软件可信分级标准与实践.ppt

软件可信分级标准与实践 Trustie课题组 2009.12.18 报告内容 软件可信分级规范目标与范围 软件可信分级规范总体结构 标准1：软件可信分级规范 标准2：软件可信证据框架 软件可信分级规范的一种实践 软件可信评估模型 软件可信评估中的基本概念、模型、机制 软件可信分级规范的目标与范围 对软件可信评估中的基本概念、模型、机制进行明确规定，为软件可信评估机制的建立提供依据和指导。 围绕软件可信评估问题，描述软件可信分级的基本方法、软件可信证据框架以及软件可信评估机制。 软件可信分级规范引用和参考 ISO/IEC 9126 Software engineering – Product quality ISO/IEC 14598-1:1999 Information technology— Software product evaluation-Part 1: Grneral overview 美国国防部，《可信计算机系统评估准则》，TCSEC GB17859 计算机信息系统安全保护等级划分准则 ISO/IEC15408 ，《信息技术安全评估通用准则》 报告内容 软件可信分级规范目标与范围 软件可信分级规范总体结构 标准1：软件可信分级规范 标准2：软件可信证据框架 软件可信分级规范的一种实践 软件可信分级规范总体结构 报告内容 软件可信分级规范目标与范围 软件可信分级规范总体结构 标准1：软件可信分级规范 标准2：软件可信证据框架 软件可信分级规范的执行方式 标准1：软件可信分级模型 范围与目的： 描述了软件可信的内涵（定义）、可信属性模型、软件可信等级定义、可信证据模型和软件可信分级评估机制等，为软件可信评估提供基本方法。 主要内容 软件可信分级相关概念 软件可信规范基本框架 软件可信属性模型 软件可信分级定义 可信证据参考模型 软件可信评估机制基本结构 软件可信分级相关概念——软件可信与软件可信性 软件可信：如果一个软件系统的行为总是与预期相一致，则可称之为可信。 软件可信性：软件按用户期望提供安全可靠服务的能力。 软件可信属性：描述和刻画软件可信性的若干软件关键性质。 软件可信分级规范（标准）框架 软件可信属性模型 软件可信属性模型制定参考 Avizienis 2000年提出的可信性（dependability）的概念框架 陈火旺院士提出的高可信性质概念与内涵 国标《软件工程 产品质量 第1部分：质量模型》 （GB/T 16260-2006）提出的软件质量模型 软件可信等级的划分 软件可信等级是对软件可信性的标度。 软件可信等级：0级，1级，2级，3级，4级，5级 软件可信等级之间的关系： 等级越高，表明软件可信性越高 可信等级为i的软件满足0 — i-1各可信等级的定义，即 0级可信软件 1级可信软件 … … 5级可信软件 软件可信等级定义 软件可信证据参考模型的构成 从软件生命周期的三个阶段出发，定义软件可信评估的证据模型 软件可信证据的多态性 评估者能够获取的证据类型与准确程度受限于环境因素和技术上的可操作性，因此评估机制中可信证据可能有多种形态。 特定的可信证据模型可能是可信证据参考模型的子集 一些实际可获取的证据数据与可信证据参考模型是间接对应关系 建立软件可信评估机制的过程 报告内容 软件可信分级规范目标与范围 软件可信分级规范总体结构 标准1：软件可信分级规范 标准2：软件可信证据框架 软件可信分级规范的一种实践 标准2：软件构件可信证据框架 目的与范围 本规范描述软件相关的能够反映其某种可信属性的度量值、文档或其他信息，为软件的可信等级评定提供直接的依据。 内容： 软件开发阶段证据 软件提交阶段证据 软件应用阶段证据 开发阶段证据项（1） 开发阶段证据项（2） 提交阶段证据项（1） 提交阶段证据项（2） 提交阶段证据项（3） 提交阶段证据项（4） 使用阶段证据项 报告内容 软件可信分级规范目标与范围 软件可信分级规范总体结构 标准1：软件可信分级规范 标准2：软件可信证据框架 软件可信分级规范的一种实践 软件可信评估机制的建立方法 可信分级规范实践——软件资源可信评估 证据搜集 证据提交方式 证据提交方式—— EXCEL文件 软件可信证据 （资源提交者/ 用户） （资源库） 软件可信评估 可信 共享 协同 软件可信等级评定 软件可信证据模型 依据 依据 依据 软件可信等级定义 软件可信分级规范 软件 软件可信证据获取 软件可信评估 软件可信评估机制 软件可信证据 工具 工具 … 软件可信级别标签 软件可信定义与内涵 可信证据模型 可信证据获取手段 可信证据度量方法 软件可信级别定义 软件可信分级指标体系 第二部分：软件可信证据框架 第一部分