结合CC标准基于活动图扩展的安全需求分析方法

摘要

随着计算机软件应用的不断发展，人们对软件的安全性和可靠性的要求越来越高，如何在软件开发过程中保证其安全性成为了软件工程所要研究的重点问题。本文考虑软件需求分析阶段的安全要素，以UML活动图为载体，研究一种结合CC标准的安全需求分析方法和工具。
　　 本文提出了一种结合CC标准基于活动图扩展的安全需求分析方法。以项目的活动图作为分析来源，抽取活动图中的对象节点得到资产信息，分析动作节点得到针对这些资产信息的威胁，为对抗这些威胁，结合CC标准的安全功能类得到安全目标，并逐步细化为安全需求，最后将得到的安全信息导入到自定义的安全需求模板得到项目的安全需求文档。此外，本文通过扩展UML2.0活动图定义了安全活动图元模型，将安全信息以图形化的方式加入到活动图中以得到安全活动图，供开发者查看和分析，指导软件的后续开发。
　　 为实践文中所提出的安全需求分析方法，本文设计并实现了一个安全需求分析工具，并通过一个案例分析阐述此方法和工具的有效性和实用性。
　　 文中提出的安全需求分析方法和实现的安全需求分析工具可以有效的帮助需求分析人员进行安全需求分析，生成的安全需求文档和安全活动图可以作为后续开发的安全指导原则。将其作为安全软件开发环境中的一部分，为构建安全可靠的软件起到了很好的辅助作用。