专利汇可以提供一种可穿戴设备风险评估和安全认证的方法专利检索,专利查询,专利分析的服务。并且本 发明 公布了一种可穿戴设备 风 险评估和安全认证的方法,一种可穿戴设备风险评估和安全认证的方法,包括以下步骤:漏洞识别,对可穿戴环境进行分析,根据已有的安全漏洞建立安全风险 数据库 ;分析环境,包括理解业务、监管环境以及分析每种环境中需要的安全级别,建立风险概要,设置每个获取风险概要的上下文中评估目标必须达到的相应的安全级别;安全评估,提供不同的测试结果来作为认证的基准;安全认证段,完成可穿戴设备的安全认证并生产多维安全标签。本发明提出的方法可以为可穿戴领域中的安全方面提供可伸缩的测试方法,在应用中能满足可穿戴市场的业务需求并能以用户理解的方式传达结果。,下面是一种可穿戴设备风险评估和安全认证的方法专利的具体信息内容。
1.一种可穿戴设备风险评估和安全认证的方法,其特征在于,包括以下步骤:
S1:漏洞识别,对可穿戴环境进行分析,根据已有的安全漏洞建立安全风险数据库;
S2:分析环境,包括理解业务、监管环境以及分析每种环境中需要的安全级别,建立风险概要,设置每个获取风险概要的上下文中评估目标必须达到的相应的安全级别;
S3:安全评估,提供不同的测试结果来作为认证的基准;
所述安全评估包括以下步骤:
S11:风险识别,使用漏洞识别阶段识别的通用漏洞作为输入,根据评估目标从通用漏洞中选择将被测试的漏洞;
S12:风险估计,每个漏洞分配一个风险标记,利用安全测试阶段获得的默认值和测试结果通过CVSS机制来评估安全风险漏洞的风险等级;
S13:风险评估:将风险估计的结果与分析环境阶段所考虑的安全等级进行比较;
S4:安全认证,完成可穿戴设备的安全认证并生产多维安全标签;
所述安全测试的主要目的是测试可穿戴设备的风险等级,包括以下步骤:
S21:测试设计,设计一个测试套件来获得安全性度量,并在风险评估中使用这个测试套件来测试每个漏洞的风险等级;
S22:测试环境的建立,提供测试套件的执行环境并通过接口将生成的测试代码与不同的可穿戴设备相适应;
S23:测试执行、分析和总结,将MBT中定义的测试导出到TTCN-3,测试的场景通过TITAN11实现,其中,所述TITAN是针对不同平台的TTCN-3编译和执行环境,结合CertifyIT创建可执行测试;
所述的安全标签包括以下三个属性:
(1)评估目标:评估目标包括一组可能伴有引导的软件、固件或硬件;
(2)概要:安全级别与测试场景相关的风险有关;
(3)认证执行:认证执行遵循与CC标准相同的EAL级别。
2.如权利要求1所述的一种可穿戴设备风险评估和安全认证的方法,其特征在于,所述的漏洞包括oneM2M标准漏洞与通用漏洞。
3.如权利要求2所述的一种可穿戴设备风险评估和安全认证的方法,其特征在于,所述的通用漏洞包括缺乏身份验证、缺乏保密性、缺乏授权、DOS攻击、缺乏完整性、重放攻击、不安全的密码和容错能力不足。
4.如权利要求1所述的一种可穿戴设备风险评估和安全认证的方法,其特征在于,所述安全风险数据库包括oneM2M标准漏洞与通用漏洞进行映射并分组为更普遍的适用于可穿戴设备的安全风险。
5.如权利要求1所述的一种可穿戴设备风险评估和安全认证的方法,其特征在于,所述测试套件使用基于模型的测试方法来指定测试及其行为,其中,系统的结构由统一建模语言类图建模,系统行为由对象约束语言来表示,在功能测试部分使用OCL代码来描述被测试可穿戴系统的操作。
6.如权利要求1所述的一种可穿戴设备风险评估和安全认证的方法,所述评估目标还包括测试过的协议和测试过的环境。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
业务流程建模方法及装置 | 2020-05-18 | 964 |
基于变电站统一建模的综合智能网关机组态方法 | 2020-05-21 | 720 |
一种基于扩展UML的软件模糊自适应建模工具构造方法 | 2020-05-23 | 245 |
一种基于图模一体化技术的配电终端通信自适应与设备可视化方法 | 2020-05-17 | 70 |
一种基于软件元模型构造的通用软件建模方法 | 2020-05-19 | 310 |
一种基于嵌入式软件开发方法 | 2020-05-16 | 566 |
一种面向IEC61850的建模方法 | 2020-05-08 | 714 |
一种基于Modelica模型的故障注入系统及其方法 | 2020-05-16 | 191 |
用于验证软件程序的方法和系统 | 2020-05-08 | 130 |
一种分布式系统测试方法及装置 | 2020-05-21 | 253 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。