(一)学习方法
(二)FAU功能类:安全审计
(三)FCO功能类:通信
(四)FCS功能类:密码支持
(五)FDP功能类:用户数据保护
(六)FIA功能类:标识和鉴别
(七)FMT功能类:安全管理
(八)FPR功能类:隐私
(九)FPT功能类:TOE安全功能保护
(十)FRU功能类:资源利用
(十一)FTA功能类:TOE访问
(十二)FTP功能类:可信路径/信道
(十三)APE保障类:保护轮廓评估
(十四)ASE保障类:安全目标评估
(十五)ADV保障类:开发
GB18336.3中,ADV保障类的安全要求提供TOE的相关信息。从这些信息中所获得的知识可作为执行TOE脆弱性分析和测试的基础。
ADV保障类包括6个保障族。
1、ADV_ARC保障族:安全架构
目的是让开发者提供对TOE安全功能安全架构的描述。允许额外提供的其他TOE安全功能证据对这些信息进行分析,这些信息将确保TOE安全功能达到期望的属性。
ADV_ARC保障族包括1个保障组件。
(1)ADV_ARC.1保障组件:安全架构描述
GB20273 EAL2有此保障组件。
GB20273 EAL3有此保障组件。
GB20273 EAL4有此保障组件。
2、ADV_FSP保障族:功能规范
提出针对功能规范的要求,该规范描述了TOE安全功能接口(TSFI)。TSFI包括所有通过外部实体向TOE安全功能提供数据、接收来自于TOE安全功能的数据并且调用TOE安全功能的服务的方法。通过使评估者理解TOE安全功能如何满足安全功能要求提供直接的保障。
ADV_FSP保障族包括6个保障组件。
(1)ADV_FSP.1保障组件:基本功能规范
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
(2)ADV_FSP.2保障组件:安全执行功能规范
要求开发者提供所有TSFI的目的、使用方法、参数和参数描述。另外,对于SFR-执行TSFI,开发者必须描述SFR-执行行为和直接错误消息。
GB20273 EAL2有此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
(3)ADV_FSP.3保障组件:带完整摘要的功能规范
除了ADV_FSP.2“安全执行功能规范”保障组件要求的信息之外,开发者必须提供足够的关于SFR-支撑和SFR-无关行为的信息,用以表明它们不是SFR-执行的。此外,开发者必须文档化由调用SFR-执行的TSFI产生的所有直接错误消息。
GB20273 EAL2无此保障组件。
GB20273 EAL3有此保障组件。
GB20273 EAL4无此保障组件。
(4)ADV_FSP.4保障组件:完备的功能规范
所有TSFI(无论是SFR-执行、SFR-支撑还是SFR-无关)必须以同等程度来描述,包括所有的直接错误消息。
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4有此保障组件。
(5)ADV_FSP.5保障组件:附加错误信息的完备的半形式化功能规范
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
(6)ADV_FSP.6保障组件:附加形式化描述的完备的半形式化功能规范
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
3、ADV_IMP保障族:实现表示
让开发者以评估者能够分析的形式来制定TOE的实现表示。实现表示应详细说明TOE安全功能的内部工作,可以包括软件代码、固件代码、硬件图表和/或IC硬件设计代码或设计数据等。
ADV_IMP保障族包括2个保障组件。
(1)ADV_IMP.1保障组件:TOE安全功能实现表示
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4有此保障组件。
(2)ADV_IMP.2保障组件:TOE安全功能实现表示完全映射
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
4、ADV_INT保障族:TOE安全功能内部
负责评估TSF的内部结构。内部结构合理的TOE安全功能容易实现并且可能导致脆弱性的缺陷也较少;因为无缺陷引入,也更加容易维护。
ADV_INT保障族包括3个保障组件。
(1)ADV_INT.1保障组件:结构合理的TOE安全功能内部子集
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
(2)ADV_INT.2保障组件:内部结构合理
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
(3)ADV_INT.3保障组件:内部复杂度最小化
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
5、ADV_SPM保障族:安全策略模型
通过建立一个形式化的TOE安全功能安全策略模型,以及功能规范与安全策略模型之间的对应关系来提供额外的保障。为了保持内部一致性,安全策略模型期望能通过数学证明的方式来建立形式化的安全规则。
ADV_SPM保障族包括1个保障组件。
(1)ADV_SPM.1保障组件:形式化TOE安全策略模型
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
6、ADV_TDS保障族:TOE设计
TOE的设计描述提供与TOE安全功能描述的上下文,以及对TOE安全功能的详尽描述。随着保障要求的增加,在说明中提供的详细程度也随之增加。设计要求的目的是提供与给定的保障级别相称的信息,以便确定是否实现了安全功能要求。
ADV_TDS保障族包括6个保障组件。
(1)ADV_TDS.1保障组件:基础设计
GB20273 EAL2有此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
(2)ADV_TDS.2保障组件:结构化设计
GB20273 EAL2无此保障组件。
GB20273 EAL3有此保障组件。
GB20273 EAL4无此保障组件。
(3)ADV_TDS.3保障组件:基础模块设计
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4有此保障组件。
(4)ADV_TDS.4保障组件:半形式化模块设计
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
(5)ADV_TDS.5保障组件:完全半形式化模块设计
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
(6)ADV_TDS.6保障组件:带形式化高层设计表示的完全半形式化模块设计
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞0
添加新评论0 条评论