[论文解读] Towards a Security Engineering Process Model for Electronic Business Processes
本文提出了一种针对电子业务流程的安全工程过程模型,通过模型驱动、工具支持的工作流将安全需求与控制措施集成到BPM中。该模型使安全专业人员与领域专家能够协作设计可执行的、可追溯的、可重用的安全业务流程,解决了BPM框架中系统性、集成化安全支持不足的问题。
Business process management (BPM) and accompanying systems aim at enabling enterprises to become adaptive. In spite of the dependency of enterprises on secure business processes, BPM languages and techniques provide only little support for security. Several complementary approaches have been proposed for security in the domain of BPM. Nevertheless, support for a systematic procedure for the development of secure electronic business processes is still missing. In this paper, we pinpoint the need for a security engineering process model in the domain of BPM and identify key requirements for such process model.
研究动机与目标
- 解决BPM框架中对电子业务流程缺乏系统性安全支持的问题。
- 弥合可执行业务流程模型与安全系统开发之间的差距。
- 使安全专业人员与非专业人员(例如领域专家)能够在业务流程安全化过程中协同工作。
- 在不损害BPMS所承诺的适应性与敏捷性的前提下实现安全集成。
- 提供一种可重用的、基于模型的过程模型,支持安全控制措施的可追溯性、正确性以及迭代优化。
提出的方法
- 定义一个安全工程过程模型,明确区分角色:安全专业人员负责初始设置,非专业人员负责重复性分析。
- 将安全需求获取、威胁建模、控制设计与验证作为核心活动进行分离。
- 以业务流程模型作为安全分析的主要输入,使领域专家能够独立于开发人员开展工作。
- 将该模型与现有开发方法论及异构运行 runtime 环境集成。
- 利用建模语言与工具,将安全分析与设计及实现过程解耦。
- 基于威胁评估,支持对业务流程引擎进行配置,以应用选定的、经验证的安全控制措施。
实验结果
研究问题
- RQ1如何在不损害流程敏捷性的前提下,系统性地将安全工程集成到业务流程管理中?
- RQ2领域专家在业务流程模型中识别和配置安全控制措施方面可发挥何种作用?
- RQ3如何在确保可追溯性与正确性的前提下,将安全需求与控制措施与实现代码分离?
- RQ4一种能够同时支持安全专业人员与非专业人员在BPM中工作的安全工程过程模型,其关键特征是什么?
- RQ5此类模型如何与多样化的开发方法论及运行 runtime 环境集成?
主要发现
- 安全工程过程模型对于弥合可执行业务流程模型与安全电子业务流程之间的鸿沟至关重要。
- 该模型使安全专业人员能够准备可重用的安全工件(如常见威胁与对策),供非专业人员使用。
- 领域专家可有效利用业务流程模型作为输入,识别并评估安全需求,从而降低对深度安全专业知识的依赖。
- 通过结构化、迭代的活动,该模型支持安全控制措施的可追溯性、正确性与完整性。
- 与业务流程引擎的集成使得运行时可配置强制执行的安全控制措施成为可能。
- 该方法解决了现有方法的关键局限,这些方法通常缺乏对运行时强制执行、工具支持或系统性指导的支持。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。