CN102799822B - 基于网络环境软件运行安全性度量与评估方法 - Google Patents

Abstract

基于网络环境软件运行安全性度量与评估方法属于网络信息安全分析和评估技术。本发明包括：建立度量体系步骤，选取软件安全的评估指标；威胁建模步骤，对网络环境下软件面临的威胁进行建模；软件安全评估步骤，基于所述评估指标，用基于可靠性的软件安全评估方法，基于漏洞的软件安全评估方法和基于风险的软件安全评估方法，对面临网络环境下威胁的软件进行安全评估。所述建立度量体系步骤进一步包括：选取完整性、不可否认性、机密性、可授权性、可用性和身份可验证性为网络环境下软件安全的评估指标。本发明可提前评估出软件的安全漏洞与风险，及时调整软件的功能与安全模块，有效的控制与防止危险事件的发生。

Description

基于网络环境软件运行安全性度量与评估方法

技术领域

本发明涉及网络信息安全分析和评估技术，更具体地，尤其涉及一种网络环境下软件安全的评估方法。

背景技术

现如今，网络环境下的软件***已渗透到国民经济、国防、社会生活等各个领域，它改变了人们传统的生产、生活方式，成为人类社会不可缺少的必需品。一方面人们对软件的依赖性越来越高，使得软件***和功能越来越复杂，另一方面由于软件开发过程的开放性和网络环境的不确定性，使得在网络环境下要保证软件的品质越来越难，比如由于软件漏洞、缺陷和失效带来的***攻击和故障，由于***并发用户数量的瞬间突变带来的软件***瘫痪，由于流氓软件的恶意行为带来的隐私泄漏等安全隐患。因此找到一种能检测软件是否安全的方法显得尤为重要，然而在软件安全性工程中，软件安全性并不能完全依靠常规的软件工程方法和软件测评手段来进行测试，如何在工程中开展软件安全性测试仍然是一个悬而未决的问题。软件安全性测试是检验软件中已存在的软件安全性措施是否有效的测试，是保证***安全性的重要手段。国外对软件安全性的研究源于实际项目中的成功经验和失败教训。目前，多个国际组织和空间大国在技术研究与应用、标准制订与推广等方面都取得了重要成果。制订了一系列关于软件安全性的标准和指南。而国内相关领域的研究大多参考国外经验，仍停留在理论阶段，不能满足应用的需要。在实际运用中遇到了如下问题：

(1)在软件研制周期中没有开展相应的软件安全性分析和评估工作，造成制定的软件安全性需求不全面，同时缺乏对***及软件危险的跟踪控制。

(2)对软件安全性测试在工程中的应用缺乏足够的莺视。目前，国内的软件测试虽然包含安全性测试这一测试类型，但在测试中针对性不强，并且由于安全性需求不够全面，也造成了测试依据的缺乏。

(3)国内相关标准中缺乏对软件安全性测试相关技术的完整描述，这也影响了软件安全性测试在软件验证过程中的推广与应用。

根据特点的不同，目前国内外常用的软件安全性测试方法分为3类：基于可靠性分析方法的、基于形式化模型的和基于软件测试方法的软件安全性测试方法。通过对这些软件安全性测试方法进行的分析对比，可以总结出它们的优缺点。这些软件安全性测试方法虽然各具特点，但都存在一定的问题，因此，这些方法在使用时需要综合考虑各方面因素，制定合理的测试策略。比如，在测试时可以先通过FTA、Petri网等分析方法对测试的全面性进行把握．然后运用定理证明法验证设计阶段的程序规范，使用模型检验法提高测试效率，再用猜错法和接口语法测试进行补充。

本发明目的就是提出一个软件安全评估方法，能结合国内外软件安全领域研究的成果与教训，从多个角度着眼，用多种方法综合的测评一个软件的安全程度，继而在最大程度上有效地体现一个软件的安全度，给研究者和使用者一定的参考和预警，可提前评估出软件的安全漏洞与风险，及时调整软件的功能与安全模块，有效的控制与防止危险事件的发生。

发明内容

本发明的目的在于提供一种网络环境下软件安全的评估方法，基于本发明，能够更为有效地对网络环境下软件的安全性进行评估和比较。

一方面，本发明的一种网络环境下软件安全的评估方法，包括：建立度量体系步骤，选取软件安全的评估指标；威胁建模步骤，对网络环境下软件面临的威胁进行建模；软件安全评估步骤，基于所述评估指标，用基于可靠性的软件安全评估方法，基于漏洞的软件安全评估方法和基于风险的软件安全评估方法，对面临网络环境下威胁的软件进行安全评估。

上述网络环境下软件安全评估方法中，优选所述建立度量体系步骤进一步包括：选取完整性、不可否认性、机密性、可授权性、可用性和身份可验证性为网络环境下软件安全的评估指标。

上述网络环境下软件安全评估方法中，优选所述威胁建模步骤进一步包括：威胁映射步骤，把网络环境下面临的具体威胁映射到STRIDE模型上；威胁模型对应步骤，把选取的软件安全评估指标与STRIDE模型一一对应；威胁对应步骤，把网络环境下软件面临的威胁通过STRIDE模型对应到选取的安全指标上。

上述网络环境下软件安全评估方法中，优选所述软件安全评估步骤进一步包括：软件安全评估方法选取步骤，选取合适的软件安全评估方法；软件安全评估步骤，输入测试数据，根据选取方法，用基于可靠性、基于漏洞和基于风险的方法对网络环境下安全进行评估；软件安全评估结果归一化步骤，对于生成的各种评估结果进行归一化，得出结论。

相对于现有技术而言，本发明具有以下优点：

量化评估。对软件的安全指标细化，并把网络环境中具体的威胁和安全指标对应起来，可以分类对网络环境下软件的安全性进行量化评估，

对软件安全性可进行分类分析。量化结果中，每项安全指标的评分对最终结果的贡献因素更为精准，体现出了威胁对不同软件安全类别方面的影响差异性，消除了单一评分体系中，威胁在不同方面作用差别被忽视，无法体现该差异性等方面的缺陷；

评估客观，全面。对于网络环境下运行的软件，采用三种方法进行评估，尽可能地有效克服单项评估，建模不全面，主观性强等缺陷，能进行客观地，全面地进行综合评估，通过对结果的比较，用户可以基于安全需求客观地选取软件；

评估方法灵活，扩展性好。对不同测试对象，可以选取不同的数据输入方法和测试方法，设置参数，灵活进行评估。

附图说明

图1为本发明基于网络环境软件运行安全性度量与评估***实施例的步骤流程图；

图2是按照本发明的一个实施方式的网络环境下软件安全评估方法的示意流程图；

图3是本发明基于漏洞的软件安全评估方法实施例的结构框图；

图4为本发明基于风险的软件安全评估方法实施例的结构框图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

参照图1，图1为本发明网络环境下软件安全评估实施例的步骤流程图，包括如下步骤：建立度量体系步骤S110，选取软件安全的评估指标；威胁建模步骤S120，对网络环境下软件面临的威胁进行建模；软件安全评估步骤S130，基于所述评估指标，用基于可靠性的软件安全评估方法，基于漏洞的软件安全评估方法和基于风险的软件安全评估方法，对面临网络环境下威胁的软件进行安全评估。

图2是按照本发明的一个实施方式的网络环境下软件安全评估方法的示意流程图。本发明是一个实施方式涉及对软件安全的评估，其评估对象是在网络环境下运行软件的动态安全。由于网络环境下，大部分因素都是动态的，会面临新的威胁，因此要对威胁进行建模分类，然后把选的度量指标，与威胁模型一一对应起来，根据度量指标，用三种方法对软件在网络环境中面临的威胁进行评估。本方法的实例是一个网络环境下软件安全评估平台。

建立度量体系：选取完整性、不可否认性、机密性、可授权性、可用性和身份可验证性为网络环境下软件安全的评估指标。

威胁建模过程分为以下三个步骤：

威胁映射，根据网络环境中的威胁对软件的影响，把软件面临的具体威胁映射到STRIDE模型上；

威胁模型对应，把选取的软件安全评估指标与STRIDE模型一一对应；

威胁对应，把网络环境下软件面临的威胁通过STRIDE模型对应到选取的安全指标上。

依照度量指标，对软件在网络环境中面临的威胁进行评估，有以下三个步骤：

软件安全评估方法选取步骤，选取合适的软件安全评估方法；

软件安全评估步骤，输入测试数据，根据选取方法，用基于可靠性、基于漏洞和基于风险的方法对网络环境下安全进行评估；

软件安全评估结果归一化步骤，对于生成的各种评估结果进行归一化，得出结论。

其中软件安全评估步骤，可用三种方法进行评估，具体原理如下：

基于可靠性的评估方法

基于可靠性的评估方法是，借鉴了软件可靠性的计算方法，计算软件的安全性。它将软件运行时的状态分成：正常运行状态、运行错误但安全状态和运行错误且不安全状态，利用软件的状态转移概率C，及测试时间t，计算出软件到达运行错误且不安全状态的期望时间MTTUF`，得出软件安全性的评估结果。根据独立的伯努利实验，软件由正常状态到达运行错误但安全状态的概率是C，则由正常状态到达运行错误且不安全状态的概率是1-C。

具体步骤如下：

对软件进行安全测试，或者输入测试报告，提取测试总时间t，软件安全错误数N_{s_s}，即软件出现安全错误时，仍能保持正常的运行状态，和软件错误数N_s等数值。

根据上步取得的结果，计算软件的状态转移概率C。根据独立的伯努利实验，软件由正常状态到达运行错误但安全状态的概率是C，则由正常状态到达运行错误且不安全状态的概率是1-C。计算公式如下：

$C=\frac{N_{S\_S}}{N_S}---\left(1\right)$

根据上步得出的状态转移概率C，计算软件处于运行错误但安全状态的平均时间MTTSF，计算公式如下：

$\mathrm{MTTSF}\≥\frac{e\·t}{N_{s\_s}}---\left(2\right)$

由软件的运行错误但安全状态的平均时间MTTSF和软件的状态转移概率C，计算出软件运行错误且不安全状态的平均时间MTTUF`，计算公式如下：

$\mathrm{MTTUF}=\frac{\mathrm{MTTSF}}{1-C}---\left(3\right)$

基于漏洞的评估方法

根据图3，基于漏洞的软件安全评估方法，将测试完软件所得到的各漏洞参数进行整合，根据不同漏洞对于整个软件完整性、可用性、保密性的影响权重进行计算分析，获得基于漏洞的软件安全性等级结果并将结果参数导入数据库中。

具体步骤如下：

1）漏洞采集工作。用NESSUS（目前全世界最多人使用的***漏洞扫描与分析软件）对软件进行漏洞扫描，得出扫描报告，这也是测评***下一步的主要输入。

2）使用CVSS（通用漏洞评分***）中的基本标准群里的保密性（Integrity）影响、完整性（Confidentiality）影响、可用性（Availability）影响、攻击途径、攻击复杂度和认证这六个方面作为我们的基本度量量。

3）分析漏洞这几个基本安全属性，先是根据报告对每一个漏洞的描述，选出漏洞对软件安全性的保密性影响，完整性影响和可用性影响的分数级，然后根据某一特定软件的特性和功能性，判断与选择某一漏洞对该软件三个方面影响的偏重（即）,当三方面安全属性对软件的安全性影响基本相同时，W都取0.33；当偏重于某一方面时，这一方面的属性的权重W取0.5，剩下两个取0.25。（比如银行***软件对软件的保密性的要求是最高的，因此W_t就取0.5此时。）

计算公式如下：

BaseIm pact＝I_x×W_I+A_y×W_A+C_z×W_C     (4)

I_xA_yC_z的权值的获取如下表标准，（参考某论文的结果）。CVSS***也是类似的取法，此篇论文的取法更细致，更可取，相当于对CVSS的改进。

Xyz分别代表三个安全属性的等级。WI、WA、WC分别为完整性、可用性和保密性的权重。经过这步的简单线性计算可得出基本的一个漏洞影响分数。

4）利用CVSS中另外三个安全属性：攻击途径、攻击复杂度和认证，得出漏洞的可利用率分数，可利用率就是体现软件中存在漏洞的可被利用概率，计算公式如下：

Exploitability=AV×AC×AU（5）

AV，AC,AU的选择标准如下表所示：

AV（Access Vector）代表攻击途径，AC(Access Complexity)代表攻击复杂度，AU(Authentication)代表认证。他们都是介于0到1的一个小数。漏洞可利用率数值越大表明该漏洞越容易被恶意破坏所利用。表明该漏洞造成的伤害的可能性就越大。

5）由以上两步得出了BI和EX，两者相乘即为一个漏洞对安全性的最终实际影响分数。如下式：

Impact Score=BI×EX（6）原创

6）根据第一步NESSUS的扫描报告的到的漏洞等级，提取出报告中每一个等级的漏洞数量，然后为四个等级分别附上权重。每一级漏洞算出平均分数再线性加权得出最终的结果。具体计算公式如下：

$\mathrm{SRS}=\underset{j=1}{\overset{4}{\mathrm{\Σ}}}\underset{i=1}{\overset{n_j}{\mathrm{\Σ}}}(\frac{{\mathrm{IS}}_i}{n_j}\×W_j)---\left(7\right)$ 原创

j即对应报告中漏洞的四类等级：致命、高、中、低。n为每类等级的漏洞数量，i从1取到n_j。W为每类等级漏洞对应的权重。线性加权计算后所得结果SRS即为security risk score，分数越高表明软件***越不安全，危险越大。

基于风险的评估方法

基于风险的软件安全评估方法是将软件面临的威胁风险，定义为威胁危害等级和威胁发生概率的一个函数。计算公式如下：

R_c=P_cI_c    （8）

c,是一个具体的威胁事件；P_c是威胁事件c发生的概率；I_c是威胁的影响因子，威胁事件c发生时，对软件的危害程度。本方法是威胁建模后，软件面临的威胁根据对软件安全评估指标的影响，归为六大类，每一个威胁对应一个或多个软件安全指标。先计算出每一类威胁对安全指标的风险，再把六类风险进行加权平均，求出整个软件在网络环境中面临的风险。

图4是本发明基于风险的软件安全评估方法实施例的结构框图，具体步骤如下：

扫描软件，或通过输入测试报告的扩展方式，提取软件在网络环境下面临的威胁，并取得威胁的（权重）危害影响因子I_c

获取和添加威胁库信息。选择在测试报告中要提取的威胁信息，从威胁库中提取，如影响因子、一般威胁级别等数据。对于未知的漏洞，通过学习机制将其添加到漏洞库中。

根据历史统计数据或专家打分法，取得威胁事件发生的概率。

计算有m个威胁事件影响的软件安全指标B面临的风险，对m个事件的风险总和取平均数，计算公式如下:

$R_c=\frac{1}{m}\underset{c=1}{\overset{m}{\mathrm{\Σ}}}{P}_c{I}_c$

由上步计算结果，加入每个软件安全指标所占被测对象的安全权重，计算出网络环境下软件面临的风险，计算公式如下：

（10） $R={\mathrm{\Σ}}_8^6{W}_B{R}_B$ 原创

W_B是分配在每个软件安全指标的权重。

测试对比结果

对比测试中使用的测试对象分别为：在实验室环境下搭建的某地铁平台，地址为192.168.198.25;以及公网环境下的某高校的主页入口，地址为www.????.edu.cn。

对比安全威胁统计可以看出地铁平台的安全威胁数量，分别为：致命威胁数6，高危威胁数11，中等威胁数31，低危威胁数9，且均高于高校主页的数量，分别为：致命威胁数2，高危威胁数3，中等威胁数15，低危威胁数5。

测试结果中基于可靠性分析的结果体现的是一个软件能够安全运行不出现致命错误的期望时间，其取值越高表示期望时间越短，对比两组数据地铁平台的8.8394和高校主页的0.0589，可以得知高校主页相对地铁平台来说更为安全，能够运行更长的时间而不出现致命错误。

测试结果中的基于***漏洞分析的结果体现的是一个软件所处于的运行***环境的安全状况，其取值越高表示安全状况越差，对比两组数据地铁平台的4.4681和高校主页的4.2153，可以得知高校主页和地铁平台均有一定量的***漏洞，***安全状态相似。

测试结果中的基于风险评估分析的结果体现的是一个软件Web应用的安全状况，其取值越高表示安全状况越差，对比两组数据地铁平台的7.2943和高校主页的0.0013，可以得知地铁平台在Web应用方面较之高校平台，有更多的安全问题，安全状况较差。

综合评分环节是综合了基于可靠性分析、基于***漏洞分析以及基于风险评估分析三方面所得出的评价，能较为全面的反应一个软件各方面的安全状况的综合情况，其取值越高表示安全状况越差，对比综合评分结果，地铁平台的6.8673和高校主页的1.4252，以及上述分析，可以得出结论，即为高校平台比地铁平台更为安全。

分析上述结论产生的原因，可以发现，首先高校平台更为成熟、完善，已经经过了多次的修改、修正，而地铁平台仅为测试版本，仍需要长时间的运行和修正；其次，高校平台搭建与公网环境，使用Linux***，服务器安全配置更高，而实验室搭建的地铁平台，由于受到资源限制，服务器安全配置较低，使用windows server2003版本，同时使用的较低版本的中间软件，例如低版本的Apache Tomcat就有很多已知的安全威胁等。上述两方面的原因，导致了地铁平台对比于较为完善的高校主页，具有一定的安全缺陷，安全等级较低，与软件实例测试结果吻合，能够反映软件的客观情况，具有较好的可行性。

下面为使用JSky和Nessus对地铁平台和高校平台的测试数据列表。

JSKY测试结果：

某地铁平台(192.168.198.25)

某高校(www.????.edu.cn)

Nessus测试结果：

某地铁平台(192.168.198.25)

某高校(www.????.edu.cn)

以上对本发明所提供的一种基于网络环境软件运行安全性度量与评估***进行详细介绍，本文中应用了具体实施例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。

Claims (4)

1.一种基于网络环境软件运行安全性度量与评估方法，其特征在于，包括：

建立度量体系步骤，选取软件安全的评估指标；

威胁建模步骤，对网络环境下软件面临的威胁进行建模；软件安全评估步骤，基于所述评估指标，用基于可靠性的软件安全评估方法，基于漏洞的软件安全评估方法和基于风险的软件安全评估方法，对面临网络环境下威胁的软件进行安全评估；

其中软件安全评估步骤，用三种方法进行评估，具体如下：

基于可靠性的评估方法

基于可靠性的评估方法是，借鉴了软件可靠性的计算方法，计算将软件运行时的状态分成：正常运行状态、运行错误但安全状态和运行错误且不安全状态，利用软件的状态转移概率C，及测试时间t，计算出软件到达运行错误且不安全状态的期望时间MTTUF，得出软件安全性的评估结果；根据独立的伯努利实验，软件由正常状态到达运行错误但安全状态的概率是C，则由正常状态到达运行错误且不安全状态的概率是1-C；

具体步骤如下：

1)对软件进行安全测试，或者输入测试报告，提取测试总时间t，软件安全错误数N_{s_s}，即软件出现安全错误时，仍能保持正常的运行状态，和软件错误数N_s；

2)根据上步取得的结果，计算软件的状态转移概率C；根据独立的伯努利实验，软件由正常状态到达运行错误但安全状态的概率是C，则由正常状态到达运行错误且不安全状态的概率是1-C；计算公式如下：

$C=\frac{N_{S\_S}}{N_S}---\left(1\right)$

3)根据上步得出的状态转移概率C，计算软件处于运行错误但安全状态的平均时间MTTSF，计算公式如下：

$\mathrm{MTTSF}\≥\frac{e\·t}{N_{s\_s}}---\left(2\right)$

4)由软件的运行错误但安全状态的平均时间MTTSF和软件的状态转移概率C，计算出软件运行错误且不安全状态的平均时间MTTUF，计算公式如下：

$\mathrm{MTTUF}=\frac{\mathrm{MTTSF}}{1-C}---\left(3\right)$

基于漏洞的评估方法

将测试完软件所得到的各漏洞参数进行整合，根据不同漏洞对于整个软件完整性、可用性、保密性的影响权重进行计算分析，获得基于漏洞的软件安全性等级结果并将结果参数导入数据库中；

具体步骤如下：

1)漏洞采集工作；对软件进行漏洞扫描，得出扫描报告，这也是测评***下一步的主要输入；

2)使用漏洞评分***中的基本标准群里的保密性Integrity影响、完整性Confidentiality影响、可用性Availability影响、攻击途径、攻击复杂度和认证这六个方面作为基本度量量；

3)分析漏洞这几个基本安全属性，先是根据报告对每一个漏洞的描述，选出漏洞对软件安全性的保密性影响，完整性影响和可用性影响的分数级，选择某一漏洞对该软件三个方面影响的偏重，即W_I,W_A,W_C；

漏洞的基本安全属性分数BI的计算公式如下：

BI＝BaseImpact＝I_x×W_I+A_y×W_A+C_z×W_C     (4)

I_x,A_y,C_z的中x,y,z分别代表三个安全属性的等级，其数值通过现有技术可知；W_I,W_A,W_C分别为完整性、可用性和保密性的权重；

4)利用另外三个安全属性：攻击途径、攻击复杂度和认证，得出漏洞的可利用率分数，可利用率就是体现软件中存在漏洞的可被利用概率，计算公式如下：

EX＝Exploitability＝AV×AC×AU  (5)

AV(Access Vector)代表攻击途径，AC(Access Complexity)代表攻击复杂度，AU(Authentication)代表认证；他们都是介于0到1的一个小数；其数值通过现有技术可知；

5)由以上两步得出了BI和EX，两者相乘即为一个漏洞对安全性的最终实际影响分数；如下式：

ImpactScore＝BI×EX  (6)

6)根据扫描报告得到的漏洞等级，提取出报告中每一个等级的漏洞数量，然后为四个等级分别附上权重；每一级漏洞算出平均分数再线性加权得出最终的结果；具体计算公式如下：

$\mathrm{SRS}=\underset{j=1}{\overset{4}{\mathrm{\Σ}}}\underset{i=1}{\overset{n_j}{\mathrm{\Σ}}}(\frac{{\mathrm{IS}}_i}{n_j}\×W_j)---\left(7\right)$

j即对应报告中漏洞的四类等级：致命、高、中、低；n为每类等级的漏洞数量，i从1取到n_j；W为每类等级漏洞对应的权重；线性加权计算后所得结果SRS即为security risk score，分数越高表明软件***越不安全，危险越大；

基于风险的评估方法

基于风险的软件安全评估方法是将软件面临的威胁风险，定义为威胁危害等级和威胁发生概率的一个函数；计算公式如下：

R_c＝P_cI_c  (8)

c,是一个具体的威胁事件；P_c是威胁事件c发生的概率；I_c是威胁的影响因子，威胁事件c发生时，对软件的危害程度；R_c是威胁事件c发生时被评估软件面临的威胁风险；

扫描软件，或通过输入测试报告的扩展方式，提取软件在网络环境下面临的威胁，并取得威胁的权重危害影响因子I_c

根据历史统计数据或专家打分法，取得威胁事件发生的概率P_c；

计算有m个威胁事件影响的软件安全指标B面临的风险R_B，对m个事件的风险总和取平均数，计算公式如下:

$R_B=\frac{1}{m}\underset{c=1}{\overset{m}{\mathrm{\Σ}}}{P}_c{I}_c---\left(9\right)$

由上步计算结果，加入每个软件安全指标所占被测对象的安全权重，计算出网络环境下软件面临的风险，计算公式如下：

$R={\mathrm{\Σ}}_B^6{W}_B{R}_B---\left(10\right)$

W_B是分配在每个软件安全指标的权重。

2.根据权利要求1所述的基于网络环境软件运行安全性度量与评估方法，其特征在于，所述建立度量体系步骤中，选取完整性、不可否认性、机密性、可授权性、可用性和身份可验证性为网络环境下软件安全的评估指标。

3.根据权利要求1所述的基于网络环境软件运行安全性度量与评估方法，其特征在于，所述威胁建模步骤进一步包括：

威胁映射步骤，把网络环境下面临的具体威胁映射到STRIDE模型上；

威胁模型对应步骤，把选取的软件安全评估指标与STRIDE模型一一对应；

威胁对应步骤，把网络环境下软件面临的威胁通过STRIDE模型对应到选取的安全指标上。

4.根据权利要求1所述的基于网络环境软件运行安全性度量与评估方法，其特征在于，所述软件安全评估步骤进一步包括：

软件安全评估步骤，输入测试数据，根据选取方法，用基于可靠性、基于漏洞和基于风险的方法对网络环境下安全进行评估；

软件安全评估结果归一化步骤，对于生成的各种评估结果进行归一化，得出结论。