1、在計(jì)算機(jī)應(yīng)用迅速發(fā)展的今天,軟件的安全問題日益突出和復(fù)雜化。軟件惡意攻擊行為的不斷涌現(xiàn)與軟件產(chǎn)品質(zhì)量的不理想現(xiàn)狀,也使得軟件安全問題成為各行業(yè)關(guān)注的焦點(diǎn)。實(shí)施有效的軟件安全評(píng)估以考查軟件系統(tǒng)在安全性方面的表現(xiàn)也成為業(yè)界的迫切需要。
　　CC標(biāo)準(zhǔn)為全世界信息安全產(chǎn)品的評(píng)估提供了指導(dǎo)和幫助,它已成為國際軟件安全評(píng)估的通用尺度,但是CC標(biāo)準(zhǔn)提出的軟件安全評(píng)估方法對(duì)專業(yè)知識(shí)要求過高,使得一般用戶對(duì)其使用難度很大。CC工具箱系統(tǒng)的出現(xiàn)為解決

2、此問題作出了一定貢獻(xiàn),但其全面性、自動(dòng)化性、難易性仍需改進(jìn)。據(jù)此本文對(duì)PP和ST評(píng)估文檔的內(nèi)容進(jìn)行補(bǔ)充,并對(duì)CC工具箱系統(tǒng)進(jìn)行改進(jìn)。對(duì)系統(tǒng)重新進(jìn)行架構(gòu)設(shè)計(jì),并增加三個(gè)功能模塊和相應(yīng)模塊的映射關(guān)系。隨后提出基于模糊數(shù)學(xué)的安全功能組件篩選方法并采用算法完成該方法的實(shí)現(xiàn)。本文最后以 web形式實(shí)現(xiàn)了改進(jìn)后的CC評(píng)估工具,完成ST和PP報(bào)告的自動(dòng)生成。
　　本文對(duì)CC工具箱系統(tǒng)的改進(jìn)和對(duì)改進(jìn)后的CC評(píng)估工具的web實(shí)現(xiàn),降低了軟件安全的評(píng)