论文部分内容阅读
与软件开发的需求分析类似,信息安全产品或系统特别需要进行安全需求的定义。安全需求是进行安全产品的设计、开发和评估等过程的重要依据。通用评估标准CC中的保护轮廓就是为满足这些目的,对一类安全产品进行安全需求标准化定义的文档。然而,保护轮廓的生成是一个非常严格和复杂的过程,各部分的定义以及如何从CC众多的安全需求中进行选择,都没有明确的规则,通常依赖于开发者的知识和经验,这对开发者提出了很高的要求,也为保护轮廓的生成及评估增加了难度,而且不同开发者所制定的保护轮廓也很难达到一致。针对这些问题,本文对保护轮廓生成方法等进行了探讨和研究,同时还进行了拒绝服务攻击防御技术的研究:
1.研究了CC的模型结构及其对保护轮廓生成的基本要求,分析了保护轮廓的组成部分以及各部分的内容。研究了CC中安全需求之间的依赖关系和从属关系,分析了这两种关系的产生原因和特点,总结出这两种关系对保护轮廓生成的影响因素。
2.以PP的内在逻辑关系为基础提出了一个系统化的保护轮廓生成方法,建立了该方法的系统模型。该模型围绕保护轮廓三个主要部分进行研究。1)研究了根据原始的安全要求到安全环境定义的多次循环、逐步细化方法;2)研究了安全环境中的威胁、组织安全策略和假设到安全目的的映射方法;3)研究了根据安全目的从CC中选择合适的安全需求的映射方法;4)研究了基于组件依赖关系和从属关系对初步选择出的安全需求进行穷举的方法。5)基于上述研究结果,在保护轮廓的自动化生成方面进行了探索,并对基于组件关系的组件穷举过程实现了自动化。6)此外,使用该系统模型生成了一个保护轮廓的实例,表明该模型达到了减少保护轮廓开发者工作量、提高保护轮廓质量的目的。
3.研究了拒绝服务攻击的防御方法,提出了一种基于交互行为的拒绝服务攻击防御方法。方法根据用户和系统交互行为判断攻击者从而约束其对系统访问。根据该方法的通用模型,在具体环境中实现了该模型的一个实例。