（计算机应用技术专业论文）cc工具箱系统开发.pdf

四川大学硕士学位论文：c c 工具箱系统开发 y 6 5 42 0 1 c c 工具箱系统开发 计算机应用专业 研究生高常波指导老师罗万伯 摘要 旱在2 0 世纪9 0 年代初，国际标准化组织( i s o ) 就开始着手研制评估信 息技术产品和系统安全特性的基础性通用准则，以作为全球统一的信息技术安 全性量度，并于1 9 9 9 年底正式颁布国际标准i s o e c l 5 4 0 8 信息技术安全 技术信息技术安全性评估准则 t l 2 j d ( 通常简称c c ，c o m m o nc r i t e r i a ) 。国 际上都把c c 作为评估信息技术安全性的通用尺度和方法，都纷纷开始依据c c l 一基础性框架性标准指导信息安全标准化建设和合格评定体系建设。但由于 涉及面广，对于一般的用户和开发者难懂。 基于当前的这种状况，我们开发了c c 工具箱系统。在该系统作者利用j a v a 作为开发工具完成了c c 工具箱的开发。c c 工具箱的总体设计和功能设计， c c 工具箱模块的开发和设计。其具体包括：c c 工具箱开发模块的设计；c c 工具箱的功能要求和总体设计：c c 工具箱界面的开发；p p 报告和s t 报告的 研究与开发；评估保证级( e a l ) 的研究与开发等内容。 c c 工具箱的出现，使得p p 报告和s t 报告的开发效率大大提高，缩短了 p p 报告和s t 报告的开发周期；从而实现了c c 工具箱自动生成p p 报告和s t 报告的目的，大大地降低了报告生成的难度；为用户更好地描述信息安全产品 的功能要求提供了保障。更为重要的是：c c 工具箱系统的开发，将会推动我 国信息安全产品的国际认证，为我国的信息安全产品迈向国际市场奠定坚实的 基础。 c c 工具箱的开发，基本上满足了中国国家信息安全测评认证中心的要求 ( 即操作界面友好的、能自动生成p p 报告和s t 报告的要求) ，但也提出了新 的要求，如要求智能化程度更高、引入管理方面的内容。因此，以后我们在完 善c c 工具箱时，除了其他方面的要求外，还应考虑从智能化和管理这两方面 四川大学硕士学位论文；c c 工具箱系统开发 着手。 关键词：信息技术保护轮廓安全目标评估对象评估保证级 四川大学硕士学位论文：c c 工具箱系统开发 d e v e l o p m e n t o fc ct o o l b o x s y s t e m m a j o r ：c o m p u t e ra p p l i c a t i o n s g r a d u a t es t u d e n t ：g a o c h a n g - b o a d v i s o r ：l u ow a n - b o a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to fg l o b a le c o n o m y , i n f o r m a t i o nt e c h n o l o g y ( i t ) h a sb e e no n eo ft h em o s ta p p l i c a b l ea n dm o s tw i d e l yu s e df i e l d s t h ei s s u eo f d e v e l o p i n gr e l i a b l ep r o d u c t sh a sb e e nb r o u g h tt ot h ef o r e f r o n t i no r d e r t os u i tt h e n e e df o rm u t u a lr e c o g n i t i o no fs t a n d a r d i z e ds e c u r i t ye v a l u a t i o nr e s u l t si nag l o b a li t m a r k e t ，i n t e r n a t i o n a lo r g a n i s a t i o nf o rs t a n d a r d i s a t i o n0 s o ) h a sb e e ni n i t i a t i n g d e v e l o p i n gi n t e r n a t i o n a ls t a n d a r de v a l u a t i o nc r i t e r i af o rg e n e r a lu s es i n c e1 9 9 0 t h e c r i t e r i aw a sc a l l e di n f o r m a t i o nt e c h n o l o g y - - 一一s e c u r i t yt e c h n i q u e s 一一一e v a l u a t i o n c r i t e r i af o ri ts e c u r i t y ，c o m m o n l ya b b r e v i a t e dt oc o m m o nc r i t e r i a ( a l s on a m e d a f t e rc c ) a n di s 0i s s u e dc ca sa ni n t e r n a t i o n a ls t a n d a r d ( i s o i e c l5 4 0 8 ) i n 19 9 9 t h i sm u l t i p a r ts t a n d a r di s o i e cl5 4 0 8d e f i n e dt h ec m c r i au s e da st h eb a s i s f o re v a l u a t i o no fs e c u r i t yp r o p e r t i e so fi tp r o d u c t sa n ds y s t e m s b ye s t a b l i s h i n g s u c hac o m m o nc r i t e r i ab a s e ，t h ei e s u l t so f a ni ts e c u r i t ye v a l u a t i o ns h o u l db ep r e t t y m e a n i n g f u lt ow i d e r a u d i e n c e s i n c ei tc o v e r sa 、访d cr a n g eo ff i e l d s , i ti st o u g hf o r u s e r st ou n d e r s t a n d w eh a v e d e v e l o p e d c ct o o l b o x s y s t e m i n o r d e rt or e s o l v et h e t o u g h c o n u n d r u m a n diw a sr e s p o n s i b l ef o ra c c o m p l i s h i n gt h ec ct o o l b o x n et h i n g si h a v ed o n ei n c l u d ef o l l o w i n ga s p e c t s ：t h ed e s i g no fm o d u l ei nt h ec ct o o l b o x ，t h e f u n c t i o n a lr e q u i r e m e n ta n do v e r a l ld e s i g no fc ct o o l b o x ，t h ed e v e l o p m e n to f u s e r i n t e r f a c eo nc ct o o l b o x ，s t u d ya n dd e v e l o p m e n to fp pr e p o r ta n ds tr e p o r t ，a n d d e v e l o p m e n t o f e v a l u a t i o na s s u r a n c el e v e l ( e a l ) d e v e l o p m e n t o fc ct o o l b o xs y t e mc a ns p e e dt h ep r o c e d u r eo fi m p l e m e n t a t i o n 四川大学硕士学位论文：c c 工具箱系境开发 a b o u ts tr e p o r ta n dp pr e p o r t , w h i c hs h o r t e n e dt h ed e v e l o p m e n tc y c l ea n ds u i t e d t h ea i mt h a tc ct o o l b o xs y s t e mc a l la u t o m a t i c a l l yg e n e r a t ep p r e p o r ta n ds tr e p o r t t ob ea c h i e v e d m o r e o v e r , i tr e d u c e st h ec o m p l e x i t yo f g e n e r a t i n gp pr e p o r ta n ds t r e p o r t a n du s e r sc a ne x p l i c i t l yd e p i c tt h ef u n c t i o n a lr e q u i r e m e n to fi n f o r m a t i o n s e e u r i t yp r o d u c t sw i t ht h ea i do fc ct o o l b o x w h a t sm o r e i tw i l l a c c e l e r a t et h e d e v e l o p m e n to f i n f o r m a t i o ns e c u r i t yi n d u s t r ya n di ta l s ow i l ls t i m m a t ei n f o r m a t i o n s e c u r i t yp r o d u c t s t oc h a r g et o w a r di n t e r n a t i o n a lm a r k e t o f c o u t s e ，t h e r ea r es o m ei n c o m p l e t et h i n g si nt h es y t e m d u et ot h ec o m p l e x i t y o fc ca n dm yl i m i t e de n e r g y s o m ed i f f i c u l t i e sm a ye x i s tt oc o r n r n o nu s e r s 油o u g h s o m et r o u b l ef c l lt os o m ee x t e n t ) a n dt h em e a s u r e so fa d m i n i s t r a t i o nw e r es c a r c e l y a d d r e s s e d ，w h i c hm a y c a u s ea s s s e t s t ob e l o s t t h e r e f o r e ，i m p r o v i n g t h e p e r f o r m a n c eo f c ct o o l b o x ，w es h o u l dp a ym o r ea t t e n t i o nt ot h ei n t e l l i g e n t i s a t o n a n ds i m p l i f i c a t i o no fc ct o o l b o xa n dt h ea d m i n i s t r a t i o no fi t i fd o i n gs o ，w ec a n a v o i dt h eu n n e c e s s a r y 1 0 s sr e s u l t i n gf r o mc a r e l e s s n e s s k e y w o r d s ：i n f o r m a t i o nt e c h n o l o g y , p r o f i l ep r o t e c t i o n , s e c u r i t yt a r g e t , t a r g e t o f e v a l u a t i o n , e v a l u a t i o na s s u r r n c el e v e l 4 四川大学硕士学位论文：c c 工具箱系统开发 1 综述 1 1 引言 自从进入2 1 世纪以来，i t ( 信息技术) 产业飞速发展，特别是i n t e m e t 的广泛使用，更全面推动了信息的全球化的进程，人类社会进入了一个全新的 时代信息时代。以h t e m 吐为代表的信息化网络化进程，正日益深入地渗 透到政府、企业、团体、军队、家庭、个人等社会和经济生活的各个角落，正 日益深刻地改变着人们传统的工作模式、商业模式、管理模式和生活模式。人 们的认知观也发生了质的变化，不再是“从生产到技术到科学”的经验积累过 程，而是“从科学到技术到生产”的科学指导过程。i t 行业，特别是信息安全 这一高新技术产业更是需要强有力的科学指导，如对产品研发、系统集成、顾 客采购以及测评认证等方面的科学指导。要实现这种科学指导功能，最有效的 方法就是在科学合理的标准体系指导下全面推行标准化，建立科学的生产体系、 服务体系和相应的合格评定体系。 为适应社会的发展，满足信息化和经济全球化发展的需要，国际标准化组 织早在2 0 世纪9 0 年代初就开始着手研制评估信息技术产品和系统安全特性的 基础性通用准则，以作为全球统一的信息技术安全性量度，并于1 9 9 9 年底正式 颁布了国际标准i s o i e c l 5 4 0 8 信息技术安全技术信息技术安全性评估准 则【l 】1 2 】【3 】( 常简称c c ，c o m m o nc r i t e r i a ) 。从此世界各国在信息技术安全性评 估方面尺度不一、各自为政的局面开始逐渐改变，国际上都把c c 作为评估信 息技术安全性的通用尺度和方法，都纷纷开始依据c c 这一基础性框架性标准 指导信息安全标准化建设和合格评定体系建设。广大信息安全产品或系统用户 开始依据c c 提出产品或系统的安全要求并依此要求进行产品采购或系统认 可；广大信息安全产品或系统开发商都积极依据c c 精神配合用户提出安全要 求弗以此指导i 丁产品或系统的开发；世界各国特别是美国、加拿大和欧盟等西 方发达国家纷纷依据c c 建立或正在建立本国的信息安全合格评定体系，以此 达到各国政府对信息安全的管理和控制。有关c q 主要内容及其关键性概念见 四川大学硕士学位论文：c c 工具箱系统开发 本文的第二章。 1 2c c 工具箱系统开发的意义 本文作者作为c c 工具箱系统的主要开发者之一，通过近两年的研究认为 虽然c c 作为信息安全的一个根本性、基础性和应用极为广泛的标准，对指导 信息安全产品标准开发、推动信息安全标准化建设、规范合格评定、提高产品 质量、为信息安全的行政管理提供技术支持等方面，都具有十分重大的现实意 义。但是，由于c c 的开发涉及加拿大、英国、法国、德国、荷兰、美国n i s t 和n s a 等六国七方，整个标准研制工程复杂而庞大，工程历时近六年，该标准 文本三部分总页数超过6 0 0 页，参与标准研制工程的人数不少于5 0 入，且这些 标准起草人分别来自具有不同文化背景的国家i ”。作者在参与c c 工具箱研制 工作中发现c c 在标准化规范程度上还有待进一步优化完善，特别是其第2 部 分“安全功能要求”，该部分提出了l l 类常见的安全功能要求，并以“类 子类组件”的形式加以规范【2 】，给标准使用者提供直接的参考，以改进 t c s e c 在规范安全要求方面太泛泛和难操作的缺陷，但是由于该标准过于复杂 且在安全功能分类上缺少科学的论证，导致其功能组件的设计和描述不是十分 平衡，标准起草人对部分组件提出了详细的具体的规范，而对部分组件只提出 了初步的规定，将组件的具体规范留给了标准使用者，而标准使用者特别是一 般用户由于信息安全知识的有限和对信息安全问题认识和理解的差异，导致在 对组件的进一步规范时更加不确定，以致于明显影响了c c 的规范性，也影响 了c c 旨在作为用户、开发者、评估者、认可者等都使用和更容易理解沟通的 通用语言规范这一初衷。在近年来国内外都由专业技术人员编制p p ，帮助用户 提出安全要求，就是一大实例。 为了能使普通的用户能较为方便地开发p p 报告和s t 报告，我们开发了 c c 工具箱系统，该系统可以根据用户需要，方便地、自动地生成p p 报告和 s t 报告。从而在一定程度上使c c 的难度降低，也为信息安全产品使用的用户、 开发者提供了方便，同时也加速了s t 报告和p p 报告的开发进程。另外，也为 我国的信息安全产品走向国际化奠定了坚实的基础。 四川大学硕士学位论文：c c 工具辖系统开发 1 3 本人所做的工作 整个c c 工具箱系统的开发分为两个部分：c c 工具箱和c c 专家库。作者主 要负责c c 工具箱的开发。开发和设计了c c 工具箱系统的开发界面、p p 和s t 报告的自动生成流程及其功能的软件实现、专家库的数据格式到c c 工具箱能使 用的格式的转换、各个功能模块的设计与实现等。 本论文是作者开发c c 工具箱成果的浓缩，其主要内容包括如下： 第二部分介绍有关c c ( 通用准则) 的背景、发展历史、一些重要概念、组 成部分、结构和开发的关键技术等，这是我们理解c c 工具箱系统的基础。 第三部分将研究c c 工具箱系统的功能要求和总体设计。 第四部分将研究c c 工具箱的模块结构的划分。 第五部分将详细地讨论c c 工具箱各个模块的实现。 四川大学硕士学位论文：c c 工具箱系统开发 2 信息技术安全性评估准则( c o ) 简介 由国家信息安全测评认证中心、信息产业部第三十研究所、国家信息中心 和复旦大学共同起草的g b t1 8 3 3 6 ：2 0 0 1信息技术安全技术信息技术 安全性评估准则( 等同采用i s o i e c1 5 4 0 8 1 9 9 9 ”，通常简称通用评估准则 c c ) 于2 0 0 1 年3 月由国家质量技术监督局正式颁布【7 】【8 【9 】。作者作为c c 工具箱系统的主要开发者之一，对c c 进行了一定的研究，并于2 0 0 3 年3 月正 式将c c 工具箱系统提交给国家信息测评认证中心。本论文是作者所从事的c c 研究及其开发的产品c c 工具箱系统的经验的浓缩。 2 1c c 背景 随着经济全球化和以i n t e r n e t 为代表的全球网络化、信息化的发展，大量 信息技术产品包括安全产品需要进入国际市场，而产品的认证是一项既花钱又 费时的事情，为减少产品认证方面的一些不必要开支，国际上特别是西方发达 国家希望标准化的信息技术安全性测评结果可以互相认可，从而推动全球信息 化的发展。 为了达到上述目的，早在1 9 9 0 年国际标准化组织( i s 0 ) 就开始着手编写 国际通用的工t 安全性评佶准则，但由于涉及大量的协调以致于进展很缓慢。 1 9 9 3 年6 月，由加拿大、美国的标准技术研究所( n i s t ) 和国家安全局( n s a ) 联合i t s e c 的起草国英国、法国、德国、荷兰组成c c ( c o m m o nc r i t e r i a ) 工 作组，将各自独立的安全性评估准则集合成一个单一的、能被广泛接受的准则， 以解决不同准则中出现的概念和技术上的差异，并把结果作为对国际标准的贡 献提交给i s o 。 c c 工作组经过5 年的努力，于1 9 9 8 年完成c c 正式版本即2 o 版的起草。 1 9 9 9 年1 2 月，i s 0 对c c 作一定修改后正式作为国际标准i s 0 i e c1 5 4 0 8 信 息技术安全技术信息技术安全性评估准则颁布。该标准是目前最全面的 信息技术安全评估准则。 四川太学硕士学位论文：c c 工具箍系统开发 2 2 c o 的现状与应用 c c 作为评估信息技术产品和系统安全性的国际性通用准则，是信息技术安 全性评估结果国际互认的基础，遍及世界各地的众多组织现在均己实旄了c c 。 互认通过签署互认协定( m r a ) 来实现，产品在一个m r a 成员国评估通过就可被 其他的成员国所接受，从而避免重复的评估行为。而对于其他国家来讲，也可 寻求加入m r a ，只要能够证明他们能够实现m r a 中的互认所要求的极其严格的 技术与程序上的条件。 c e 的使用通常有两种方法： ( 1 ) 作为一个描述安全要求的标准化方式，如i t 产品和系统的保护轮廓 和安全目标； ( 2 ) 作为一个健全的技术基础以评估这些产品和系统的安全特性。 c c 过程可被使用的另一途径是评估已安装的系统，目的在于系统认证及 对所使用程序的鉴定。 2 3c c 工具箱系统简介 在c c 工具箱系统中定义了评估信息技术产品和系统安全性所需的基础准 则，是度量信息技术安全性的基型“。该标准针对在安全性评估过程中信息技 术产品和系统的安全功能及相应的保证措施提出一组通用要求，使各种相对独 立的安全性评估结果具有可比性。这有助于信息技术产品和系统的开发者或用 户确定所研制、生产、采购、集成的产品或系统对其应用而言是否足够安全， 以及在使用中存在的安全风险是否可以容忍。 该标准主要保护的是信息的保密性、完整性和可用性三大特性。其次也考 虑了可控性、责任可追查性等方面以及信息系统的可用性等方面。其重点考虑 的是人为威胁，但也可用于非人为因素导致的威胁。 适用范围 该系统适用于对信息技术产品或系统的安全性进行评估，不论其实现方式 四川大学硕士学位论文：c c 工具箱系统开发 是硬件、固件还是软件；还可用予指导产品或系统的开发、生产、集成、运行、 维护等。但不包括对行政性管理措施的安全性评估，不包括密码算法强度方面 的评价，也不包括对信息技术在物理安全方面( 如电磁辐射控制) 的评估。 c c 工具箱系统文档组织 整个c c 标准包含三个部分： 第1 部分：简介和一般模型 该部分是c c 的总体结构简介，定义了信息技术安全性评估的一般概念和 原理，并提出了评估的一般模型。还提出了若干结构，这些结构可用于表达信 息技术安全目的，用于选择和定义r r 安全要求，以及用于书写产品和系统的高 层次规范。 第2 部分：安全功能要求 该部分提出一系列功能组件，作为表达产品或系统安全功能要求的标准方 法。在此部分中共列出了1 1 个类、6 6 个子类和1 3 5 个功能组件。 第3 部分：安全保证要求 该部分提出一系列保证组件，作为表达产品或系统安全保证要求的标准方 法。在此部分列出7 个保证类和1 个保证维护类，还定义了p p 评估类和s t 评 估类。除此之外，在该部分还定义了评价产品或系统保证能力水平的一组尺度 - 平估保证级。 c c 的三个部分对其三组主要目标读者而言，用途如下： 用户开发者评估者 用于了解背景用于了解背景信用于了解背景信息和 第1 部分信息和参考。p p息，开发安全要求和参考。p p 和s t 的指导性 的指导性结构。形成t o e 安全规范的结构。 1 2 四川大学硕士学位论文：c c 工具箱系统开发 参考。 在阐明安全功用于解释功能要求当确定t o e 是否有效 能要求的描述时和生成t o e 功能规范地符合已声明的安全功 第2 部分 用作指导和参的参考。能时用作评估准则的 考。强制性描述。 用于指导保证当解释保证要求描当确定t o e 的保证和 第3 部分要求级别的确述和确定t o e 的保证评估p p 和s t 时，用作 措施时，用作参考。评估准则的强制描述。 表2 1c c 使用指南 2 4 c c 工具箱系统中的重要概念 c c 工具箱系统涉及以下几个关键概念，这几个关键概念一致贯穿整个开 发过程，其中的保护轮廓、安全目标、组件和包都是c c 结构的重要组成部分 ( c c 结构见2 7 节) 。 评估对象( t o e ) 用于安全性评估的信息技术产品、系统或子系统，如防火墙产品、计算机 网络、密码模块等，以及相关的管理员指南、用户指南、设计方案等文档。 保护轮廓( p p ) p p 作为c c 工具箱系统中最关键的概念，是安全性评估的依据。一个p p 为一类t o e 基于其应用环境定义了一组安全要求，而不管这些要求具体如何实 现，实现问题由“安全目标”来解决。换句话说，p p 与某一个具体的t o e 无 关，它定义的是用户对这类t o e 的安全需求，规定了一类t o e 的安全性技术 要求以及确保正确有效地实现这些要求的安全保证措施，这有助于确保技术与 需求之间的内在完备性以及提高安全保护的针对性、有效性。 主要内容包括： ( 1 ) 需要保护的对象，对该类产品或系统的界定性描述； 四川大学硕士学位论文：c c 工具箱系统开发 ( 2 ) 确定安全环境，指明安全问题，如需要保护的资产、己知的威胁、 用户的组织安全簧略等： ( 3 ) t o e 的安全目的，对安全问题的相应对策，包括技术性和非技术性 措施： ( 4 ) 信息技术安全要求，包括功能要求、保证要求和环境安全要求，这 些要求通过满足安全目的，进一步提出具体在技术上如何解决安全问题； ( 5 ) 基本原理，指明安全要求对安全目的、安全目的对安全环境是充分 且必要的： ( 6 ) 附加的补充说明信息。 在标准体系中p p 相当于产品标准，它有助于过程规范性标准的开发。国 内外现已对应用级防火墙、包过滤防火墙、智能卡、数据库、访问控伟i 、入侵 检测、p k i 、v p n 、网上证券委托等产品或系统开发了相应的p p 。 安全目标( s t ) s t 源于i t s e c ，是安全性评估的基础。s t 的开发是针对具体的t o e 而言 的，它包括该t o e 的安全目的和能满足的安全要求，以及为满足安全要求而提 供的特定安全性技术要求和保证措施。其中的技术要求和保证措施可以直接引 用该t o e 所属产品或系统类的p p ，可以直接引用c c 中的安全功能或保证组 件，也可以针对具体实际而明确陈述。由于s t 是对特定t o e 而开发的，通过 安全性评估可以证明该t o e 所要实现的技术和保证措施，对满足指定安全需求 和目的而言是有用和有效的。因此s t 是开发者、评估者、用户在t o e 安全性 和评估范围之间达成一致的基础。 s t 相当于产品或系统的实现方案，与i t s e c 的“安全目标”类似。由于 s t 与具体的t o e 实现有关，因此可以满足一个或多个p p 提出的要求，如某一 防火墙的s t 可能同时满足包过滤防火墙p p 和应用级防火墙p p 的要求。 组件 组件是c c 结构的一个关键概念( c c 结构介绍见2 7 节) ，描述一组特定 的安全要求，是可供p p 、s t 或包选取的最小安全要求集合，即将传统的安全 四川大学硕士学位论文；c c 工具箱系统开发 要求分成不能再分的构件块。 在c c 工具箱系统中，以“类一子类组件号”的方式标识组件，例如 “f d p d a u 1 基本数据鉴别”，其中f d p 指“用户数据保护”功能类，d a u 指“数据鉴别”子类。类、子类和组件三者的层次关系如下图2 1 所示： 图2 1 层次关系示意图 图2 1 中虚线表示p p 、s t 或包对组件的选取，这种选取可以直接利用c c 第2 部分和第3 部分中所定义示例，也可以通过对相关组件进行选择、赋值、 细化、反复等操作来满足特定的安全策略或对抗特定的威胁。 包 组件依据某一特定关系的组合在一起就构成包。构建包的目的是定义那些 公认有用的、对满足某一特定安全目的有效的安全要求。包可用于构造更大的 包、p p 和s t ，与i t s e c 的e - 级类似。包可重复使用。 在c c 中有功能包和保证包两种形式，例如评估保证级( e a l ) 就是在c c 第3 部分中预先定义的保证包。 2 5 安全功能要求 在明确用户需求后，需要在产品或系统中采取相应的技术安全措施来满足 这些需求，安全功能要求就是规范这些技术安全措施。在c c 第2 部分中，按 “类子类组件”的层次结构定义了目前国际上公认的常用安全功能要 求，包括1 1 个类、6 6 个子类和1 3 5 个组件详情请参阅附件1 。 四川大学硕士学位论文；c c 工具箱系统开发 2 6 安全保证要求 安全产品或系统应该具备安全功能，但这些安全功能是否正确有效地实施 也是我们需要考虑的问题。安全保证就是采用软件工程、开发环境控制、交付 运行控制、自测等措施使得用户、开发者和评估者对这些功能正确有效地实施 产生信心。 在c c 第3 部分中，按“类子类组件”的层次结构定义了目前国 际上公认的安全保证要求，包括p p 和s t 评估2 个保证类、7 类评估保证类和 1 个保证维护类。每个保证要求组件包含开发者行为、产生的证据以及评估者 行为三方面，例如对开发过程的严格性约束以及要求查找并分析潜在安全脆弱 性的影响。详情请参照附件2 。 2 7c c 工具箱结构 从前面的介绍可以看出，c c 的功能要求、保证要求和p p 、s t 、包之间存 在某种特定的关系，这些关系有机地结合在一起就构成了c c 结构。c c 结构是 目前国际上公认的表述信息技术安全性的结构。其结构如下图所示： 功健要求i c c 第2 部分1 ，_ _ 岩蕊，篡 功鸵类 组功能要求 保证要求! ! 蔓! 塑坌 if 确 保护轮廓 茎三i 黔翼鐾置篙蓑玺磊二 评估保证数要求 一 匡塑夏受玉夏至堑匝二 7 安全目标 基于某一特定t o e 的实现，提出 蛆安全要求丑其具体实现以及 可达到的评估保证级。可以祸足 个或多十p p 提出的要求也可 在p p 基础上增加c c 要球或其他非 c c 要求 图22c c 结构关系图 1 6 蓍 四川大学硕士学位论文：c c 工具箱系绞开发 c c 结构把安全要求分为规范产品和系统安全行为的功能要求以及解决如 何正确有效的实施这些功能的保证要求。功能要求和保证要求又以“类一子 类组件”的结构表述，组件( 图2 2 中c 1 ，c 2 ，c n ) 作为安全要求的 最小构件块，可以用于p p 、s t 和包的构建，例如由保证组件构成“评估保证 级”这种保证包。另外，功能组件还是连接c c 与传统安全机制、安全服务的 桥梁，以及解决c c 同前期准则如t c s e c 、i t s e c 的协调关系，如功能组件构 成t c s e c 的各级要求。 c c 结构具有开放性、内在完备性和实用性等特点。 c c 结构具有开放性的特点，即功能和保证要求都可以在p p 或s t 开发制 定时进一步细化和扩展，可以选择性扩充些非c c 安全要求，如增加“备份 和恢复”方面的功能要求或一些环境安全要求。这种开放式的结构更适应信息 技术和信息安全技术的发展。 c c 结构的内在完备性和实用性，具体体现在p p 和s t 的开发制定上。p p 的开发制定，一方面解决了技术与真实客观需求之间的内在完备性；另一方面 用户通过分析所需要的产品和系统面临的安全问题，明确所需的安全策略，进 而确定应采取的安全措施，包括技术和管理上的措施，这样就有助于提高安全 保护的针对性、有效性。s t 在p p 的基础上，通过将安全要求有针对地进一步 具体化，解决了要求的具体实现。通过p p 和s t 这两种结构，就便于将c c 的 安全性要求具体应用到i t 产品的开发、生产、测试、评估和信息系统的集成、 运行、评估、管理中。 2 8 c c 工具箱实现的关键技术和因素 在前面一些章节我们介绍了c c 标准及其特点，我们可以看出，其主要用 途是用于指导信息安全产品的开发及其最终对其进行评估，最后生产和开发， 以满足用户、开发者、评估者的需要。而我们所开发的c c 工具箱系统就是为 了满足这一要求，即用c c 工具箱系统能自动生成满足特定安全需求、应用于 特定信息系统的保护轮廓p p 、安全目标s t ，并提供图形化界面和各种工具， 使得系统方便、灵活，并具有很强的适应性。 从以上我们可咀看出，要达到我们的目的，对我们的系统会有严格的要求， 四川大学硕士学位论文：c c 工具箱系统开发 这就意味着我们要求系统必须具有很高的安全性、稳定性、性能、异常处理能 等能力。这就需要从软件的开发方式和具体开发工具及其关键技术等两方面入 手。 由于作者参与的工作是c c 工具箱系统( c c 工具箱和专家库) 的一部分 c c 工具箱的开发，因此，作者在这里就c c 工具箱开发的方法和具体开发 工具及其关键技术进行介绍。 软件开发技术 在软件开发中用很多种开发方法，我们在这里选用c m m 方法【4 。 c m m ( c a p a c i t ym a t u r i t ym o d e l ) 软件能力成熟度模型是卡内基一梅隆大 学软件工程研究院研制的，开始于1 9 8 6 年，1 9 9 1 年正式推出了c m m l 。0 版本。 可用来评估软件过程成熟度，有效地改进软件过程、提高软件过程能力，大大 降低软件开发风险，因此，一直倍受软件开发产业的青睐。 c m m 定义了软件成熟度的五个等级：即初始级、可重复级、已定义级、 已定量管理级、优化级。 初始级表现在工作的无序甚至混乱。其软件的开发和维护不稳定，处于摸 索阶段。 可重复级，从本级开始，软件的开发管理基本处于稳定阶段。其包括：软 件的配置管理、软件的质量保证度、软件子合同管理、软件项目的跟踪和监督、 软件项目策划、需求管理等。 已定义级，在该级别上一系列的软件过程已经标准化、文档化，软件组织 的标准过程已经形成。其包括：同行专家的评审、软件产品工程、集成软件管 理、组织过程定义，组织过程焦点等。 已定量管理级，在该级别上，产品质量和软件过程有详细的度量标准，即 软件过程和产品质量得到定量的保证。其包括：软件的质量管理和定量过程管 理。 优化级：在该级别上，通过对信息技术产品、软件工程方法等新的观念和 新技术等有用的信息进行定性和定量分析，以使开发过程和信息技术产品的开 发达到最优。其包括：过程变更的管理、技术变更的管理、以及缺陷预防。 以上是c m m 的五个级别，除了第一级别外，每一级别都有自己的目标， 四川大学硕士学位论文：c c 工具籍系统开发 若达到了这个目标，就意味着达到了所要求的成熟度，就可以向更高级别迈进。 c c 工具箱开发工具及其关键技术 正如前面所属，c c 工具箱系统要求具有较强的稳定性、安全性、异常处 理、性能优越等特性，在现在的流行开发工具中，应该选择哪种开发工具呢? 下面我们比较下各种语言开发工具的特点( 如表2 2 所述) ： j a v acc + p e r ls h e l l 简单性好申差中中 面向对象好差中差差 稳定性好差差中好 动态性好差差 由由 可移植性好 中中差中 结构中立好差差 由由 多线程好差差差差 异常处理好差中差差 性能高高高低低 表2 2 各种开发工具的特点比较 从上表我们可以看出，无论是其简单性、面向对象特性、稳定性、动态性、 可移植性、多线程、异常处理和性能等方面，j a v a 都是最佳的，因此，我们选 用j a v a 作为c c 工具箱的开发语言。 多线程技术 线程实际上是程序内部的控制流。通常我们需要在一个程序内部进行多个 操作”“。这时，我们就需要用到多线程技术。所谓多线程就是指在一个程序内 同时进行若干个操作，每个操作占用一个线程。由于这些操作是在一个程序内 部进行，因此这些线程可以共享一些系统开销，所以系统开销比较小，且多线 程通讯比多进程通信快的多。在j a v a 程序设计语言中，本身就自带支持多线程 的包( j a v a 1 a n g t h r e a d 包) ，意图是将一个虚拟的c p u 封装在 四川大学硬士学位论文：c c 工具辖系统开发 j a v a 1 a n g t h r e a d 中，每个线程的代码都通过t h r e a d 类和虚拟的c p u 打交道， 而j a v a 虚拟机占用一个进程，同时可运行许多个虚拟的c p u ，多个虚拟的c p u 之间的协调不需要我们编写程序。从而其实现简单。而使用c 一等编程语言实 现相当复杂。 布局管理器的应用 在c c 工具箱中，要求我们开发的用户界面完全类似于w i n d o w s 界面， 这对于熟悉v i s u a lb a s i c 或d e l p h i 的人来说相当简单。但对于j a v a 程序员来说 决非易事。其难点在于这些部件( s w i n g 组件) 如何布局，稍有疏忽，就会使 其外观与用户所想要的外观大相径庭。 在j a v a 中，各种类型的部件是由布局管理器统一管理的，在布局管理器提 供了一些标准的布局管理器。通常，在一些较大的应用程序中，特别是在开发 一些用户界面友好的程序中，仅有这些标准布局管理器是不够的。因此，需要 我们开发人员自己开发。况且在一些标准布局管理器中，一些很难理解( 比如 g f i d b a g l a y o u t ) ，特别是a w t ( a b s t r a c tw i n d o w t o o l k i t ) 布局管理器有很大的 弊端，因此，我们在开发c c 工具箱的用户界面控件时，选用j a v as w i n g 组件 并且尽量使用s w i n g 组件布局管理器1 2 7 1 1 4 6 】【4 引。 在j a v a 中有四类标准的布局管理器，它们是：f l o w l a y o u t 管理器、 b o r d e r l a y o u t 管理器、g r i d l a y o u t 管理器和g r i d b a g l a y o u t 。在这些标准的布局 管理器中，前面两种比较简单，后面两种较为复杂，特别是g r i d b a g l a y o u t ， 它最为复杂，同时也最为灵活，你几乎可以根据自己的需要完全控制容器的布 置方式。我们在开发c c 工具箱的过程中，根据需要这四种类型的标准布局管 理器都使用，当然，我们更多地使用了g r i d b a g l a y o u t ，因为它很灵活。 散列表( h a s h 表或哈希表) 的应用 散列表是一类可快速查找元素的数据结构。对应于每一个元素，散列表算 出一个称为散列码的元素。在c c 工具箱中，有很多地方都需要这样一种数据结 构：这种数据结构可以包含很多元素，并且能高效地插入、删除、查询元素。 无疑，散列表是符合条件的最佳候选者。不过，在使用散列表时，应注意使散 四川大学硕士学位论文；c c 工具箱系统开发 列函数的散列尽量均匀，以切实获得散列表的高效率。 下面我们将研究在c c 工具箱中散列表的应用情况： ( 1 ) 用于生成p d e 文件 在建立专家库时，生成p r o p e r t y 文件。p d e g e n e r a t o r 应用程序属性文件 读出，建立威胁、假设、策略、安全目的等散列表，最后存储为p d e 文件。 ( 2 ) 用于存放组件关系数据 由e l e m e n t 、c a t e g o r y 、r e l a t i o n 和p r o m p t 等若干个数据库生成 c c d b m a p h a s ，用于存放安全功能组件和保证组件及其层次的数据。 ( 3 ) 用于生成组件依赖关系 通过使用组件依赖关系文件d e pe q t x t ，利用散列技术，生成 _ d e p d a m h a s 。 ( 4 ) 用于构造数据集 在c c 工具箱初始化时，用散列技术分别构建c c 工具箱中类、子类和组 件之间的层次关联关系。 ( 5 ) 用于生成c c 工具箱界面上的层次结构。 c c 工具箱界面上的每个层次或列表结构，都是使用散列技术生成的。 ( 6 ) 用于报告的生成 报告的整个结构框架从s e c t i o n d e f s p r o p e r t i e s 取得。从h a s h 表中得到每个 章节的字符串，放到报告散列表所对应的章节中。 消息摘要的应用 在c c 工具箱的设计中，用n 7 消息摘要【1 7 1 1 4 6 1 。消息摘要是数据块的数字 指纹。它有两个基本属性： ( 1 ) 数据中即使只有一位或几位发生变化，消息摘要也会发生变化。 ( 2 ) 一个想要伪造消息摘要的人，即使他( 她) 拥有指定的信息。也不能 构造出和原消息有相同消息摘要的假消息。 消息摘要的第二个属性是说出现这种情况的概率极小，以至可以忽略。但 不是一定不会发生。 在j a v a 程序设计语言中实现了s h a l 和m d 5 算法。m e s s a g e d i g e s t 是创建 2 l 四川太学硕士学位论文：c ci 具箱系统开发 其对象f a c t o r y ( i n ) ：在这些对象中封装指纹算法。m e s s a g e d i g e s t 类有一个静 态方法g e t l n s t a n c e o ，该方法返回一个继承m e s s a g e d i g e s t 的类对象。 $ h m 和m d 5 的比较 由于s h a l 和m d 5 都以m d 4 为基础，所以它们非常相似。 ( 1 ) 抗穷举攻击能力：s f i a i 和5 最重要的区别之一是