專利名稱:基于攻擊模式的軟件安全缺陷庫系統(tǒng)及其管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種軟件構(gòu)建方法�����,特別是涉及一種在軟件開發(fā)周期中�,基于攻擊模式 的軟件安全缺陷發(fā)現(xiàn)及解決方法。
背景技術(shù):
隨著互聯(lián)網(wǎng)的普及以及對軟件安全可信方面要求的提高�,軟件缺陷導(dǎo)致軟件的開發(fā) 現(xiàn)狀不能令人滿意。軟件缺陷是軟件工作產(chǎn)品中不滿足指定要求的成分�,是造成軟件故 障乃至失效的內(nèi)在原因。它的產(chǎn)生貫穿于整個軟件項目開發(fā)生命周期����,要從根本上降低 安全可信軟件的開發(fā)成本����,提高所開發(fā)軟件的可靠性�����,就必須在需求�����、設(shè)計等早期階段 即關(guān)注該類軟件缺陷問題和性質(zhì)���。攻擊模式描述外部攻擊者對系統(tǒng)實施攻擊的行為過 程��,其針對的目標(biāo)與系統(tǒng)缺陷存在對應(yīng)關(guān)系�,而軟件缺陷是軟件內(nèi)在的安全隱患問題�, 是由軟件開發(fā)、部署�����、使用過程中的不當(dāng)處理產(chǎn)生的。目前�,關(guān)于軟件可信與安全的研 究主要有三個角度1)從軟件開發(fā)者的角度,研究軟件安全工程方法學(xué)��;2)從攻擊者 的角度�����,研究發(fā)現(xiàn)新的攻擊方法��,如何應(yīng)用和防御這些攻擊方法��;3)從軟件本身����,研 究軟件自身缺陷的發(fā)現(xiàn)��、管理和使用����。
從軟件系統(tǒng)的觀點看,軟件安全問題是隱藏在其內(nèi)部的軟件缺陷和來自系統(tǒng)外部的 攻擊相互作用的產(chǎn)物���。當(dāng)前國內(nèi)外的研究大都孤立地從上述兩個單方面開展研究���,沒有 系統(tǒng)地結(jié)合攻擊者����、軟件缺陷及軟件開發(fā)過程三者之間的相互關(guān)系和相互影響����,因而不 能很好地結(jié)合系統(tǒng)攻擊模式,對軟件缺陷的分類和管理所帶來的軟件安全問題�。
綜上所述,本發(fā)明試圖解決的核心問題包括從攻擊模式到軟件缺陷及緩和方案的 對應(yīng)關(guān)系�;從軟件開發(fā)生命周期的視野看待攻擊方法模式和軟件缺陷,確立軟件缺陷分 類和管理體系����,提供必要的知識庫和管理工具;以及如何建立完善的軟件缺陷分類和管 理體系來保障軟件質(zhì)量管理的策劃和實施��、軟件缺陷的跟蹤和管理�����、軟件質(zhì)量目標(biāo)的設(shè) 定和實現(xiàn)��、軟件過程能力基線的創(chuàng)建和優(yōu)化的問題��。
發(fā)明內(nèi)容
鑒于上述技術(shù)問題,本發(fā)明提出了一種基于攻擊模式的軟件安全缺陷數(shù)據(jù)庫系統(tǒng) 機器管理方法�,在包括需求分析、設(shè)計和編碼等階段的軟件開發(fā)周期內(nèi)����,結(jié)合對攻擊 模式的解析,通過構(gòu)建軟件安全缺陷庫�����,實現(xiàn)軟件缺陷的自動發(fā)現(xiàn)����、分類和管理���。
本發(fā)明提出了一種基于攻擊模式的軟件安全缺陷數(shù)據(jù)庫系統(tǒng)機器管理方法�,包括 安全缺陷數(shù)據(jù)庫的構(gòu)建單元和管理單元以及安全缺陷本體�,所述安全缺陷數(shù)據(jù)庫的 構(gòu)建單元包括建立從攻擊模式到軟件缺陷結(jié)構(gòu)的映射;建立從攻擊模式與安全缺陷 的映射還包括安全缺陷與對應(yīng)緩和方案的映射�,并將以上兩個映射構(gòu)建成統(tǒng)一的模 型;
安全缺陷數(shù)據(jù)庫的管理單元包括安全缺陷信息收集����、分類兩個模塊,信息收集 基于WEB主題挖掘技術(shù),缺陷分類基于本體技術(shù)�����;其中
信息收集模塊�����,通過管理員接口指定初始URL描述抓取列表���,并在聚焦爬蟲抓 取列表的過程中計算網(wǎng)頁關(guān)聯(lián)度并選擇URL��,以豐富抓取列表�����;通過網(wǎng)頁選擇器選 擇頁面存儲�,并建立索引�;
分類模塊,根據(jù)從攻擊模式抽象出的安全缺陷���,建立安全缺陷本體���,用于判定 缺陷類別���,實現(xiàn)關(guān)鍵字匹配的功能,設(shè)定判定一個新缺陷的標(biāo)準(zhǔn)為計算當(dāng)前缺陷 與已存在分類的相似度����,當(dāng)相似度均低于閾值時,在庫中新建分類���,否則選擇相似 度最高的分類作為新增的安全缺陷所屬類���;該閾值的取值范圍是0.2-0.5;
對上述兩個模塊獲得的安全缺陷信息,采用文本分析技術(shù)進(jìn)一步從中提取軟件 安全缺陷���,并轉(zhuǎn)化為滿足安全缺陷數(shù)據(jù)庫存儲結(jié)構(gòu)的數(shù)據(jù),利用缺陷分類的本體判 定缺陷類別���,并添加新類或添加新項�。
所述從攻擊模式到軟件缺陷結(jié)構(gòu)的映射���,是指攻擊模式行為序列與缺陷結(jié)構(gòu)的映 射�����,其中缺陷結(jié)構(gòu)包括缺陷標(biāo)識��、前置/后置條件��、缺陷的層次��。
所述緩和方案作為總體的緩和方案�����,被分解為若干獨立可重復(fù)的個體緩和�����,并且 建立成可重用的緩和方案庫��。
所述攻擊模式取自安全編碼階段的攻擊模式庫�����,該攻擊模式庫利用系統(tǒng)漏洞檢 測工具獲得���;所述安全缺陷取自軟件安全設(shè)計階段的緩和方案庫或誤用例庫�����,該緩 和方案庫分別利用威脅建模工具或安全需求分析工具獲得��、該誤用例庫利用安全需 求分析工具獲得�;所述緩和方案取自安全設(shè)計階段的安全缺陷庫,軟件安全設(shè)計階 段的安全缺陷庫利用威脅建模工具獲得�。將上述三個階段,即安全需求分析階段����、安全設(shè)計階段以及安全編碼階段所提 供的輔助工具集封裝為服務(wù)接口,即安全需求工具接口���、安全設(shè)計工具接口和安全 編碼工具接口中��,并以UDDI形式封裝隱藏內(nèi)部實現(xiàn)����,用戶使用時�����,根據(jù)不同需要��, 可通過遠(yuǎn)程接口調(diào)用的方式直接調(diào)用所需服務(wù)接口 �。
所述安全缺陷本體包括建立一系列匹配規(guī)則、建立對應(yīng)權(quán)值�����、建立閾值用于判定 是否添加一個新的缺陷類���。
所述安全缺陷數(shù)據(jù)庫進(jìn)行封裝后����,基于web服務(wù)接口進(jìn)行發(fā)布�����。
本發(fā)明還提出了基于攻擊模式的軟件安全缺陷數(shù)據(jù)庫系統(tǒng)的安全缺陷數(shù)據(jù)庫管 理方法����,該方法包括以下步驟
安全缺陷數(shù)據(jù)庫的管理單元包括安全缺陷信息收集、分類兩個模塊��,信息收集��, 缺陷分類基于本體技術(shù)���;其中
基于WEB主題挖掘技術(shù)的安全缺陷信息收集操作通過管理員接口指定初始
URL描述抓取列表�,并在聚焦爬蟲抓取列表的過程中計算網(wǎng)頁關(guān)聯(lián)度并選擇URL, 以豐富抓取列表�;通過網(wǎng)頁選擇器選擇頁面存儲,并建立索引�����;
基于缺陷分類本體技術(shù)的安全缺陷分類操作根據(jù)從攻擊模式抽象出的安全缺 陷�����,建立安全缺陷本體��,用于判定缺陷類別�,實現(xiàn)關(guān)鍵字匹配的功能,設(shè)定判定一 個新缺陷的標(biāo)準(zhǔn)為計算當(dāng)前缺陷與已存在分類的相似度���,當(dāng)相似度均低于閾值時�����, 在庫中新建分類,否則選擇相似度最高的分類作為新增的安全缺陷所屬類�。
對上述兩個操作獲得的安全缺陷信息,采用文本分析技術(shù)進(jìn)一步從中提取軟件 安全缺陷����,并轉(zhuǎn)化為滿足安全缺陷數(shù)據(jù)庫存儲結(jié)構(gòu)的數(shù)據(jù)���,利用缺陷分類的本體判 定缺陷類別,并添加新類或新項��。
與現(xiàn)有技術(shù)相比����,本發(fā)明同時結(jié)合外界的攻擊模式分析以及面向安全軟件開發(fā) 周期來構(gòu)建安全性缺陷數(shù)據(jù)庫模型,以降低軟件產(chǎn)品安全缺陷���,提高軟件質(zhì)量��,從 而滿足不同階段對軟件安全缺陷實例的不同需求����,可用于支持安全性缺陷模型的數(shù) 據(jù)服務(wù)�����,本發(fā)明所帶來的積極效果包括
1���、 提出安全性缺陷數(shù)據(jù)庫的構(gòu)建方法���,用于指導(dǎo)安全性缺陷數(shù)據(jù)庫的構(gòu)建�。用 戶可根據(jù)該方法構(gòu)建符合自己需求的特色缺陷數(shù)據(jù)庫��,提高工作效率���,減少人力��、 財力資源消耗�;
2�����、 提出基于攻擊模式的缺陷分類方法���,從新的視角研究缺陷分類的技術(shù)依據(jù)�����,
6從而豐富缺陷模型領(lǐng)域的研究����。同時利用本體技術(shù)豐富缺陷語義信息,提高了缺陷 分類技術(shù)的精確性����,使得對新項的入庫操作效率更高���;
3�����、開發(fā)了將安全性缺陷數(shù)據(jù)庫應(yīng)用于軟件需求分析�、設(shè)計和編碼輔助工具集����, 并在后期通過web服務(wù)服務(wù)技術(shù)對數(shù)據(jù)庫進(jìn)行封裝,為用戶提供接口實現(xiàn)査詢�、更 新、維護(hù)等操作�,提高了用戶的商務(wù)效率。
圖1為本發(fā)明的基于攻擊模式的軟件安全缺陷庫系統(tǒng)的總體結(jié)構(gòu)圖2為本發(fā)明的基于攻擊模式的軟件安全缺陷系統(tǒng)的安全缺陷數(shù)據(jù)庫管理模塊圖���。
具體實施例方式
對缺陷進(jìn)行有效的分類與管理有利于提高軟件項目管理水平和質(zhì)量�����。通過建立安全 缺陷庫來動態(tài)搜集和管理軟件缺陷����,為軟件缺陷的存儲、分類和管理提供了有利的空間���。 為了實現(xiàn)這個目標(biāo)�����,需要制定針對安全軟件缺陷庫的缺陷分類方法��。分類的目的是對軟 件缺陷進(jìn)行度量和分析軟件缺陷產(chǎn)生的過程原因���、改進(jìn)軟件過程、預(yù)防軟件缺陷���、改進(jìn) 軟件質(zhì)量�����、提高組織的軟件開發(fā)能力的成熟度�。
本發(fā)明的設(shè)計思路包括
1) 研究攻擊模式和軟件缺陷的分類體系��,歸納從攻擊模式到軟件缺陷結(jié)構(gòu)的映 射關(guān)系,給出一種形式化的安全軟件工程開發(fā)方法學(xué)�。
2) 提出一個安全性缺陷數(shù)據(jù)庫的構(gòu)建方法,基于語義網(wǎng)技術(shù)�,設(shè)計并實現(xiàn)一個 包括攻擊模式庫、誤用例庫���、安全性缺陷庫、緩和方案庫等的軟件安全開發(fā)案例知 識庫����。
3) 基于互聯(lián)網(wǎng)技術(shù),研究新的攻擊模式和缺陷的自動發(fā)現(xiàn)���、識別����、分類方法���, 以及缺陷的分級機制和缺陷數(shù)據(jù)庫的主動更新機制�,開發(fā)相應(yīng)的工具集����,通過web 挖掘從網(wǎng)絡(luò)上自動的捕獲新的安全缺陷�,以自動化的方式實現(xiàn)快速有效的對數(shù)據(jù)庫 的內(nèi)容進(jìn)行豐富�����?���!?br>
4) 開發(fā)一個基于缺陷數(shù)據(jù)庫的輔助軟件開發(fā)工具集,具備軟件缺陷的搜索過濾 和選擇替換等功能�����,輔助在軟件開發(fā)過程中尋找安全漏洞并推薦緩和方案��,以便在 軟件開發(fā)的早期即發(fā)現(xiàn)安全隱患�,并給出合理的解決方案。本發(fā)明的安全缺陷分類采用正交缺陷分類方法�����,該方法總結(jié)在軟件開發(fā)過程中不同 軟件缺陷出現(xiàn)的頻度��,分析缺陷數(shù)據(jù)對各階段的主要缺陷類型所占比例并進(jìn)行統(tǒng)計�����,可 以明顯地觀察出各種缺陷類型在連續(xù)階段的變化趨勢。將每種缺陷類型的實際分布情況 與理想分布模型進(jìn)行對比��,可以清楚地知道缺陷類型的實際分布是否存在異常趨勢��。這 種反饋對開發(fā)過程是非常必要的�,在異常趨勢剛出現(xiàn)時及時停止過程,解決過程中的問 題��,從而節(jié)約成本�、降低風(fēng)險���。
對缺陷進(jìn)行管理的最終目標(biāo)是最大限度地減少缺陷的出現(xiàn)率��,從而提高軟件產(chǎn)品 的質(zhì)量��。備忘是一個缺陷管理系統(tǒng)最基本的作用���。缺陷的產(chǎn)生、變更需及時通知相關(guān)人 員��,使其能隨時查詢不同狀況的缺陷數(shù)據(jù)���。項目管理者應(yīng)該能夠及時全面了解目前的項 目狀況����,監(jiān)控并調(diào)整缺陷數(shù)據(jù)。進(jìn)行缺陷管理的目的��,即通過收集缺陷�、分析和統(tǒng)計缺 陷、排除缺陷以及預(yù)防缺陷等步驟達(dá)到有效地減少軟件產(chǎn)品的缺陷數(shù)�。對已收集到的缺 陷進(jìn)行統(tǒng)計分析,總結(jié)缺陷出現(xiàn)的原因���,以達(dá)到預(yù)防的目的��。要實現(xiàn)這個目的�����,必須要 有進(jìn)行定量分析的缺陷源��,這就決定必須對發(fā)現(xiàn)的每個缺陷進(jìn)行管理�。
本發(fā)明的總體結(jié)構(gòu)如圖1所示�,包括安全缺陷數(shù)據(jù)庫的構(gòu)建單元IO和管理單元 20、以及安全缺陷本體30:
1����、安全缺陷數(shù)據(jù)庫的構(gòu)建單元10
該單元包括建立從攻擊模式到軟件缺陷結(jié)構(gòu)的映射�,包括攻擊模式101與安全 缺陷102的映射����,即攻擊模式行為序列與缺陷結(jié)構(gòu)(如缺陷標(biāo)識,前置后置條件���, 缺陷的層次)的映射�����,還包括安全缺陷102與對應(yīng)緩和方案103的映射����,緩和方案 103作為總體的緩和方案����,被分解為若干獨立可重復(fù)的個體緩和���,并且建立成可重用 的緩和方案庫����。在此基礎(chǔ)上��,統(tǒng)一這兩個映射,構(gòu)建統(tǒng)一的模型�。
上述攻擊模式101取自安全編碼階段IIO的攻擊模式庫107,該攻擊模式庫107 利用系統(tǒng)漏洞檢測工具獲得����;上述安全缺陷102取自軟件安全設(shè)計階段109的緩和 方案庫105或誤用例庫104,該緩和方案庫105分別利用威脅建模工具或安全需求分 析工具獲得���、該誤用例庫104利用安全需求分析工具獲得����,上述緩和方案取自安全 設(shè)計階段109的安全缺陷庫106��,軟件安全設(shè)計階段109的安全缺陷庫利用威脅建模 工具獲得�����。本發(fā)明的安全缺陷數(shù)據(jù)庫還可以在進(jìn)行封裝后��,基于web服務(wù)接口進(jìn)行 發(fā)布���。
安全性缺陷數(shù)據(jù)庫的結(jié)構(gòu)
根據(jù)數(shù)據(jù)庫構(gòu)建方法�,所建立的安全性缺陷數(shù)據(jù)庫擁有4個分庫(1) 攻擊模式庫
是對大量攻擊模式搜集、總結(jié)后建立的數(shù)據(jù)庫原型�,提供映射接口以供提取安 全缺陷時使用。
(2) 誤用例庫
提供安全需求分析階段的用例圖中���,代表安全缺陷的誤用例與用例匹配的功能�����。
(3) 安全缺陷庫
基于威脅樹/攻擊樹模型提供缺陷結(jié)構(gòu)信息�����,缺陷分類方法��,缺陷分級方法的實 現(xiàn)過程����,并進(jìn)一步支持基于特征匹配的程序分析技術(shù)以及支持主動提供相關(guān)解決方 案��。
(4) 緩和方案庫
通過組合獨立方案形成的一個可重用的緩和方案數(shù)據(jù)庫�����,對應(yīng)發(fā)現(xiàn)的安全缺陷�。 2、安全缺陷數(shù)據(jù)庫的管理單元20
安全缺陷數(shù)據(jù)庫的管理單元20包括安全缺陷信息收集v分類兩個模塊���,信息收 集基于WEB主題挖掘技術(shù)����,缺陷分類基于本體技術(shù)�����。安全缺陷數(shù)據(jù)庫管理模塊的體 系結(jié)構(gòu)如圖2所示
信息收集����,通過管理員接口 201指定初始URL描述抓取列表202,并在聚焦爬 蟲203抓取列表202的過程中計算網(wǎng)頁關(guān)聯(lián)度并選擇URL�����,以便豐富抓取列表202; 網(wǎng)頁選擇器204則負(fù)責(zé)計算網(wǎng)頁的重要程度����, 一旦發(fā)現(xiàn)中心型網(wǎng)頁,并由此動態(tài)決 定網(wǎng)頁的訪問順序����,評估網(wǎng)頁選擇滿足要求的頁面并存儲頁面信息205�����。
安全缺陷分類時���,根據(jù)從攻擊模式抽象出的安全缺陷,建立"安全缺陷"本體 30�����,用于判定缺陷類別����,實現(xiàn)關(guān)鍵字匹配的功能。內(nèi)容包括建立一系列匹配規(guī)則�、 建立對應(yīng)權(quán)值、建立閾值用于判定是否添加一個新的缺陷類�����。初步設(shè)定判定一個新 缺陷的標(biāo)準(zhǔn)為計算當(dāng)前缺陷與已存在分類的相似度(即權(quán)值)�,當(dāng)相似度均低于閾值 時,在庫中新建分類���,否則選擇相似度最高的分類作為新增的安全缺陷所屬類。
最后,根據(jù)這兩方面的信息����,采用文本分析技術(shù)進(jìn)一步從中提取軟件安全缺陷, 并轉(zhuǎn)化為滿足安全缺陷數(shù)據(jù)庫存儲結(jié)構(gòu)的數(shù)據(jù)���,利用缺陷分類的本體判定缺陷類別���, 并添加新類或添加新項。
本發(fā)明的數(shù)據(jù)庫具有兩個不同的應(yīng)用角度
應(yīng)用角度一將本發(fā)明的數(shù)據(jù)庫應(yīng)用于安全軟件開發(fā)生命周期���,包括3個不同 階段安全需求階段��,提供安全需求分析工具�����,確定用例歸屬的攻擊模式����、缺陷類別并找到相應(yīng)的緩和方案��;設(shè)計階段�����,提供可擴展的安全軟件開發(fā)環(huán)境中威脅建模 工具;編碼階段�,提供基于源碼的系統(tǒng)漏洞檢測工具,以及基于下推自動機的模型 檢測驗證�。研究對有限狀態(tài)自動機形式表示的攻擊模式與安全性缺陷的建模方法; 同時利用程序的控制流圖將程序源碼建模為下推自動機�����。之后使用模型驗證算法對 這兩個模型進(jìn)行驗證���,判定代碼中的安全漏洞��。
應(yīng)用角度二將本發(fā)明的數(shù)據(jù)庫應(yīng)用于web服務(wù)提供者使用web服務(wù)的方式 封裝安全性缺陷數(shù)據(jù)庫�,提供安全性缺陷數(shù)據(jù)庫的訪問接口服務(wù)程序���,并以UDDI
發(fā)布標(biāo)準(zhǔn)注冊發(fā)布這些服務(wù)信息����,從而減少用戶資源消耗��,并為更高數(shù)量級別的用 戶提供服務(wù)��。
從上述數(shù)據(jù)庫的應(yīng)用角度上,軟件產(chǎn)品開發(fā)過程中���,基于已經(jīng)建立的安全性缺
陷數(shù)據(jù)庫,可通過在開發(fā)過程的3個不同階段使用缺陷數(shù)據(jù)庫提供的輔助工具集�����, 來發(fā)現(xiàn)軟件產(chǎn)品中的安全缺陷并提供解決方案��,從而提高產(chǎn)品的安全特性�����。
1���、 安全需求階段提供軟件安全需求分析工具��。在用戶需要進(jìn)行安全需求分析
時���,該工具以用戶提供的用例圖作為輸入,以安全性缺陷數(shù)據(jù)庫的分庫一誤用例庫 作為數(shù)據(jù)基礎(chǔ)進(jìn)行分析���,內(nèi)容包括掃描用例圖���,獲取用例及其之間的關(guān)系�����,根據(jù)用 例的名稱及其執(zhí)行路徑等特征����,與誤用例庫比對等�。該工具用于發(fā)現(xiàn)用例中是否存 在安全缺陷,輸出結(jié)果為發(fā)現(xiàn)的安全缺陷所歸屬的攻擊模式���、缺陷類別�����,之后通過 查找數(shù)據(jù)庫分庫一緩和方案庫來提供相應(yīng)的緩和方案����。
2���、 安全設(shè)計階段提供可擴展的安全軟件開發(fā)環(huán)境中威脅建模工具����。功能模塊 1:提供帶拖放的圖形化建模功能,輔助分析和設(shè)計人員對軟件進(jìn)行威脅建模����。從軟 件開發(fā)人員提供的軟件用例圖,活動圖中獲取軟件的資產(chǎn)信息��、信息流��、信任邊界 等信息�,構(gòu)建基于威脅樹的威脅模型����。功能模塊2:基于功能模塊1中建立的威脅樹 模型,并參照數(shù)據(jù)庫分庫一安全缺陷庫中的缺陷項的各屬性描述��,對類圖實行安全 檢查��,評估威脅模型的安全屬性����,包括定性分析和定量計算,獲得攻擊危害程度的 降序排列��。根據(jù)評估結(jié)果��,制定緩和方案并生成軟件設(shè)計階段的安全軟件開發(fā)文檔。
3��、 安全編碼階段提供基于源碼的系統(tǒng)漏洞檢測工具��。以安全性缺陷數(shù)據(jù)庫作 為本靜態(tài)代碼分析工具的數(shù)據(jù)基礎(chǔ)�����,以用戶提供的源碼作為輸入�����,本工具將攻擊模
式用一個有限狀態(tài)自動機(FSA)來表示��,F(xiàn)SA的一個變換就表示一個安全相關(guān)操作 的執(zhí)行���,而FSA的最終狀態(tài)就表示程序的危險狀態(tài)�,程序能夠達(dá)到這個狀態(tài)就表示 有可能被攻擊���。再利用程序的控制流圖將程序源碼建模為下推自動機(PDA)���,最后
10使用模型驗證算法來驗證這兩個模型。此檢測結(jié)果作為工具的輸出,可以判定代碼 中是否存在安全漏洞����。
為了提高本數(shù)據(jù)庫的通用性,同時將上述三個階段提供的輔助工具集封裝為服 務(wù)接口的形式發(fā)布����,提供訪問調(diào)用功能,滿足更多用戶使用�。將上述三個階段所實 現(xiàn)的輔助工具集合劃分到三個功能模塊(安全需求工具接口、安全設(shè)計工具接口和 安全編碼工具接口)中����,以UDDI形式封裝隱藏內(nèi)部實現(xiàn)��。用戶使用時����,根據(jù)不同需 要,可通過遠(yuǎn)程接口調(diào)用的方式直接調(diào)用所需服務(wù)����,減少用戶資源消耗,實現(xiàn)數(shù)據(jù) 庫的復(fù)雜內(nèi)部實現(xiàn)對用戶的透明化����。
從數(shù)據(jù)庫管理角度上�����,由于安全性缺陷數(shù)據(jù)庫不可能包含所有的缺陷�,新的安 全缺陷的會不斷出現(xiàn)�,如果用戶需要實現(xiàn)數(shù)據(jù)庫的自動更新或者將自定義的安全缺 陷手工添加至數(shù)據(jù)庫中,本數(shù)據(jù)庫提供相應(yīng)的工具�����,實現(xiàn)自動化的安全缺陷發(fā)現(xiàn)以 及導(dǎo)入機制�����。
1���、 準(zhǔn)備工作階段根據(jù)從攻擊模式抽象出的安全缺陷�����,建立從語義角度分析安 全特征的本體模型�����。該本體模型構(gòu)造出網(wǎng)頁分類器被用于過濾聚焦爬蟲從web上抓 取的信息���。
2����、 數(shù)據(jù)庫更新階段通過管理員接口指定初始URL描述抓取目標(biāo)�����,并在聚焦爬 蟲抓取目標(biāo)過程中計算網(wǎng)頁關(guān)聯(lián)度并選擇URL豐富抓取列表��;網(wǎng)頁選擇器則負(fù)責(zé)計
算網(wǎng)頁的重要程度�,發(fā)現(xiàn)中心型網(wǎng)頁,并由此動態(tài)決定網(wǎng)頁的訪問順序�,評估網(wǎng)頁
選擇滿足要求的頁面并存儲����;之后采用文本分析技術(shù)進(jìn)一步從中提取軟件安全缺陷,
并轉(zhuǎn)化為滿足安全缺陷數(shù)據(jù)庫存儲結(jié)構(gòu)的數(shù)據(jù)�,利用缺陷分類的本體判定缺陷類別, 并添加新類或添加新項�����。
綜上所述,本數(shù)據(jù)庫支持在軟件開發(fā)過程中的三個不同階段為軟件添加安全特
性���;同時提供主動發(fā)現(xiàn)網(wǎng)絡(luò)上存在的安全缺陷�����,并通過關(guān)鍵字模糊匹配的方法實現(xiàn) 主動添加項至已有類別或者主動添加新類別的功能����,以及動態(tài)維護(hù)數(shù)據(jù)庫的功能����。
權(quán)利要求
1. 一種基于攻擊模式的軟件安全缺陷數(shù)據(jù)庫系統(tǒng),包括安全缺陷數(shù)據(jù)庫的構(gòu)建單元和管理單元以及安全缺陷本體��,其特征在于�����,所述安全缺陷數(shù)據(jù)庫的構(gòu)建單元包括建立從攻擊模式到軟件缺陷結(jié)構(gòu)的映射���;建立從攻擊模式與安全缺陷的映射還包括安全缺陷與對應(yīng)緩和方案的映射�����,并將以上兩個映射構(gòu)建成統(tǒng)一的模型�;安全缺陷數(shù)據(jù)庫的管理單元包括安全缺陷信息收集、分類兩個模塊��,其中�����,信息收集模塊�����,通過管理員接口指定初始URL描述抓取列表��,并在聚焦爬蟲抓取列表的過程中計算網(wǎng)頁關(guān)聯(lián)度并選擇URL�����,以豐富抓取列表��;通過網(wǎng)頁選擇器選擇頁面存儲�����,并建立索引����;分類模塊,根據(jù)從攻擊模式抽象出的安全缺陷�����,建立安全缺陷本體�,用于判定缺陷類別,實現(xiàn)關(guān)鍵字匹配的功能����,設(shè)定判定一個新缺陷的標(biāo)準(zhǔn)為計算當(dāng)前缺陷與已存在分類的相似度,當(dāng)相似度均低于閾值時�,在庫中新建分類,否則選擇相似度最高的分類作為新增的安全缺陷所屬類�,該閾值的取值范圍是0.2-0.5;對上述兩個模塊獲得的安全缺陷信息���,采用文本分析技術(shù)進(jìn)一步從中提取軟件安全缺陷���,并轉(zhuǎn)化為滿足安全缺陷數(shù)據(jù)庫存儲結(jié)構(gòu)的數(shù)據(jù),利用缺陷分類的本體判定缺陷類別��,并添加新類或添加新項�����。
2. 如權(quán)利要求l所述的基于攻擊模式的軟件安全缺陷數(shù)據(jù)庫系統(tǒng),其特征在于���, 所述安全缺陷數(shù)據(jù)庫的構(gòu)建單元所構(gòu)建的安全性缺陷數(shù)據(jù)庫擁有4個分庫攻擊模式 庫�����,是對大量攻擊模式搜集�����、總結(jié)后建立的數(shù)據(jù)庫原型�,提供映射接口以供提取安 全缺陷時使用���;誤用例庫�����,提供安全需求分析階段的用例圖中�,代表安全缺陷的誤 用例與用例匹配的功能���;安全缺陷庫��,基于威脅樹/攻擊樹模型提供缺陷結(jié)構(gòu)信息���, 缺陷分類方法,缺陷分級方法的實現(xiàn)過程�����,并進(jìn)一步支持基于特征匹配的程序分析 技術(shù)以及支持主動提供相關(guān)解決方案�;以及緩和方案庫,
3. 如權(quán)利要求1所述的基于攻擊模式的軟件安全缺陷數(shù)據(jù)庫系統(tǒng)�,其特征在于,所 述從攻擊模式到軟件缺陷結(jié)構(gòu)的映射�,是指攻擊模式行為序列與缺陷結(jié)構(gòu)的映射,其 中缺陷結(jié)構(gòu)包括缺陷標(biāo)識��、前置/后置條件�����、缺陷的層次���。
4.如權(quán)利要求l所述的基于攻擊模式的軟件安全缺陷數(shù)據(jù)庫系統(tǒng)�����,其特征在于�, 所述緩和方案作為總體的緩和方案,被分解為若干獨立可重復(fù)的個體緩和�,并且建立 成可重用的緩和方案庫。
5. 如權(quán)利要求l所述的基于攻擊模式的軟件安全缺陷數(shù)據(jù)庫系統(tǒng)��,其特征在于�, 所述攻擊模式取自安全編碼階段的攻擊模式庫,該攻擊模式庫利用系統(tǒng)漏洞檢測工 具獲得����;所述安全缺陷取自軟件安全設(shè)計階段的緩和方案庫或誤用例庫,該緩和方 案庫分別利用威脅建模工具或安全需求分析工具獲得����、該誤用例庫利用安全需求分 析工具獲得;所述緩和方案取自安全設(shè)計階段的安全缺陷庫�,軟件安全設(shè)計階段的 安全缺陷庫利用威脅建模工具獲得。
6. 如權(quán)利要求l所述的基于攻擊模式的軟件安全缺陷數(shù)據(jù)庫系統(tǒng)��,其特征在于����, 將上述三個階段,即安全需求分析階段、安全設(shè)計階段以及安全編碼階段所提供的 輔助工具集封裝為服務(wù)接口��,即安全需求工具接口����、安全設(shè)計工具接口和安全編碼 工具接口中��,并以UDDI形式封裝隱藏內(nèi)部實現(xiàn)��,用戶使用時���,根據(jù)不同需要�,可通 過遠(yuǎn)程接口調(diào)用的方式直接調(diào)用所需服務(wù)接口 ���。
7. 如權(quán)利要求l所述的基于攻擊模式的軟件安全缺陷數(shù)據(jù)庫系統(tǒng)�,其特征在于����, 所述安全缺陷本體包括建立一系列匹配規(guī)則、建立對應(yīng)權(quán)值���、建立閾值用于判定是否 添加一個新的缺陷類�����。
8. 如權(quán)利要求l所述的基于攻擊模式的軟件安全缺陷數(shù)據(jù)庫系統(tǒng)����,其特征在于, 所述安全缺陷數(shù)據(jù)庫進(jìn)行封裝后����,基于web服務(wù)接口進(jìn)行發(fā)布。
9.如權(quán)利要求1所述的基于攻擊模式的軟件安全缺陷數(shù)據(jù)庫系統(tǒng)的安全缺陷數(shù) 據(jù)庫管理方法���,其特征在于�����,該方法包括以下歩驟安全缺陷數(shù)據(jù)庫的管理單元包括安全缺陷信息收集��、分類兩個模塊���,信息收集, 缺陷分類基于本體技術(shù)�����;其中基于WEB主題挖掘技術(shù)的安全缺陷信息收集操作通過管理員接口指定初始 URL描述抓取列表,并在聚焦爬蟲抓取列表的過程中計算網(wǎng)頁關(guān)聯(lián)度并選擇URL��, 以豐富抓取列表����;通過網(wǎng)頁選擇器選擇頁面存儲,并建立索引����;基于缺陷分類本體技術(shù)的安全缺陷分類操作根據(jù)從攻擊模式抽象出的安全缺 陷���,建立安全缺陷本體����,用于判定缺陷類別���,實現(xiàn)關(guān)鍵字匹配的功能�,設(shè)定判定一 個新缺陷的標(biāo)準(zhǔn)為計算當(dāng)甜缺陷與己存在分類的相似度�,當(dāng)相似度均低于閾值時, 在庫中新建分類�����,否則選擇相似度最高的分類作為新增的安全缺陷所屬類。對上述兩個操作獲得的安全缺陷信息����,采用文本分析技術(shù)進(jìn)一歩從中提取軟件 安全缺陷,并轉(zhuǎn)化為滿足安全缺陷數(shù)據(jù)庫存儲結(jié)構(gòu)的數(shù)據(jù)����,利用缺陷分類的本體判 定缺陷類別,并添加新類或新項���。
全文摘要
本發(fā)明公開了一種基于攻擊模式的軟件安全缺陷數(shù)據(jù)庫系統(tǒng)����,包括安全缺陷數(shù)據(jù)庫的構(gòu)建單元和管理單元以及安全缺陷本體�����,其特征在于�����,所述安全缺陷數(shù)據(jù)庫的構(gòu)建單元包括建立從攻擊模式到軟件缺陷結(jié)構(gòu)的映射����;建立從攻擊模式與安全缺陷的映射還包括安全缺陷與對應(yīng)緩和方案的映射�����,并將以上兩個映射構(gòu)建成統(tǒng)一的模型�����;安全缺陷數(shù)據(jù)庫的管理單元包括安全缺陷信息收集���、分類兩個模塊,信息收集基于WEB主題挖掘技術(shù)�����,缺陷分類基于本體技術(shù)���;本發(fā)明同時結(jié)合外界的攻擊模式分析以及面向安全軟件開發(fā)周期來構(gòu)建安全性缺陷數(shù)據(jù)庫模型,以降低軟件產(chǎn)品安全缺陷��,提高軟件質(zhì)量�����,從而滿足不同階段對軟件安全缺陷實例的不同需求����,并且可用于支持安全性缺陷模型的數(shù)據(jù)服務(wù)��。
文檔編號G06F17/30GK101452469SQ20081015443
公開日2009年6月10日 申請日期2008年12月24日 優(yōu)先權(quán)日2008年12月24日
發(fā)明者丁剛剛, 然 劉, 李曉紅, 許光全, 邢金亮 申請人:天津大學(xué)