四个层级包括客户层、表现层、业务层、数据层,每个层次包含若干组件和连接件;描述组件功能和安全性需求实现组件安全特征的提取;步骤(2)、建构AADL架构安全性模型,包括建构AADL架构描述模型和AADL架构安全威胁模型:AADL架构描述模型是通过AADL语言对架构内各组件的内部特征、外部接口和与其他组件的外部连接系进行建模,建模过程包括组件建模和系统组件建模:利用组件类型定义了组件的接口元素和显性非功能属性;AADL架构安全威胁模型是针对各组件的安全威胁特征进行建模;AADL架构安全威胁模型包括组件安全行为状态机模型和组件安全威胁传播模型,其中:组件安全状态机模型包括组件安全状态根据安全威胁事件而触发组件安全威胁状态机;组件安全行为状态机模型是通过状态机来描述构件的安全行为;组件安全威胁传播模型包括流信息,安全威胁传播会根据安全威胁传播行为完成威胁传播过程;步骤(3)、生成架构安全树模型 ...
【技术特征摘要】
1.一种基于AADL的Web应用架构安全性的评估方法,其特征在于,该方法包括以下步骤:步骤(1)、Web应用架构分解,该步骤包括两项活动:将Web应用架构分解到组件层和组件功能与安全性需求描述;将软件架构分解四个层级包括客户层、表现层、业务层、数据层,每个层次包含若干组件和连接件;描述组件功能和安全性需求实现组件安全特征的提取;步骤(2)、建构AADL架构安全性模型,包括建构AADL架构描述模型和AADL架构安全威胁模型:AADL架构描述模型是通过AADL语言对架构内各组件的内部特征、外部接口和与其他组件的外部连接系进行建模,建模过程包括组件建模和系统组件建模:利用组件类型定义了组件的接口元素和显性非功能属性;AADL架构安全威胁模型是针对各组件的安全威胁特征进行建模;AADL架构安全威胁模型包括组件安全行为状态机模型和组件安全威胁传播模型,其中:组件安全状态机模型包括组件安全状态根据安全威胁事件而触发组件安全威胁状态机;组件安全行为状态机模型是通过状态机来描述构件的安全行为;组件安全威胁传播模型包括流信息,安全威胁传播会根据安全威胁传播行为完成威胁传播过程;步骤(3)、生成架构安全树模型,该模型包括架构安全质量树和架构安全威胁树;架构安全质量树生成算法表示如下:SQT=(root,node,leafnodeSM)其中,root表示web应用架构,在树中有且只有一个;node表示节点的有限集合,集合中的元素包括三类,分别是component、layer和index,其中componenti表示Web应用架构中的第i个组件,layeri是Web应用架构中第i个层次节点i,indexi表示度量准则指标i;leafnodeSMi表示一个有限集合,集合的元素是组件中全部的安全措施或安全机制;smij代表父节点componenti中第j个安全措施;运算符号∪表示这些元素的并,也就是集合中包含所有下标1-n的元素;架构安全威胁树生成算法表示如下:STT=(root,node,leafnodeST)其中,root表示Web应用架构,在树中有且只有一个;node表示节点的有限集合,集合中的元素包括三类,分别是component,layer和index,其中componenti表示Web应用架构中的第i个组件,layeri是Web应用架构中第i个层次节点i,indexi表示度量准则指标i;leafnodeSTi表示一个有限集合,集合的元素是组件中全部的安全措施或安全机制;stij代表父节点componenti中第j个安全威胁事件;步骤(4)、架构安全值和架构安全威胁值计算:架构安全值的计算公式表示为:SA=w·Sq-w·St;其中,w=(w1,w2,w3,...wn)T表示架构的组件安全性权重向量,wi表示组件componenti的权重,Sq=(sq1,sq2,sq3,...,sqn)表示架构安全质量值向量,sqi表示组件componenti的安全质量值;St=(st1,st2,st3,...stn)为架构的安全威胁向量,sti表示组件componenti的安全威胁值;下面介绍公式中各个元素的计算方法:计算组件安全性权值向量w=(w1,w2,w3,...wn)T:输入:Web应用架构设计中涉及到的全部组件C1、C2、C3、…、Cn;(1)、结合组件所处上下文环境...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。