一種基于安全等級的傳感網(wǎng)安全測評系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于安全等級的傳感網(wǎng)安全測評系統(tǒng),用于測評設(shè)備的安全性��,評估設(shè)備符合的安全等級�,同時(shí)對系統(tǒng)的安全性能進(jìn)行評估。本發(fā)明系統(tǒng)包括SICS設(shè)計(jì)模塊�、安全測評執(zhí)行模塊和綜合安全評估模塊。測試端作為安全等級和功能設(shè)備類型選擇接口���,安全測評服務(wù)器根據(jù)安全等級和設(shè)備類型自動(dòng)生成安全功能測試套����,并接收系統(tǒng)執(zhí)行測試后的結(jié)果����。服務(wù)器對功能測試結(jié)果進(jìn)行分析并生成規(guī)范一致性測試報(bào)告,同時(shí)結(jié)合功能測試結(jié)果和安全等級強(qiáng)度要求����,生成安全等級分析報(bào)告��。本發(fā)明系統(tǒng)的測評結(jié)果能反映設(shè)備安全功能的實(shí)現(xiàn)是否與規(guī)范一致�,特別是能將等級結(jié)果與事先聲明的等級對比��,分析設(shè)備的安全性��,同時(shí)為設(shè)備的安全功能改善提供參考依據(jù)��。
【專利說明】—種基于安全等級的傳感網(wǎng)安全測評系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及傳感網(wǎng)安全技術(shù)和傳感網(wǎng)安全測評領(lǐng)域���,具體地說,涉及一種基于安全等級的傳感網(wǎng)安全測評系統(tǒng)�。
【背景技術(shù)】
[0002]隨著社會(huì)的發(fā)展,網(wǎng)絡(luò)安全越來越引起人們的關(guān)注����。傳感網(wǎng)中加入網(wǎng)絡(luò)的設(shè)備對整個(gè)網(wǎng)絡(luò)的運(yùn)行有著至關(guān)重要的影響,如果非安全設(shè)備加入網(wǎng)絡(luò)�,不僅影響網(wǎng)絡(luò)的運(yùn)行,還會(huì)嚴(yán)重影響網(wǎng)絡(luò)的安全性����,所以,設(shè)備自身的安全性必須有一定的要求����。傳統(tǒng)的安全測評系統(tǒng)是從網(wǎng)絡(luò)的整體角度考慮安全性��,對在網(wǎng)設(shè)備自身的安全性沒有做定性的評估����,不能保證設(shè)備的加入是否會(huì)影響網(wǎng)絡(luò)的安全運(yùn)行����。如果具有一定安全性的設(shè)備加入網(wǎng)絡(luò),不但可以提高設(shè)備運(yùn)行的安全性����,也能提高整個(gè)網(wǎng)絡(luò)的安全性。
[0003]因此��,本專利發(fā)明了一種基于安全等級的傳感網(wǎng)安全測評系統(tǒng)����,從設(shè)備的功能測試結(jié)果和安全等級的角度評估設(shè)備的安全性,同時(shí)對系統(tǒng)的安全性做出評價(jià)����。
【發(fā)明內(nèi)容】
[0004]針對以上現(xiàn)有技術(shù)中的不足,本發(fā)明的目的在于提供一種減小設(shè)備對系統(tǒng)造成的不安全影響�,還可以提高系統(tǒng)的整體安全的基于安全等級的傳感網(wǎng)安全測評系統(tǒng)���,本發(fā)明的技術(shù)方案如下:一種基于安全等級的傳感網(wǎng)安全測評系統(tǒng),其包括:安全測評服務(wù)器和設(shè)置于待測傳感網(wǎng)絡(luò)端的安全測試執(zhí)行系統(tǒng)���,所述安全測評服務(wù)器包括Sics安全實(shí)現(xiàn)一致性聲明設(shè)計(jì)模塊和綜合安全評估模塊�;
[0005]所述SICS安全實(shí)現(xiàn)一致性聲明設(shè)計(jì)模塊包括安全等級處理模塊�、案例集選取策略庫�����、可選案例集和安全功能測試套模塊�����;
[0006]所述綜合安全評估模塊包括安全等級評估模塊�、安全功能測試結(jié)果分析模塊、安全等級分析報(bào)告和規(guī)范一致性分析報(bào)告���;
[0007]當(dāng)測試待測傳感網(wǎng)時(shí)�����,測試端一邊將設(shè)備的安全等級Grade傳輸給安全等級處理模塊及案例集選取策略庫���,另一邊測試端將設(shè)備的設(shè)備類型Type傳輸給案例集選取策略庫�����;其中所述安全等級處理模塊(2-1)用于根據(jù)安全等級Grade得到安全等級劃分要素集合G和標(biāo)準(zhǔn)等級強(qiáng)度集合T�,然后將得到的安全等級劃分要素集合G和標(biāo)準(zhǔn)等級強(qiáng)度集合T發(fā)送給綜合安全評估模塊(3)的安全等級評估模塊����;
[0008]所述案例集選取策略庫中存儲(chǔ)有策略結(jié)構(gòu)圖,所述案例集選取策略庫用于根據(jù)收到測試端發(fā)送來的安全等級Grade和設(shè)備類型Type根據(jù)策略結(jié)構(gòu)圖構(gòu)造必測案集合MGSF,并將必測案集合MGSF發(fā)送給安全功能測試套模塊��;所述安全功能測試套模塊根據(jù)可選案例集庫的可選案例集OGSF和案例集選取策略庫發(fā)送的必測案集合MGSF構(gòu)造測試案例集合S�����,其中S = {MGSF+0GSF}��,然后將測試案例集合S轉(zhuǎn)化為案例信息集合B�,其中B =(M1, M2...MJ ,并將所述案例信息集合B發(fā)送給安全測試執(zhí)行系統(tǒng)(4),所述安全測試執(zhí)行系統(tǒng)(4)根據(jù)案例信息集合B對設(shè)備進(jìn)行測試得到設(shè)備的測試響應(yīng)集合�,并將設(shè)備的測試響應(yīng)集合轉(zhuǎn)發(fā)給安全功能測試結(jié)果分析模塊(3-2)進(jìn)行分析,形成測試結(jié)果集合N���,所述安全等級評估模塊以安全等級處理模塊發(fā)送來的安全等級劃分要素集合G����、標(biāo)準(zhǔn)等級強(qiáng)度集合T和安全功能測試結(jié)果分析模塊的輸出集合N作為輸入,根據(jù)安全功能測試套的對應(yīng)關(guān)系將集合N中案例的測試結(jié)果分別對應(yīng)到集合G中的Gi,由此對Gi的案例結(jié)果進(jìn)行量化并計(jì)算出測試等級強(qiáng)度集合ETi,計(jì)算出測試等級強(qiáng)度集合ET���,并將安全等級劃分要素集合
G�����、標(biāo)準(zhǔn)等級強(qiáng)度集合T和測試等級強(qiáng)度集合ET發(fā)送給安全等級分析報(bào)告模塊(3-3)生成設(shè)備安全等級報(bào)告�����,所述設(shè)備安全等級報(bào)告包括設(shè)備安全等級的測試值;所述安全功能測試結(jié)果分析模塊還將測試結(jié)果集合N發(fā)送給規(guī)范一致性分析報(bào)告模塊���,當(dāng)測試結(jié)果集合N的測試結(jié)果為I時(shí)表示測試成功����,則符合一致性規(guī)范����,若測試結(jié)果為O時(shí)表示測試失敗,則不符合一致性規(guī)范����。
[0009]進(jìn)一步的�,所述安全功能測試套模塊包括必測案例集MGSF和可選案例集0GSF���,其中必測案例集MGSF包括測試組Gtl和安全等級劃分要素對應(yīng)的測試組G1-Gltl,用測試案例GSF來表示必測案例集MGSF和可選案例集OGSF���,GSFn代表第η個(gè)測試案例號,每個(gè)測試案例對應(yīng)一個(gè)測試命令CMDn和測試期望響應(yīng)RPn�����,則每個(gè)測試案例對應(yīng)的信息集合有Mn ={GSFn, CMDn, RPJ���。 [0010]進(jìn)一步的�,所述安全等級劃分要素集合G = (G1, G2...G1J���,對應(yīng)安全等級劃分要素Gi,其中I≤i≤10且為整數(shù)�,標(biāo)準(zhǔn)等級強(qiáng)度集合T���,T = IT1, T2...T10I����,Ti為安全等級,安全劃分要素Gi需要滿足的強(qiáng)度�,O ^ Ti ^ 5, Ti為整數(shù)。
[0011]進(jìn)一步的�����,所述設(shè)備類型Type包括網(wǎng)關(guān)Gateway��、路由器Router����、終端設(shè)備EndDevice,
[0012]進(jìn)一步的,所述安全等級劃分要素集合G包括數(shù)據(jù)完整性G1�、數(shù)據(jù)保密性G2、數(shù)據(jù)新鮮性G3��、密鑰管理G4�、數(shù)據(jù)鑒別G5�����、敏感標(biāo)記G6���、自主訪問控制67���、強(qiáng)制訪問控制68�����、用戶身份鑒別G9及節(jié)點(diǎn)鑒別Gltl�。
[0013]本發(fā)明的優(yōu)點(diǎn)及有益效果如下:
[0014]本發(fā)明從兩方面對設(shè)備自身安全性進(jìn)行評估:一方面評估設(shè)備安全功能的實(shí)現(xiàn)與規(guī)范一致��;另一方面���,從安全等級角度評估設(shè)備所符合的安全等級�����。保證設(shè)備具有一定的安全性��,不僅可以減小設(shè)備對系統(tǒng)造成的不安全影響�,還可以提高系統(tǒng)的整體安全����,同時(shí),本發(fā)明的測試報(bào)告還為設(shè)備的改善提供了參考依據(jù)�。
【專利附圖】
【附圖說明】
[0015]圖1為安全測試系統(tǒng)結(jié)構(gòu)圖����;
[0016]圖2安全功能測試套結(jié)構(gòu)圖�����;
[0017]圖3安全測試系統(tǒng)案例選取策略結(jié)構(gòu)圖����;
[0018]圖4測試系統(tǒng)示意圖。
【具體實(shí)施方式】
[0019]下面結(jié)合附圖給出一個(gè)非限定性的實(shí)施例對本發(fā)明作進(jìn)一步的闡述�。
[0020]參照圖1-圖4所示,本發(fā)明基于安全等級的傳感網(wǎng)安全測評系統(tǒng)包括SICS (Security Implementation Conformance Statement)設(shè)計(jì)模塊�����、安全測試執(zhí)行系統(tǒng)和綜合安全評估模塊�����,其中����,SICS設(shè)計(jì)模塊和綜合安全評估模塊均執(zhí)行于安全測評服務(wù)器�,而安全測試執(zhí)行系統(tǒng)獨(dú)立于測評服務(wù)器。SICS設(shè)計(jì)模塊包括安全等級處理模塊、安全功能測試套模塊��、可選案例集和案例集選取策略庫����。綜合安全評估模塊包括安全功能測試結(jié)果分析模塊、安全等級評估模塊���、規(guī)范一致性分析報(bào)告和安全等級分析報(bào)告�����。
[0021]表1安全等級表
【權(quán)利要求】
1.一種基于安全等級的傳感網(wǎng)安全測評系統(tǒng)�,其特征在于包括:安全測評服務(wù)器(I)和設(shè)置于待測傳感網(wǎng)絡(luò)端的安全測試執(zhí)行系統(tǒng)(4)���,所述安全測評服務(wù)器(I)包括SICS安全實(shí)現(xiàn)一致性聲明設(shè)計(jì)模塊(2)和綜合安全評估模塊(3)�����; 所述SICS安全實(shí)現(xiàn)一致性聲明設(shè)計(jì)模塊(2)包括安全等級處理模塊(2-1)�����、案例集選取策略庫(2-2)����、可選案例集(2-3)和安全功能測試套模塊(2-4); 所述綜合安全評估模塊(3)包括安全等級評估模塊(3-1)��、安全功能測試結(jié)果分析模塊(3-2)��、安全等級分析報(bào)告模塊(3-3)和規(guī)范一致性分析報(bào)告模塊(3-4)�; 當(dāng)測試待測傳感網(wǎng)時(shí),測試端一邊將設(shè)備的安全等級Grade傳輸給安全等級處理模塊(2-1)及案例集選取策略庫(2-2),另一邊測試端將設(shè)備的設(shè)備類型Type傳輸給案例集選取策略庫(2-2);其中所述安全等級處理模塊(2-1)用于根據(jù)安全等級Grade得到安全等級劃分要素集合G和標(biāo)準(zhǔn)等級強(qiáng)度集合T�����,然后將得到的安全等級劃分要素集合G和標(biāo)準(zhǔn)等級強(qiáng)度集合T發(fā)送給綜合安全評估模塊(3)的安全等級評估模塊(3-1)�����; 所述案例集選取策略庫(2-2)中存儲(chǔ)有策略結(jié)構(gòu)圖�����,所述案例集選取策略庫(2-2)用于根據(jù)收到測試端發(fā)送來的安全等級Grade和設(shè)備類型Type根據(jù)策略結(jié)構(gòu)圖構(gòu)造必測案集合MGSF���,并將必測案集合MGSF發(fā)送給安全功能測試套模塊(2_4);所述安全功能測試套模塊(2-4)根據(jù)可選案例集庫(2-3)的可選案例集OGSF和案例集選取策略庫(2_2)發(fā)送的必測案集合MGSF 構(gòu)造測試案例集合S����,其中S = {MGSF+0GSF}�����,然后將測試案例集合S轉(zhuǎn)化為案例信息集合B���,其中B = (M1, M2...MJ ,并將所述案例信息集合B發(fā)送給安全測試執(zhí)行系統(tǒng)(4)�,所述安全測試執(zhí)行系統(tǒng)(4)根據(jù)案例信息集合B對設(shè)備進(jìn)行測試得到設(shè)備的測試響應(yīng)集合��,并將設(shè)備的測試響應(yīng)集合轉(zhuǎn)發(fā)給安全功能測試結(jié)果分析模塊(3-2)進(jìn)行分析���,形成測試結(jié)果集合N�����,所述安全等級評估模塊(3-1)模塊以安全等級處理模塊(2-1)發(fā)送來的安全等級劃分要素集合G����、標(biāo)準(zhǔn)等級強(qiáng)度集合T和安全功能測試結(jié)果分析模塊(3-2)的輸出集合N作為輸入����,根據(jù)安全功能測試套的對應(yīng)關(guān)系將集合N中案例的測試結(jié)果分別對應(yīng)到集合G中的Gi,由此對Gi的案例結(jié)果進(jìn)行量化并計(jì)算出測試等級強(qiáng)度集合ETi,并將安全等級劃分要素集合G、標(biāo)準(zhǔn)等級強(qiáng)度集合T和測試等級強(qiáng)度集合ET發(fā)送給安全等級分析報(bào)告模塊(3-3)生成設(shè)備安全等級報(bào)告�,所述設(shè)備安全等級報(bào)告包括設(shè)備安全等級的測試值���;所述安全功能測試結(jié)果分析模塊(3-2)還將測試結(jié)果集合N發(fā)送給規(guī)范一致性分析報(bào)告模塊(3-4),當(dāng)測試結(jié)果集合N的測試結(jié)果為I時(shí)表示測試成功����,則符合一致性規(guī)范,若測試結(jié)果為O時(shí)表示測試失敗����,則不符合一致性規(guī)范。
2.根據(jù)權(quán)利要求1所述的基于安全等級的傳感網(wǎng)安全測評系統(tǒng)�,其特征在于:所述安全功能測試套模塊(2-4)包括必測案例集MGSF和可選案例集0GSF,其中必測案例集MGSF包括測試組Gtl和安全等級劃分要素對應(yīng)的測試組G1-Gltl���,用測試案例GSF來表示必測案例集MGSF和可選案例集OGSF��,GSFn代表第η個(gè)測試案例號�,每個(gè)測試案例對應(yīng)一個(gè)測試命令CMDn和測試期望響應(yīng)RPn����,則每個(gè)測試案例對應(yīng)的信息集合有Mn = {GSFn, CMDn, RPj。
3.根據(jù)權(quán)利要求1所述的基于安全等級的傳感網(wǎng)安全測評系統(tǒng)�����,其特征在于:所述安全等級劃分要素集合G = (G1, G2...G10I,對應(yīng)安全等級劃分要素Gi,其中I≤i≤10且為整數(shù)��,標(biāo)準(zhǔn)等級強(qiáng)度集合T��,T = IT1, T2...T10I�,Ti為安全等級���,安全劃分要素Gi需要滿足的強(qiáng)度��,O≤Ti≤5���,Ti為整數(shù)。
4.根據(jù)權(quán)利要求1所述的基于安全等級的傳感網(wǎng)安全測評系統(tǒng)�����,其特征在于:所述設(shè)備類型Type包括網(wǎng)關(guān)Gateway���、路由器Router�、終端設(shè)備End Device�,
5.根據(jù)權(quán)利要求1所述的基于安全等級的傳感網(wǎng)安全測評系統(tǒng),其特征在于:所述安全等級劃分要素集合G包括數(shù)據(jù)完整性G1�����、數(shù)據(jù)保密性G2、數(shù)據(jù)新鮮性G3�����、密鑰管理G4���、數(shù)據(jù)鑒別G5�、敏感標(biāo)記G6�、 自王訪問控制G7、強(qiáng)制訪問控制G8�、用戶身份鑒別G9及節(jié)點(diǎn)鑒別Giq。
【文檔編號】H04L29/06GK103973679SQ201410177570
【公開日】2014年8月6日 申請日期:2014年4月29日 優(yōu)先權(quán)日:2014年4月29日
【發(fā)明者】魏旻, 王平, 王維, 王浩, 洪承鎬, 屈洪春, 陳豪 申請人:重慶郵電大學(xué)