基于安全需求模板的軟件安全需求獲取工具設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)的迅猛發(fā)展及其在社會(huì)各領(lǐng)域應(yīng)用的不斷深入，軟件安全問(wèn)題日益凸顯。開(kāi)發(fā)安全軟件已成為各行業(yè)關(guān)注的焦點(diǎn)。研究發(fā)現(xiàn)，在軟件生命周期的需求階段制定合理的安全需求對(duì)安全隱患的及早發(fā)現(xiàn)起著至關(guān)重要的作用，可在保證軟件安全性的同時(shí)，降低開(kāi)發(fā)維護(hù)成本。但由于軟件安全需求多樣化造成其難以收集，所以建立基于安全需求模板的安全需求工程體系成為當(dāng)前急需要解決的問(wèn)題。
　　本文針對(duì)軟件開(kāi)發(fā)中缺乏獲取安全需求的普適化、自動(dòng)化工程方法及工具的問(wèn)題，

2、以國(guó)際安全標(biāo)準(zhǔn)ISO/IEC15408（CC標(biāo)準(zhǔn)）為指導(dǎo)，建立一套基于安全需求模板的安全需求工程體系，利用元模型理論、超圖模型理論、安全功能組件驗(yàn)證等技術(shù)和方法進(jìn)行安全需求模板構(gòu)建、安全需求獲取和支持平臺(tái)的開(kāi)發(fā)。在安全需求模板構(gòu)建方面，首先，以安全需求概念為基礎(chǔ)，根據(jù)元模型理論構(gòu)建了安全需求元模型，然后，基于安全需求元模型，并以CC標(biāo)準(zhǔn)中提供的安全功能組件及組件間的關(guān)聯(lián)關(guān)系為基礎(chǔ)，構(gòu)建超圖模型并對(duì)超邊間的關(guān)聯(lián)關(guān)系進(jìn)行處理來(lái)獲得安全功能組

3、件重分類(lèi)，并以此重分類(lèi)為基礎(chǔ)構(gòu)建安全需求模板;在安全需求知識(shí)庫(kù)構(gòu)建方面，本文參照并分析CC、IEEE STD830-1998等標(biāo)準(zhǔn)，收集得到了安全功能組件問(wèn)題、軟件安全保護(hù)范圍和需求條目，建立了一套完整的安全需求知識(shí)庫(kù)，為軟件安全需求的獲取奠定了基礎(chǔ);最后，根據(jù)安全需求工程理論及相關(guān)技術(shù)，以安全需求模板和安全需求知識(shí)庫(kù)為基礎(chǔ)，建立了一套軟件安全需求獲取方法，并針對(duì)該方法實(shí)現(xiàn)了軟件安全需求獲取工具。
　　本文在軟件安全需求工程中引入