一种基于UML的网络安全体系建模分析方法
UML-Based Modeling Method of Network Security Infrastructure作者机构:中国信息安全认证中心北京100020 中国科学院软件研究所可信计算与信息保障实验室北京100190
出 版 物:《计算机研究与发展》 (Journal of Computer Research and Development)
年 卷 期:2014年第51卷第7期
页 面:1578-1593页
核心收录:
学科分类:0810[工学-信息与通信工程] 0808[工学-电气工程] 0839[工学-网络空间安全] 08[工学] 0835[工学-软件工程] 0811[工学-控制科学与工程] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:北京市自然科学基金项目(4122085) 国家"十二五"科技支撑计划基金项目(2012BAK26B01)
主 题:网络安全体系 UML建模 安全目标 安全边界 安全措施
摘 要:在现有法律法规和标准体系的指导下,提出了一种通用的网络安全体系框架,阐述了安全目标、安全边界、安全体系要素与安全服务和安全风险评估之间的关系.在网络安全体系框架的基础上,利用统一建模语言(Unified Modeling Language,UML)在建模表述上的强大性和通用性给出了安全目标、安全边界和安全体系要素的建模方法,以规范化安全体系的表示形式并消除沟通中的歧义性.利用建立的模型,安全管理员使用提出的网络安全建模分析方法,可以验证业务流程的目标满足性并得出可能的安全风险.最后通过一个典型网上银行网络的建模分析,验证了提出的安全体系框架和建模分析方法的有效性和合理性.相比于传统的方法,该方法建模分析要素更为全面,且推导得出的结果指导性更强.