32、基于问题框架的安全工程方法解析

基于问题框架的安全工程方法解析

1 安全工程方法概述

安全工程方法主要包含三个关键步骤，通过逐步细化和具体化，最终实现安全问题的解决。以下是该方法的整体流程：

graph LR
    A[第一步：实例化安全问题框架] --> B[第二步：实例化具体化的安全问题框架]
    B --> C[第三步：实例化通用序列图并推导具体安全机制的规范]

1.1 第一步：实例化安全问题框架

在这一步中，需要考虑潜在攻击者可能具备的专业知识、资源、设备和决心等因素。对于可投标域（如虚假主题域的实例）的假设，用于将威胁模型集成到这一步骤中。威胁模型对于根据潜在攻击者的实力来调整安全机制的强度至关重要。

具体操作步骤如下：
1. 描述潜在攻击者 ：使用通用评估方法中提出的方法来描述潜在攻击者，该方法将攻击潜力或潜在攻击者的强度定义为时间、专业知识、知识和设备的函数，并为每个因素确定两个数值，分别用于识别和利用漏洞。
2. 分解问题 ：将安全问题分解为子问题，并实例化适当的安全问题框架。

1.2 第二步：实例化具体化的安全问题框架

具体化的安全问题框架包含具体化的安全要求，它定义了可能的通用安全机制，如非对称或对称加密机制，但不描述具体的安全机制。

具体操作步骤如下：
1. 选择通用安全机制 ：安全工程师需要选择一种通用安全机制，例如决定使用对称还是非对称机制