一种基于UML的网络安全体系建模分析方法

被引：11

作者：

布宁 ^{[1
]}

刘玉岭 ^{[2
]}

连一峰 ^{[2
]}

黄亮 ^{[2
]}

机构：

[1] 中国信息安全认证中心

[2] 中国科学院软件研究所可信计算与信息保障实验室

来源：

计算机研究与发展 | 2014年 / 07期

基金：

北京市自然科学基金;

关键词：

网络安全体系; UML建模; 安全目标; 安全边界; 安全措施;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

在现有法律法规和标准体系的指导下,提出了一种通用的网络安全体系框架,阐述了安全目标、安全边界、安全体系要素与安全服务和安全风险评估之间的关系.在网络安全体系框架的基础上,利用统一建模语言(Unified Modeling Language,UML)在建模表述上的强大性和通用性给出了安全目标、安全边界和安全体系要素的建模方法,以规范化安全体系的表示形式并消除沟通中的歧义性.利用建立的模型,安全管理员使用提出的网络安全建模分析方法,可以验证业务流程的目标满足性并得出可能的安全风险.最后通过一个典型网上银行网络的建模分析,验证了提出的安全体系框架和建模分析方法的有效性和合理性.相比于传统的方法,该方法建模分析要素更为全面,且推导得出的结果指导性更强.

引用

页码：1578 / 1593

页数：16

共 9 条

[1] 无线传感器网络的轻量级安全体系研究 [J].

王潮 ;

胡广跃 ;

张焕国 .

通信学报 , 2012, (02) :30-35

[2] 基于模态逻辑D公理系统的Conformant规划方法 [J].

吕帅 ;

刘磊 ;

李莹 ;

石莲 .

计算机研究与发展, 2009, 46 (07) :1160-1168

[3] 一种基于模态逻辑的聚类结果评价方法 [J].

吕宗磊 ;

王建东 ;

李莹 ;

宰云峰 .

计算机研究与发展, 2008, (09) :1477-1485

[4] 基于访问控制空间的多策略安全体系结构 [J].

李丽萍 ;

卿斯汉 ;

贺也平 ;

沈晴霓 .

通信学报, 2006, (02) :107-112+118

[5] “5432战略”:国家信息安全保障体系框架研究 [J].

王娜 ;

方滨兴 ;

罗建中 ;

刘勇 ;

不详 .

通信学报 , 2004, (07) :1-9

[6] 计算机网络的一种实体安全体系结构 [J].

段海新 ;

吴建平 .

计算机学报, 2001, (08) :853-859

[7]

Petri net-based modelling of workflow systems: An overview[J] . Khodakaram Salimifard,Mike Wright.European Journal of Operational Research . 2001 (3)

[8]

Network infrastructure security[J] . Lesley Hansen.Network Security . 1997 (6)

[9]

Internet infrastructure security: A taxonomy. Chakrabarti, Anirban,Manimaran, G. IEEE Network . 2002

← 1 →