基于關鍵質量因子線性組合的電子商務安全性度量模型

王偉，徐平平，王華君

基于關鍵質量因子線性組合的電子商務安全性度量模型

王偉，徐平平，王華君

針對電子商務中的安全性問題，提出一種基于關鍵質量因子線性組合的系統安全需求質量度量(SSRQM)模型和修正過程。首先，分析了電子商務的系統安全需求(SSR)和所涉及的關鍵安全質量因子。然后，將這些質量因子進行線性組合構建SSRQM模型，用來評估系統安全性并幫助識別SSR的質量問題和缺陷。最后，基于SSRQM模型，提出一種系統安全需求修正過程（SSRQRP），用于持續修正SSR的質量缺陷，進一步提高系統安全性。

電子商務；系統安全需求；質量度量；關鍵質量因子；線性組合

0 引言

隨著網絡應用的普及，電子商務模式在我國已日趨成熟。然而，電子商務交易所用的平臺-Internet卻充滿了復雜的安全風險。電子商務交易面臨著許多外部危險因素，如黑客入侵、病毒感染等[1]，使得電子商務交易難以完全獲取客戶的信任。為了讓更多的人能接受電子商務提供的服務，保證電子交易的順利進行，我們必須提供安全、保密、高效的電子商務系統[2]。電子商務系統安全是指通過一系列安全有效的技術手段、管理措施和完善的法律制度的有機結合，保證在一個電子商務網站環境里，數據信息的隱私性、可靠性、完整性和不可抵賴性，保證電子商務系統始終處于良好的運行狀態及電子商務活動的順利開展[3]。

電子商務中的系統軟件扮演著非常重要的角色。它不僅需要適應復雜的網絡環境和變化的硬件架構，而且也需要處理電子商務操作，滿足機構和顧客提出的各種需求。電子商務系統應該具有可持續修正性、可擴展性、高完整性和高安全性的特點。其中，高安全性是系統軟件最重要的問題[4]。本文討論了電子商務系統軟件的安全性問題，并總結了電子商務系統安全需求（System Security Requirements，SSR）的關鍵質量因子。通過將各種質量因子線性組合，構建一種系統安全需求質量度量（SSR Quality Measures，SSRQM）模型，用來幫助識別電子商務SSR的質量問題和缺陷。同時，基于 SSRQM模型，提出一種系統安全需求質量修正過程（SSR Quality Revise Procedure，SSRQRP），用于持續修正SSR的質量缺陷。

1 電子商務安全性需求

觸發電子商務安全問題的原因有：黑客的攻擊、管理的欠缺、網絡的缺陷、系統的漏洞及人為的觸發。電子商務面臨的安全隱患導致了對電子商務安全的需求，為了實現一個安全的電子商務系統需要滿足以下幾個安全需求[5]：

（1）隱私性：在信息交換階段，電子商務系統應該避免非法用戶接觸或處理私人信息。

（2）完整性：在信息交換階段，需要保證信息不能被隨意的生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復[6]。

（3）認證性：由于電子商務交易通常都是在虛擬的網絡環境中進行，所以對個人或企業實體進行身份性確認，即交易雙方的相互認證成為很重要的一環。

（4）不可否認性：電子商務系統必須認證并記錄買家和賣家實際已經接收到的對方信息，預防抵賴行為的發生[7]。

2 電子商務系統安全需求（SSR）

2.1 電子商務軟件系統安全需求

為了滿足上述電子商務四種安全需求，則電子商務軟件系統應該滿足3種安全需求（SSR），如圖1所示：

圖1 電子商務系統安全需求框架

（1）客戶個人信息安全：個人信息是電子商務正常操作的必要條目。客戶提供的私人信息（PI）是創建相互信任機制的基礎。因此，如何合理收集、處理和使用私人信息且保護私人信息很關鍵，以此提供一種私人信息保護機制[8]。

（2）電子商務系統操作安全性：對于電子商務系統，網絡環境很重要。由于網絡犯罪行為持續增加，許多新型犯罪技巧能隨時快速入侵電子商務系統，從而盜取客戶私人信息和重要交易信息。因此，電子商務系統需要安全預防機制來創建兩邊交易行為的可信性。

（3）電子商務交易安全性：每個交易行為必須被交易雙方識別。完成交易后，必須完整記錄交易行為，保證交易行為安全性且避免未來出現紛爭。因此，電子商務系統需要提供一種安全和可信交易行為存儲機制，保證交易行為不可否認性和安全性[9]。

2.2 關鍵SSR質量因子

高質量SSR應該存在3種關鍵質量特點，即合理的安全性要求、可用性要求和可維護性要求。3種關鍵質量特點和相關的質量因子描述如下：

（1）合理的安全性要求：電子商務存在許多必須高度關注的安全問題。合理的安全性要求應該考慮三種安全要求項目：

a.個人信息安全性：設計一種能收集、處理和使用電子商務擁有者重要數據的一種有效管理機制很有必要。在信息交換過程中，電子商務系統應該避免非法用戶接觸或處理私人信息。

b.系統操作安全性：在電子商務操作過程中，電子商務不能完全避免安全威脅。因此，交易數據必須安全加密，使用一種入侵檢測機制阻止黑客或非法用戶操作數據。為了處理異常事件，電子商務應該提供一種有效的數據備份過程。

c.交易行為安全性：交易活動是電子商務的基本功能，電子商務應該規范安全交易，進而保證每次交易的安全性。為了實現不可否認性，每次交易活動必須明確認證并記錄交易雙方的交換信息。

（2）可用安全性需求：SSR是安全系統開發的基礎，也是認證階段和確認認證的基礎。SSR應該具有高可用性，包括擴展性、認證和確認（V&V）的能力。

a.可擴展性：SSR文檔應該具有清楚性、完整性、一致性和可讀性的特點。在擴展安全系統開發階段，質量特點是一種很有必要的因素。

b.V&V能力：SSR應該具有輔助產生認證和確認的能力。這對確認SSR完成度很重要。

（3）可維護性安全需求：在系統開發過程中，總是不能避免需求變化。為此，SSR必須具有維護處理SSR范圍變化的能力。SSR的維護性必須具有低復雜度、版本控制和可追溯性特點。

a.低復雜度：為了接下來的設計，SSR項目應該有效降低邏輯與數據結構的復雜度。低復雜度的 SSR項目能快速被修改和自適應滿足SSR項目的變化。

b.版本控制：對處理變化需求，SSR應該具有版本控制能力。完整記錄包括修改原因、內容、數據和負責人以及版本之間的差異。需求變更記錄對識別和跟蹤問題與漏洞的變化很重要。

c.可追溯性：每個開發階段的安全文檔必須使用交叉引用關系處理 SSR變更需求?？勺匪菪允腔谟涊d的交叉引用關系，該關系可以協助準確且完整實現改版操作，使得修改后的質量能夠保證交易活動[10]。

3 構建質量度量模型和質量修正過程

本文構建一種系統安全需求質量度量(SSRQM)模型來評估電子商務系統的安全性，識別SSR的質量問題和缺陷。同時，定義了一種SSR質量需求修正過程(SSRQRP)，用來及時進行調整和修正SSR缺陷。

3.1 構建SSRQM模型

單因子或度量僅能評估特定的屬性項，為了有效監控和評估質量特性問題與漏洞，應該恰當結合單因子或度量。兩種結合的度量模型是一種線性組合模型（LCM）或非線性組合模型（NLCM）。由于LCM具有較高的靈活性、可擴展性和簡單的公式表示。為此，在本文中，利用LCM進行SSR質量度量。不同安全性需求的活動具有不同的質量指標，因此，在使用LCM之前，必須采集和歸一化質量因子。本文將基本層質量因子分別合并成3種質量度量。然后，將3種關鍵質量度量合并成一個等式，作為系統安全需求質量度量指示器。四個合并過程描述如下：

(1)SSR覆蓋度量（SSRCM）結合了個人信息安全質量、系統操作安全質量和交易安全質量。SSRCM產生過程如下：

步驟 1：私人信息安全性（PIS）應該結合采集、處理和使用私人信息的管理系統的原始因子。

步驟2：系統操作安全性（SOS）應該結合安全加密度量、入侵檢測機制和數據備份過程的原始因子。

步驟 3：交易安全性（TS）：應該結合安全交易向導和不可抵賴性系統的原始因子。

步驟4：結合私人信息安全性、系統操作安全性和交易安全度量到SRCM中。如公式（1）：

（2）SSR可用性度量（SSRAM）結合了需求文檔基本質量和需求項目認證與確認質量。SSRAM產生過程如下：

步驟1：需求文檔基本質量（RDBQ）結合安全需求文檔的一致性、完整性、特殊性和可讀性基本因子。

步驟2：需求項目認證和確認質量(RIVVQ)結合檢查列表和測試示例生成質量。

步驟3：結合RDBQ和RIVVQ到SSRAM中。如公式（2）：

（3）SSR可維護性度量（SRMM）結合了SRI復雜度、版本控制和可追溯性量化的質量特征。SRMM產生過程如下：

步驟 1：需求項目復雜度（RIC）結合邏輯復雜度、數據結構復雜度和項目大小3種基本質量因子。

步驟2：需求項目版本控制（RIVC）結合項目變化控制和項目版本控制能力兩種基本質量因子。

步驟 3：需求項目可追溯性（RIT）結合項目間的交叉引用和項目與階段之間的交叉引用兩種基本質量因子。

步驟4：結合RIC、RIVC和RIT量化質量因子到安全需求可維護性度量（SRMM）中。如公式（3）：

最后，結合SSRCM、SSRAM和SSRMM度量到SSRQM的指示器中。如紅式（4）：

通過3層組合等式構建質量度量模型，SSRQM模型框架如圖2所示：

圖2 SSRQM模型架構

在原始層，八組基本質量因子被合并到8種關鍵質量特性。在第二層，8種關鍵質量特性被合并到安全需求覆蓋率、可用性和可維護性度量。在第三層，覆蓋率、可用性和可維護性度量被合并到SSRQM的指示器中。一些量化質量因子組合到8種質量度量和三層質量度量，最終生成SSRQM指示器。SSRQM指示器是確定系統安全需求的關鍵質量的基礎。三層量化質量組合過程稱為系統安全性需求質量度量（SSRQM）模型。

3.2 SSR質量需求修正過程

在本文中，根據SSRQM模型定義了一種SSR質量需求修正過程（SSRQRP）。SSRQRP分為4個主要階段，即SSR制定階段、度量階段、識別階段和修改階段，如圖3所示：

圖3 SSRQRP操作流程圖

SSRQRP細節操作如下：

1）制定階段：在SSR制定階段，根據4種必要安全需求和開放式Web應用程序安全項目（OWASP）排行榜中的前10大漏洞來制定電子商務的SSR。

2）度量階段：收集、量化和結合基本層質量因子，以產生高層質量度量。結合高層質量度量產生SSRM指示器。量化的質量數據能幫助本文識別不同層的缺陷或 SSR定義的問題。

3）識別階段：根據SSR質量基準，通過基于規則的方法識別SSR存在的漏洞和問題。

a.如果漏洞屬于SSR覆蓋度量，則基本層SSR覆蓋質量因子包含PI安全性、系統操作安全性或已經檢查的交易安全性。根據檢查報告，構建一種SSR覆蓋修正措施。

b.如果漏洞屬于SSR可用性度量，則基本層SSR可用性質量因子（包含需求文檔基本質量或需求項目認證）和確認質量需要被檢測。根據檢測報告，構建一種 SSR可用性修正措施。

c.如果漏洞屬于SSR可維護性度量，則基本層SSR可維護性質量因子包括項目復雜度、版本控制和已經檢測的可追溯性。且根據檢測報告，構建一種 SSR可維護性修正措施。

4）修正階段：為了檢查修正結果，任何類型的修改都需要記錄修改的項目。然而，為了完成主要修改任務，SSR必須重新度量SSRQM，進而保證修正結果。

4 總結

電子商務是一種重要的商業系統。然而，網絡入侵、惡意用戶、病毒攻擊和系統安全漏洞使得電子商務安全面臨嚴重威脅。本文總結了安全需求中主要 SSR質量因子，提出了一種系統安全性需求質量度量（SSRQM）模型來幫助識別SSR的問題和缺陷。根據SSRQM模型，設計了一種SSR質量修正過程（SSRQRP），動態修正SSR質量缺陷，進一步提高電子商務的安全性。

[1] 張婭妮. 電子商務網絡安全問題的現狀與防范措施[J].計算機安全, 2013, 27(4):75-78.

[2] 邢小東, 侯飛, 李千路. 電子商務安全防范技術[J]. 山西大同大學學報：自然科學版, 2011, 27(1):16-18.

[3] 陳莉, 郭清溥. 新的復合型電子商務安全協議[J]. 計算機工程與應用, 2010, 46(11):14-17.

[4] Lai S T. SECURITY REQUIREMENT QUALITY MEASUREMENT MODEL FOR REDUCING E-COMM-ERCE SECURITY RISK[J]. International Journal of Software Engineering & Applications, 2014, 5(1):31-42.

[5] Zhang Y, Deng X, Wei D, et al. Assessment of E-Commer-ce security using AHP and evidential reasoning[J]. Expert Systems with Applications, 2012, 39(3):3611-3623.

[6] 張琳. 基于PKI的電子商務安全研究[J]. 電子科技大學學報, 2009, 38, 38(1):101-103.

[7] 徐洪峰, 徐曦, 曾杰. 移動電子商務安全問題研究[J].計算機技術與發展, 2011, 21(11):236-238.

[8] Zhao W, Fan X J. The Research Of Security Issue On E-commerce Site[J]. Energy Procedia, 2011, 13(5):6934-6938.

[9] Kamoun F, Halaweh M. User Interface Design and E-Com merce Security Perception: An Empirical Study[J]. International Journal of E-Business Research (IJEBR), 2012, 8(2):15-32.

[10] 李致遠, 王汝傳. P2P電子商務環境下的動態安全信任管理模型[J]. 通信學報, 2011, 32(3):50-59.

E-commerce Security Measurement Model Based on Linear Combination of Critical Quality Factors

Wang Wei1, Xu Pingping2, Wang Huajun1
(1. School of Engineering, Taihu University of Wuxi, Wuxi 214064, China;2. School of Information Science and Engineering, Southeast University, Nanjing 211189, China)

For the issues of the security problem in e-commerce, a system security requirement quality measurement (SSRQM) model and a correction procedure based on the linear combination of critical quality factors are proposed. Firstly, this paper analyzes the system security requirements (SSR) and the critical safety quality factors. Then, these quality factors are used to construct the SSRQM model, which is used to evaluate the security of the system and help identify the quality problems and defects of SSR. Finally, based on the SSRQM model, a system security requirement correction procedure (SSRQRP) is proposed, which is used to continuously modify the quality defects of SSR, and further improve the security of the system.

E-commerce; System Security Requirements; Quality Measures; Critical Quality Factor; Linear Combination

TP393

A

1007-757X(2016)09-0011-04

2016.02.20）

江蘇省高校自然科學研究項目（14KJB520036）

王 偉（1979-），男（漢），無錫人，無錫太湖學院，工學院，講師，碩士，研究方向：電子商務、物聯網等，無錫 214064徐平平（1957-），女（漢），南京人，東南大學，信息科學與工程學院，教授，博導，博士，研究方向：電子商務、無線傳感器網絡、物聯網等，南京 211189王華君（1979-），男（漢），宜興人，無錫太湖學院，工學院，講師，碩士，研究方向：電子商務、模式識別等，無錫 214064