CC标准中安全架构与策略模型的分析方法

摘要

CC3.1(通用评估准则)未论述安全架构及策略模型这两个保障要求的具体分析方法,因而不利于实际的安全评估工作.为此,本文从设计分解的角度论述了CC的基本评估模型,将安全功能从内涵功能和元功能两个角度进行定义,以此论述安全架构设计的意义,并基于脆弱性分析活动来描述安全架构的论述及评估方法.其次,本文从论述ST(保护轮廓)与FSP(功能规范)的逻辑差距出发,描述了形式化安全策略模型的意义,并提出了对安全功能要求进行(半)形式化的方法来弥补此差距的途径.由于等同于CC3.1标准的国标GB/T18336即将在我国推行,本文结论将有助于改进后续的安全评估工作.