基于安全需求模板的軟件安全需求獲取工具設(shè)計與實現(xiàn).pdf

1、隨著信息技術(shù)的迅猛發(fā)展及其在社會各領(lǐng)域應(yīng)用的不斷深入，軟件安全問題日益凸顯。開發(fā)安全軟件已成為各行業(yè)關(guān)注的焦點(diǎn)。研究發(fā)現(xiàn)，在軟件生命周期的需求階段制定合理的安全需求對安全隱患的及早發(fā)現(xiàn)起著至關(guān)重要的作用，可在保證軟件安全性的同時，降低開發(fā)維護(hù)成本。但由于軟件安全需求多樣化造成其難以收集，所以建立基于安全需求模板的安全需求工程體系成為當(dāng)前急需要解決的問題。
　　本文針對軟件開發(fā)中缺乏獲取安全需求的普適化、自動化工程方法及工具的問題，

2、以國際安全標(biāo)準(zhǔn)ISO/IEC15408（CC標(biāo)準(zhǔn)）為指導(dǎo)，建立一套基于安全需求模板的安全需求工程體系，利用元模型理論、超圖模型理論、安全功能組件驗證等技術(shù)和方法進(jìn)行安全需求模板構(gòu)建、安全需求獲取和支持平臺的開發(fā)。在安全需求模板構(gòu)建方面，首先，以安全需求概念為基礎(chǔ)，根據(jù)元模型理論構(gòu)建了安全需求元模型，然后，基于安全需求元模型，并以CC標(biāo)準(zhǔn)中提供的安全功能組件及組件間的關(guān)聯(lián)關(guān)系為基礎(chǔ)，構(gòu)建超圖模型并對超邊間的關(guān)聯(lián)關(guān)系進(jìn)行處理來獲得安全功能組

3、件重分類，并以此重分類為基礎(chǔ)構(gòu)建安全需求模板;在安全需求知識庫構(gòu)建方面，本文參照并分析CC、IEEE STD830-1998等標(biāo)準(zhǔn)，收集得到了安全功能組件問題、軟件安全保護(hù)范圍和需求條目，建立了一套完整的安全需求知識庫，為軟件安全需求的獲取奠定了基礎(chǔ);最后，根據(jù)安全需求工程理論及相關(guān)技術(shù)，以安全需求模板和安全需求知識庫為基礎(chǔ)，建立了一套軟件安全需求獲取方法，并針對該方法實現(xiàn)了軟件安全需求獲取工具。
　　本文在軟件安全需求工程中引入