买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：珠海錾芯半导体有限公司

摘要：本发明提出软硬件系统安全定量评估以及优化方法，所述方法包括系统安全风险和相关成本定量评估方法，基于控制和数据流的系统安全分析方法，以及系统安全优化设计方法：给定一个系统，从一组安全防御机制中找出一个子组，使得系统安全风险和相关成本最小。

主权项：1.软硬件系统安全定量评估以及优化方法，其特征在于：包括安全防御机制的成本，以及系统组件发生安全事故造成的价值损失的期望值；所述安全防御机制的成本为： 通过上述公式来评定系统M在一组安全防御机制D下的安全风险和相关成本，其中i是系统M的一个组件，E[vi|D]是在一组安全防御机制D下组件i发生安全事故造成的价值损失的期望值，d是D中的一个安全防御机制，其成本为Cd；其中E[vi]＝viPAi上述公式中vi是组件i中存在风险的价值，PAi是对组件i成功实施攻击A的概率；所述组件i发生安全事故造成的价值损失vi包括可能从模块i泄露的信息的价值vii，以及安全系统M可能因组件i的完整性破坏而造成的进一步物质损害vdi，如下：vi＝vii+vdi所述对组件i成功实施攻击A的概率PAi＝fCA,其中f.是一个单调下降函数，CA是攻击A的成本；所述f.是一个反向sigmoid函数或f.是一个反向阶跃函数，即： 一组安全攻击方案A中实施成功的安全攻击的成本CA由这些方案中的成本的最小值给出，即： 评定系统M的安全风险和相关成本的分析基于控制和数据流程图,所述控制和数据流程图名称定义为G＝M，Ldata,Lctrl，其中每个节点m∈M是所研究系统中的一个组件，Lctrl中的每个控制传输链路或Ldata中的每个数据传输链路都是定向的；在从机密信息节点开始的前向传播中，在后续节点j上评估信息泄漏带来的预期价值损失vij由以下表达式给出： 式中i,j∈Ldata为数据传输链路，安全漏洞a为完整性漏洞或信息泄漏，当安全漏洞a以条件ci,j从节点i向前传播到后续节点j时，在节点j处发生安全漏洞a的概率Paj由以下表达式给出：Paj＝PaiPci,j在节点j上的预期价值损失包括前序节点i上的预期价值损失，安全漏洞a从节点i传播到节点j所需条件ci,j满足的概率，节点j本身的预期价值损失，和节点j发生安全事故的概率；有安全风险的节点包括可能泄露的信息和对所研究系统造成的潜在损害，在从这些有风险的节点开始的反向传播中，节点i处的预期价值损失，由以下表达式给出： 其中i,j∈Lctrl为控制传递链路，安全漏洞a为完整性漏洞或信息泄漏，当安全漏洞a以条件ci,j从节点i向前传播到后续节点j时，在节点j处发生安全漏洞a的概率Paj由以下表达式给出：Paj＝PaiPci,j在节点i上的预期价值损失包括后续节点j上的预期价值损失，安全漏洞a从节点i传播到节点j所需条件ci,j满足的概率，节点i本身的预期价值损失，和节点i发生安全事故的概率；优化方法，给定一个系统M，从一组安全防御机制D中找出一个子组D*，使得安全风险和相关成本最小，其中安全风险和相关成本由上述方法给定；对于系统M，组件i∈M的风险值vi，对手资源限制r，输出为一组要应用的安全防御D*，所述方法为：a.识别攻击面，包括输入X，输出Y，以及内部关键组件i∈M；b.评估攻击面上风险vX、vY和vi；c.识别可能的安全漏洞A，并评估其成本CA；d.发展安全防御机制D，并评估其成本CD；e.选择防御子集f.在防御存在的情况下，更新攻击CA|D′的成本；g.基于r评估安全漏洞的可能性EA|D′；h.在防御措施D′存在的情况下，评估与安全CM|D′相关的总成本，评估在防御子集存在的情况下与安全CM|D′相关的总成本；e.选择与安全CM|D*相关的最小总成本的防御子集选择与安全CM|D*相关的最小总成本的防御的一个子集。

全文数据：

权利要求：

百度查询： 珠海錾芯半导体有限公司 软硬件系统安全定量评估以及优化方法