UMLsec - Википедия - UMLsec

UMLsec является продолжением Единый язык моделирования для интеграции информации, связанной с безопасностью, в спецификации UML. Эта информация может использоваться для моделирования на основе техника безопасности. Большая часть информации о безопасности добавляется с использованием стереотипов и охватывает многие свойства безопасности, включая безопасный информационный поток, конфиденциальность и контроль доступа. Используя модель злоумышленника, эти свойства можно проверить на уровне модели.

Разработка

Впервые он был предложен Jürjens et al. в 2002[1] и позже переработанный и расширенный тем же автором.[2]

Определение профиля

UMLsec определяется как легкое расширение для UML.[3]

Профиль определяется через набор прототипов со свойствами (определениями тегов) и ограничениями. UMLsec определяет 21 стереотип, перечисленный ниже.

СтереотипБазовый классТегиОписание
честный обменподсистемастарт, стоп, противникобеспечить соблюдение принципа честного обмена при общении. То есть не допускать обмана сотрудничающих сторон.
доказуемоподсистемадействие, сертификат, противникпредоставить доказательства деятельности для получения неотрекаемости.
rbacподсистемазащищенный, роль, правопринуждать управление доступом на основе ролей.
Интернет
связьИнтернет-соединение. Предполагается, что злоумышленник по умолчанию может удалить, добавить и раскрыть содержимое сообщения.
зашифрованныйсвязьсмоделировать зашифрованное соединение. Предполагается, что злоумышленники по умолчанию могут удалить сообщение.
LANссылка, узелПодключение к локальной сети или сеть (узел) локальной сети. Предполагается, что на нее не воздействует внешний злоумышленник по умолчанию.
проводсвязьпроводное соединение. Предполагается, что на него не воздействует внешний злоумышленник по умолчанию.
интеллектуальная карточка
POS-устройство
узел эмитента
узелУзлы с различными механизмами защиты. Определения противников определяют, в какой степени эти узлы могут быть изменены. Предполагается, что на них не влияет внешний злоумышленник по умолчанию.
секретность
честность
высоко
зависимостьзависимость, указывающая на предположение о секретности и целостности, а также на высокий чувствительность .
критическийобъект
подсистема
секретность
честность,
подлинность,
высокий, свежий
обозначить систему или объект как критический. Теги используются для определения того, в каком отношении система / объект является критичным.
безопасные ссылкиподсистемапротивникобеспечить безопасные каналы связи в рамках определенной модели противника.
безопасные зависимостиподсистемаубедитесь, что соблюдаются безопасные зависимости.
безопасность данныхподсистемапротивник
честность,
подлинность
обеспечить соблюдение основных требований безопасности в соответствии с определенной моделью противника.
нет нисходящего потока,
нет восходящего потока
подсистемаобеспечить безопасный поток информации.
охраняемый доступподсистемаобеспечить доступ к охраняемым объектам только через их охранников.
охраняемыйобъектсторожитьуказать охраняемый объект доступ к которому можно получить только через объект, указанный в теге защиты.

Модель противника

Для обеспечения безопасности необходимо указать, какой злоумышленник предполагается. В UMLsec модель атакующего определяется угрозами, которые он создает. В таблице ниже определены дефолт противник. Конечно, могут быть определены и другие противники.

СтереотипУгрозыдефолт()
Интернет{удалить, прочитать, вставить}
зашифрованный{Удалить}
LAN
провод
интеллектуальная карточка
POS-устройство
узел эмитента

Рекомендации

  1. ^ Юрьенс, Дж. UMLsec: Расширение UML для разработки безопасных систем. UML 2002 - Единый язык моделирования (2002), 1–9.
  2. ^ Юрьенс, Дж. Разработка безопасных систем с использованием UML, 1 изд. Спрингер, 2005.
  3. ^ МОЙ БОГ. Надстройка единого языка моделирования версии 2.2. The Object Management Group, февраль 2009 г. http://www.omg.org/spec/UML/2.2/Superstructure