UMLsec - UMLsec - Wikipedia
UMLsec je rozšíření k Unified Modeling Language pro integraci bezpečnostních informací do specifikací UML. Tyto informace lze použít pro model založený bezpečnostní inženýrství. Většina bezpečnostních informací se přidává pomocí stereotypů a zahrnuje mnoho vlastností zabezpečení včetně zabezpečený tok informací, důvěrnost a Řízení přístupu. Pomocí modelu útočníka lze tyto vlastnosti zkontrolovat na úrovni modelu.
Rozvoj
Poprvé to navrhli Jürjens et al. v roce 2002[1] a později revidován a rozšířen stejným autorem.[2]
Definice profilu
UMLsec je definován jako lehké rozšíření pro UML.[3]
Profil je definován prostřednictvím sady prototypů s vlastnostmi (definice značek) a omezeními. UMLsec definuje 21 stereotypů uvedených níže.
| Stereotyp | Základní třída | Značky | Popis |
|---|---|---|---|
| spravedlivá výměna | subsystém | start, stop, protivník | prosazovat zásadu spravedlivé výměny v komunikaci. To znamená, že nezajistíte žádné podvádění spolupracujících stran. |
| prokazatelné | subsystém | akce, cert, protivník | poskytnout důkazy o činnostech k získání nepopiratelnosti. |
| rbac | subsystém | chráněné, role, správně | prosadit řízení přístupu na základě rolí. |
| Internet | odkaz | Připojení k internetu. Předpokládá se, že je náchylný k vymazání zprávy, přidání a vystavení obsahu výchozím útočníkem. | |
| šifrované | odkaz | modelovat šifrované připojení. Předpokládá se, že výchozí útočníci jsou náchylní k mazání zpráv. | |
| LAN | odkaz, uzel | Připojení LAN nebo síť LAN (uzel). Předpokládá se, že to neovlivní výchozí externí útočník. | |
| drát | odkaz | drátové připojení. Předpokládá se, že nebude ovlivněn výchozím externím útočníkem. | |
| chytrá karta POS zařízení uzel vydavatele | uzel | Uzly s různými ochrannými mechanismy. Nepříznivé definice určují, do jaké míry lze s těmito uzly manipulovat. Předpokládá se, že jsou ovlivněny výchozím externím útočníkem. | |
| tajemství integrita vysoký | závislost | závislost, která naznačuje předpoklad utajení a integrity a také vysokou citlivost . | |
| kritický | objekt subsystém | tajemství, integrita, pravost, vysoká, svěží | označit systém nebo objekt jako kritický. Značky se používají k definování toho, v jakém ohledu je systém / objekt kritický. |
| zabezpečené odkazy | subsystém | protivník | vynutit zabezpečené komunikační odkazy podle definovaného modelu protivníka. |
| zabezpečené závislosti | subsystém | zajistit splnění zabezpečených závislostí. | |
| bezpečnost dat | subsystém | protivník, integrita, pravost | vynutit základní bezpečnostní požadavky podle definovaného modelu protivníka. |
| žádný down-flow, žádný přítok | subsystém | zajistit bezpečný tok informací. | |
| hlídaný přístup | subsystém | zajistěte, aby ke střeženým objektům byl přístup pouze přes jejich kryty. | |
| hlídané | objekt | hlídat | uveďte a hlídaný objekt ke kterému lze přistupovat pouze prostřednictvím objektu určeného ochrannou značkou. |
Nepříznivý model
K zajištění bezpečnosti je nutné určit, jaký druh útočníka se předpokládá. V UMLsec je model útočníka definován prostřednictvím hrozeb, které představuje. Níže uvedená tabulka definuje výchozí protivník. Lze samozřejmě definovat i další protivníky.
| Stereotyp | Hrozbyvýchozí() |
|---|---|
| Internet | {mazat, číst, vkládat} |
| šifrované | {vymazat} |
| LAN | ∅ |
| drát | ∅ |
| chytrá karta | ∅ |
| POS zařízení | ∅ |
| uzel vydavatele | ∅ |
Reference
- ^ Jürjens, J. UMLsec: Rozšíření UML pro vývoj bezpečných systémů. UML 2002 — Unified Modeling Language (2002), 1–9.
- ^ Jürjens, J. Secure Systems Development with UML, 1. vyd. Springer, 2005.
- ^ PRO BOHA. Unified Modeling Language Superstructure verze 2.2. Skupina správy objektů, únor 2009. http://www.omg.org/spec/UML/2.2/Superstructure