一种基于UML的网络安全体系建模分析方法

作     者：布宁 刘玉岭 连一峰 黄亮 Bu Ning;Liu Yuling;Lian Yifeng;Huang Liang

作者机构：中国信息安全认证中心北京100020 中国科学院软件研究所可信计算与信息保障实验室北京100190 

出 版 物：《计算机研究与发展》 (Journal of Computer Research and Development)

年 卷 期：2014年第51卷第7期

页      面：1578-1593页

核心收录：

学科分类：0810[工学-信息与通信工程] 0808[工学-电气工程] 0839[工学-网络空间安全] 08[工学] 0835[工学-软件工程] 0811[工学-控制科学与工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：北京市自然科学基金项目(4122085) 国家"十二五"科技支撑计划基金项目(2012BAK26B01) 

主　　题：网络安全体系 UML建模 安全目标 安全边界 安全措施 

摘      要：在现有法律法规和标准体系的指导下,提出了一种通用的网络安全体系框架,阐述了安全目标、安全边界、安全体系要素与安全服务和安全风险评估之间的关系.在网络安全体系框架的基础上,利用统一建模语言(Unified Modeling Language,UML)在建模表述上的强大性和通用性给出了安全目标、安全边界和安全体系要素的建模方法,以规范化安全体系的表示形式并消除沟通中的歧义性.利用建立的模型,安全管理员使用提出的网络安全建模分析方法,可以验证业务流程的目标满足性并得出可能的安全风险.最后通过一个典型网上银行网络的建模分析,验证了提出的安全体系框架和建模分析方法的有效性和合理性.相比于传统的方法,该方法建模分析要素更为全面,且推导得出的结果指导性更强.