一种基于依赖关系的信息技术产品安全保证评估流程生成方法

摘要

基于依赖关系的信息技术产品安全保证评估流程生成方法，(1)信息技术产品安全目标的安全保证组件输入；进行被评估产品安全目标的安全保证组件的输入；评估产品安全目标的安全保证组件数据将存入数据库中，数据组织成为数据库中的表：安全组件流程数据表；数据表的结构包括组件标识、说明、处理状态、评估序号、依赖层级、依赖数、被依赖数、被依赖组件标识等字段，并以组件标识为索引；(2)对产品安全保证组件进行存储；(3)对安全保证组件的排序处理；(4)对安全保证组件设置依赖关系(5)形成安全保证组件评估流程。

说明书

                         技术领域

本发明涉及信息技术产品安全检测评估设备，特别涉及一种对信息技术产品进行安全保证评估、基于依赖关系的评估流程生成方法。

                         背景技术

安全评估是信息技术产品选择与使用、信息系统安全评估与管理的重要依据。信息技术产品检测评估设备是安全评估系统中采用的重要部件，可以广泛应用于政治、国防、商业、文化等领域中重要信息系统的设计、开发、使用和维护过程，对于提高系统的安全保障能力具有重要作用。安全保证评估是对信息技术产品安全功能的实现可信度的评价，是产品安全性评估的一个重要组成部分。目前，安全评估，包括安全保证评估大多依赖于经验和手工操作。评估过程、方法和结果缺乏严格的规范和一致性。本发明根据安全评估的标准和规范以及安全目标之安全组件间的依赖关系，提出一个高效、合理的安全保证评估流程生成方法。所生成安全保证评估流程可用于安全评估支持系统的自动评估过程控制，也可用于规范非自动评估的评估过程。

CN03812802涉及数据网络中的负载平衡装置，该装置包括：用于对到来数据分组计算哈希函数的哈希逻辑；连接到所述哈希逻辑的阈值检测器，用于响应对下游对象超出预定阈值的使用，引发所述哈希逻辑中哈希函数的参数从第一组参数到第二组参数的重新规定，以在下游对象之间重新分布数据分组；随后基于一种单独的哈希计算的结果，而经由从第一和第二路由选择通路中选择出的一条通路对分组进行路由选择。

CN03818034.0分层数据格式的数据库模型，涉及将分层数据格式映射到关系数据库管理系统的方法。包括描述符(1，10，11)的分层数据格式映射到关系数据库管理系统的方法，该方法包括如下步骤：将描述符(1，10，11)分离成公用格式的部分；和将公用格式的部分存储在关系数据库中的关系(20，21，22...)中。

由于技术的不断更新，网络业务系统应用越来越广泛，针对网络业务系统的攻击事件不断变化。单一的安全技术和手段不能有效防止安全攻击，如防火墙不能阻止网络内部攻击、对病毒防治束手无策。综合采用多种安全技术、通过安全管理协调一致，才能构成有效的保障体系。基于安全评估对网络业务系统进行安全管理变得更为重要。例如，电子银行、电子政务等业务的安全防护与风险管理很需要采用规范的模式对安全产品进行评估。信息技术产品和系统的安全评估对选择合适的产品，对业务系统安全状态的准确判断和管理，对提高电子银行、电子政务等业务的安全保障水平、降低安全风险具有重要的作用。另一方面，安全评估的规范化、自动化也可以提高评估的效率、降低评估工作的成本，增强评估结果的可信性和准确性。准确、高效的前瞻性安全评估和管理可以显著减少安全事件的发生、降低相关成本并避免造成组织混乱和破坏。

                         发明内容

本发明的主要目的是针对目前安全保证评估过程中依赖经验和手工操作，评估过程缺乏严格的规范，难于保证评估结果一致性和科学性等问题，提供一种基于关系数据库的安全保证评估流程生成方法，以提高安全评估设备的评估效率，规范评估过程，保证评估过程的合理性。

为实现本发明的所述目的，本发明提供一种基于依赖关系的信息技术产品安全保证评估流程生成方法，该方法包括以下步骤：(1)信息技术产品安全目标的安全保证组件输入；(2)对安全保证组件进行存储；(3)对安全保证组件的排序处理；(4)对安全保证组件设置依赖关系(5)形成安全保证组件评估流程；(6)结束。

下面将结合附图对最佳实施例进行详细说明。

                         附图说明

图1安全检测评估设备工作流程图

图2本发明方法的流程图

图3设置被依赖关系的流程图

                       具体实施方式

如图1所示，信息技术产品安全检测评估设备通过键盘输入需要评估信息技术产品的安全目标，将安全目标的安全保证组件(以下简称安全组件)存储到关系数据库(以下简称数据库)中，并为生成组件评估流程和评估控制初始化。然后由流程生成机制对安全目标的安全保证组件进行排序，形成安全保证组件评估流程。生成过程中要进行组件模版表和组件依赖关系表的查询和比对。

本发明的方法如图2所示。步骤10是初始动作。步骤11进行被评估产品安全目标的安全保证组件的输入。评估产品安全目标的安全保证组件数据将存入数据库中，数据组织成为数据库中的表：安全组件流程数据表(以下简称组件流程表)。组件流程表的结构包括组件标识、说明、处理状态、评估序号、依赖层级、依赖数、被依赖数、若干(如22)个被依赖组件标识等字段，并以组件标识为索引。每个记录代表一项安全保证组件。步骤11在输入安全目标的安全组件时，以安全保证组件为单位逐项录入，并存放在内存中。在输入组件标识后，若是已输入组件，则可以修改；若是首次输入，则分配该记录的缓冲区，以供存放输入安全组件的内容。在输入时，依次录入安全组件的数据项，包括组件标识和说明。输入的组件项集合被暂存在内存中的数据表中。输入完成后，对产品的安全保证组件数据进行存储。将内存中安全组件数据项集合存入数据库表：组件流程表。

步骤12进行评估流程初始化。处理状态也包括评估结果，可能为0(待评估)、1(已评估)、2(符合)、3(不符合)等值。对全部安全组件记录中处理状态设置为0(待评估)，置评估序号计数初值为0。步骤13顺序取组件模板表中的组件。组件模板表是根据安全保证组件依赖关系所确定的全部安全组件的评估顺序流集合，其顺序就是符合依赖关系的评估顺序。组件模板表的结构包括组件标识、依赖层级、依赖数等字段。依赖层级表示按照依赖关系该组件所处的层级，依赖数表示组件依赖的组件数。步骤14判断取到组件否。若未取到，说明已处理完毕，转步骤18，否则转步骤15处理。步骤15在安全目标的安全组件库，即组件流程表中查询该组件。步骤16判断查询到组件否。若未查到，说明该组件不属于本安全目标，转步骤13，否则转步骤17处理。步骤17评估流程设置。设置组件流程表中的对应组件记录：依赖层级、依赖数等于组件模板表中同组件的依赖层级、依赖数；评估序号为评估序号计数，评估序号计数增1。步骤18设置被依赖关系。查询组件依赖关系表，填组件被依赖关系。步骤19是结束状态。结束时，组件流程表记录着安全目标的安全组件的评估流程。

图3表示设置被依赖关系的流程。步骤180为是初始动作。步骤181顺序取组件流程表中组件。步骤182判断取到组件否。若取到执行步骤183，否则转步骤187结束处理。步骤183以取得组件cp查询组件依赖关系表(依赖关系表)；组件依赖关系表是知识规则库，是数据库中的表，存放所有直接的组件依赖关系，用来表示组件之间的依赖关系。每个记录代表一个组件的依赖关系组件集合，包括组件标识、依赖数、若干(如6)个依赖组件标识等字段，组件标识是索引键。步骤184依次取一个依赖组件；在依赖关系表中组件cp对应记录依次取得依赖组件cpd。步骤185判断取到依赖组件否。若取到执行步骤186，否则转步骤181。步骤186置组件流程库组件被依赖关系。查找组件流程表中该依赖组件cpd对应记录，设置该记录：被依赖数增1、填相应的被依赖组件为处理组件cp；转步骤184。步骤187是结束状态。

本发明可以用于揭示前瞻性安全评估和管理，显著减少不安全事件的发生、降低相关成本并避免造成组织混乱和破坏。具体而言可以用于重要业务系统如电子银行、电子政务业务的安全评估与风险管理，保证电子银行、电子政务安全评估的客观性、及时性、全面性和有效性。