王偉，徐平平，王華君

基于關(guān)鍵質(zhì)量因子線性組合的電子商務(wù)安全性度量模型

王偉，徐平平，王華君

針對電子商務(wù)中的安全性問題，提出一種基于關(guān)鍵質(zhì)量因子線性組合的系統(tǒng)安全需求質(zhì)量度量(SSRQM)模型和修正過程。首先，分析了電子商務(wù)的系統(tǒng)安全需求(SSR)和所涉及的關(guān)鍵安全質(zhì)量因子。然后，將這些質(zhì)量因子進行線性組合構(gòu)建SSRQM模型，用來評估系統(tǒng)安全性并幫助識別SSR的質(zhì)量問題和缺陷。最后，基于SSRQM模型，提出一種系統(tǒng)安全需求修正過程（SSRQRP），用于持續(xù)修正SSR的質(zhì)量缺陷，進一步提高系統(tǒng)安全性。

電子商務(wù)；系統(tǒng)安全需求；質(zhì)量度量；關(guān)鍵質(zhì)量因子；線性組合

0 引言

隨著網(wǎng)絡(luò)應(yīng)用的普及，電子商務(wù)模式在我國已日趨成熟。然而，電子商務(wù)交易所用的平臺-Internet卻充滿了復(fù)雜的安全風(fēng)險。電子商務(wù)交易面臨著許多外部危險因素，如黑客入侵、病毒感染等[1]，使得電子商務(wù)交易難以完全獲取客戶的信任。為了讓更多的人能接受電子商務(wù)提供的服務(wù)，保證電子交易的順利進行，我們必須提供安全、保密、高效的電子商務(wù)系統(tǒng)[2]。電子商務(wù)系統(tǒng)安全是指通過一系列安全有效的技術(shù)手段、管理措施和完善的法律制度的有機結(jié)合，保證在一個電子商務(wù)網(wǎng)站環(huán)境里，數(shù)據(jù)信息的隱私性、可靠性、完整性和不可抵賴性，保證電子商務(wù)系統(tǒng)始終處于良好的運行狀態(tài)及電子商務(wù)活動的順利開展[3]。

電子商務(wù)中的系統(tǒng)軟件扮演著非常重要的角色。它不僅需要適應(yīng)復(fù)雜的網(wǎng)絡(luò)環(huán)境和變化的硬件架構(gòu)，而且也需要處理電子商務(wù)操作，滿足機構(gòu)和顧客提出的各種需求。電子商務(wù)系統(tǒng)應(yīng)該具有可持續(xù)修正性、可擴展性、高完整性和高安全性的特點。其中，高安全性是系統(tǒng)軟件最重要的問題[4]。本文討論了電子商務(wù)系統(tǒng)軟件的安全性問題，并總結(jié)了電子商務(wù)系統(tǒng)安全需求（System Security Requirements，SSR）的關(guān)鍵質(zhì)量因子。通過將各種質(zhì)量因子線性組合，構(gòu)建一種系統(tǒng)安全需求質(zhì)量度量（SSR Quality Measures，SSRQM）模型，用來幫助識別電子商務(wù)SSR的質(zhì)量問題和缺陷。同時，基于 SSRQM模型，提出一種系統(tǒng)安全需求質(zhì)量修正過程（SSR Quality Revise Procedure，SSRQRP），用于持續(xù)修正SSR的質(zhì)量缺陷。

1 電子商務(wù)安全性需求

觸發(fā)電子商務(wù)安全問題的原因有：黑客的攻擊、管理的欠缺、網(wǎng)絡(luò)的缺陷、系統(tǒng)的漏洞及人為的觸發(fā)。電子商務(wù)面臨的安全隱患導(dǎo)致了對電子商務(wù)安全的需求，為了實現(xiàn)一個安全的電子商務(wù)系統(tǒng)需要滿足以下幾個安全需求[5]：

（1）隱私性：在信息交換階段，電子商務(wù)系統(tǒng)應(yīng)該避免非法用戶接觸或處理私人信息。

（2）完整性：在信息交換階段，需要保證信息不能被隨意的生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)[6]。

（3）認(rèn)證性：由于電子商務(wù)交易通常都是在虛擬的網(wǎng)絡(luò)環(huán)境中進行，所以對個人或企業(yè)實體進行身份性確認(rèn)，即交易雙方的相互認(rèn)證成為很重要的一環(huán)。

（4）不可否認(rèn)性：電子商務(wù)系統(tǒng)必須認(rèn)證并記錄買家和賣家實際已經(jīng)接收到的對方信息，預(yù)防抵賴行為的發(fā)生[7]。

2 電子商務(wù)系統(tǒng)安全需求（SSR）

2.1 電子商務(wù)軟件系統(tǒng)安全需求

為了滿足上述電子商務(wù)四種安全需求，則電子商務(wù)軟件系統(tǒng)應(yīng)該滿足3種安全需求（SSR），如圖1所示：

圖1 電子商務(wù)系統(tǒng)安全需求框架

（1）客戶個人信息安全：個人信息是電子商務(wù)正常操作的必要條目?？蛻籼峁┑乃饺诵畔ⅲ≒I）是創(chuàng)建相互信任機制的基礎(chǔ)。因此，如何合理收集、處理和使用私人信息且保護私人信息很關(guān)鍵，以此提供一種私人信息保護機制[8]。

（2）電子商務(wù)系統(tǒng)操作安全性：對于電子商務(wù)系統(tǒng)，網(wǎng)絡(luò)環(huán)境很重要。由于網(wǎng)絡(luò)犯罪行為持續(xù)增加，許多新型犯罪技巧能隨時快速入侵電子商務(wù)系統(tǒng)，從而盜取客戶私人信息和重要交易信息。因此，電子商務(wù)系統(tǒng)需要安全預(yù)防機制來創(chuàng)建兩邊交易行為的可信性。

（3）電子商務(wù)交易安全性：每個交易行為必須被交易雙方識別。完成交易后，必須完整記錄交易行為，保證交易行為安全性且避免未來出現(xiàn)紛爭。因此，電子商務(wù)系統(tǒng)需要提供一種安全和可信交易行為存儲機制，保證交易行為不可否認(rèn)性和安全性[9]。

2.2 關(guān)鍵SSR質(zhì)量因子

高質(zhì)量SSR應(yīng)該存在3種關(guān)鍵質(zhì)量特點，即合理的安全性要求、可用性要求和可維護性要求。3種關(guān)鍵質(zhì)量特點和相關(guān)的質(zhì)量因子描述如下：

（1）合理的安全性要求：電子商務(wù)存在許多必須高度關(guān)注的安全問題。合理的安全性要求應(yīng)該考慮三種安全要求項目：

a.個人信息安全性：設(shè)計一種能收集、處理和使用電子商務(wù)擁有者重要數(shù)據(jù)的一種有效管理機制很有必要。在信息交換過程中，電子商務(wù)系統(tǒng)應(yīng)該避免非法用戶接觸或處理私人信息。

b.系統(tǒng)操作安全性：在電子商務(wù)操作過程中，電子商務(wù)不能完全避免安全威脅。因此，交易數(shù)據(jù)必須安全加密，使用一種入侵檢測機制阻止黑客或非法用戶操作數(shù)據(jù)。為了處理異常事件，電子商務(wù)應(yīng)該提供一種有效的數(shù)據(jù)備份過程。

c.交易行為安全性：交易活動是電子商務(wù)的基本功能，電子商務(wù)應(yīng)該規(guī)范安全交易，進而保證每次交易的安全性。為了實現(xiàn)不可否認(rèn)性，每次交易活動必須明確認(rèn)證并記錄交易雙方的交換信息。

（2）可用安全性需求：SSR是安全系統(tǒng)開發(fā)的基礎(chǔ)，也是認(rèn)證階段和確認(rèn)認(rèn)證的基礎(chǔ)。SSR應(yīng)該具有高可用性，包括擴展性、認(rèn)證和確認(rèn)（V&V）的能力。

a.可擴展性：SSR文檔應(yīng)該具有清楚性、完整性、一致性和可讀性的特點。在擴展安全系統(tǒng)開發(fā)階段，質(zhì)量特點是一種很有必要的因素。

b.V&V能力：SSR應(yīng)該具有輔助產(chǎn)生認(rèn)證和確認(rèn)的能力。這對確認(rèn)SSR完成度很重要。

（3）可維護性安全需求：在系統(tǒng)開發(fā)過程中，總是不能避免需求變化。為此，SSR必須具有維護處理SSR范圍變化的能力。SSR的維護性必須具有低復(fù)雜度、版本控制和可追溯性特點。

a.低復(fù)雜度：為了接下來的設(shè)計，SSR項目應(yīng)該有效降低邏輯與數(shù)據(jù)結(jié)構(gòu)的復(fù)雜度。低復(fù)雜度的 SSR項目能快速被修改和自適應(yīng)滿足SSR項目的變化。

b.版本控制：對處理變化需求，SSR應(yīng)該具有版本控制能力。完整記錄包括修改原因、內(nèi)容、數(shù)據(jù)和負(fù)責(zé)人以及版本之間的差異。需求變更記錄對識別和跟蹤問題與漏洞的變化很重要。

c.可追溯性：每個開發(fā)階段的安全文檔必須使用交叉引用關(guān)系處理 SSR變更需求?？勺匪菪允腔谟涊d的交叉引用關(guān)系，該關(guān)系可以協(xié)助準(zhǔn)確且完整實現(xiàn)改版操作，使得修改后的質(zhì)量能夠保證交易活動[10]。

3 構(gòu)建質(zhì)量度量模型和質(zhì)量修正過程

本文構(gòu)建一種系統(tǒng)安全需求質(zhì)量度量(SSRQM)模型來評估電子商務(wù)系統(tǒng)的安全性，識別SSR的質(zhì)量問題和缺陷。同時，定義了一種SSR質(zhì)量需求修正過程(SSRQRP)，用來及時進行調(diào)整和修正SSR缺陷。

3.1 構(gòu)建SSRQM模型

單因子或度量僅能評估特定的屬性項，為了有效監(jiān)控和評估質(zhì)量特性問題與漏洞，應(yīng)該恰當(dāng)結(jié)合單因子或度量。兩種結(jié)合的度量模型是一種線性組合模型（LCM）或非線性組合模型（NLCM）。由于LCM具有較高的靈活性、可擴展性和簡單的公式表示。為此，在本文中，利用LCM進行SSR質(zhì)量度量。不同安全性需求的活動具有不同的質(zhì)量指標(biāo)，因此，在使用LCM之前，必須采集和歸一化質(zhì)量因子。本文將基本層質(zhì)量因子分別合并成3種質(zhì)量度量。然后，將3種關(guān)鍵質(zhì)量度量合并成一個等式，作為系統(tǒng)安全需求質(zhì)量度量指示器。四個合并過程描述如下：

(1)SSR覆蓋度量（SSRCM）結(jié)合了個人信息安全質(zhì)量、系統(tǒng)操作安全質(zhì)量和交易安全質(zhì)量。SSRCM產(chǎn)生過程如下：

步驟 1：私人信息安全性（PIS）應(yīng)該結(jié)合采集、處理和使用私人信息的管理系統(tǒng)的原始因子。

步驟2：系統(tǒng)操作安全性（SOS）應(yīng)該結(jié)合安全加密度量、入侵檢測機制和數(shù)據(jù)備份過程的原始因子。

步驟 3：交易安全性（TS）：應(yīng)該結(jié)合安全交易向?qū)Ш筒豢傻仲囆韵到y(tǒng)的原始因子。

步驟4：結(jié)合私人信息安全性、系統(tǒng)操作安全性和交易安全度量到SRCM中。如公式（1）：

（2）SSR可用性度量（SSRAM）結(jié)合了需求文檔基本質(zhì)量和需求項目認(rèn)證與確認(rèn)質(zhì)量。SSRAM產(chǎn)生過程如下：

步驟1：需求文檔基本質(zhì)量（RDBQ）結(jié)合安全需求文檔的一致性、完整性、特殊性和可讀性基本因子。

步驟2：需求項目認(rèn)證和確認(rèn)質(zhì)量(RIVVQ)結(jié)合檢查列表和測試示例生成質(zhì)量。

步驟3：結(jié)合RDBQ和RIVVQ到SSRAM中。如公式（2）：

（3）SSR可維護性度量（SRMM）結(jié)合了SRI復(fù)雜度、版本控制和可追溯性量化的質(zhì)量特征。SRMM產(chǎn)生過程如下：

步驟 1：需求項目復(fù)雜度（RIC）結(jié)合邏輯復(fù)雜度、數(shù)據(jù)結(jié)構(gòu)復(fù)雜度和項目大小3種基本質(zhì)量因子。

步驟2：需求項目版本控制（RIVC）結(jié)合項目變化控制和項目版本控制能力兩種基本質(zhì)量因子。

步驟 3：需求項目可追溯性（RIT）結(jié)合項目間的交叉引用和項目與階段之間的交叉引用兩種基本質(zhì)量因子。

步驟4：結(jié)合RIC、RIVC和RIT量化質(zhì)量因子到安全需求可維護性度量（SRMM）中。如公式（3）：

最后，結(jié)合SSRCM、SSRAM和SSRMM度量到SSRQM的指示器中。如紅式（4）：

通過3層組合等式構(gòu)建質(zhì)量度量模型，SSRQM模型框架如圖2所示：

圖2 SSRQM模型架構(gòu)

在原始層，八組基本質(zhì)量因子被合并到8種關(guān)鍵質(zhì)量特性。在第二層，8種關(guān)鍵質(zhì)量特性被合并到安全需求覆蓋率、可用性和可維護性度量。在第三層，覆蓋率、可用性和可維護性度量被合并到SSRQM的指示器中。一些量化質(zhì)量因子組合到8種質(zhì)量度量和三層質(zhì)量度量，最終生成SSRQM指示器。SSRQM指示器是確定系統(tǒng)安全需求的關(guān)鍵質(zhì)量的基礎(chǔ)。三層量化質(zhì)量組合過程稱為系統(tǒng)安全性需求質(zhì)量度量（SSRQM）模型。

3.2 SSR質(zhì)量需求修正過程

在本文中，根據(jù)SSRQM模型定義了一種SSR質(zhì)量需求修正過程（SSRQRP）。SSRQRP分為4個主要階段，即SSR制定階段、度量階段、識別階段和修改階段，如圖3所示：

圖3 SSRQRP操作流程圖

SSRQRP細(xì)節(jié)操作如下：

1）制定階段：在SSR制定階段，根據(jù)4種必要安全需求和開放式Web應(yīng)用程序安全項目（OWASP）排行榜中的前10大漏洞來制定電子商務(wù)的SSR。

2）度量階段：收集、量化和結(jié)合基本層質(zhì)量因子，以產(chǎn)生高層質(zhì)量度量。結(jié)合高層質(zhì)量度量產(chǎn)生SSRM指示器。量化的質(zhì)量數(shù)據(jù)能幫助本文識別不同層的缺陷或 SSR定義的問題。

3）識別階段：根據(jù)SSR質(zhì)量基準(zhǔn)，通過基于規(guī)則的方法識別SSR存在的漏洞和問題。

a.如果漏洞屬于SSR覆蓋度量，則基本層SSR覆蓋質(zhì)量因子包含PI安全性、系統(tǒng)操作安全性或已經(jīng)檢查的交易安全性。根據(jù)檢查報告，構(gòu)建一種SSR覆蓋修正措施。

b.如果漏洞屬于SSR可用性度量，則基本層SSR可用性質(zhì)量因子（包含需求文檔基本質(zhì)量或需求項目認(rèn)證）和確認(rèn)質(zhì)量需要被檢測。根據(jù)檢測報告，構(gòu)建一種 SSR可用性修正措施。

c.如果漏洞屬于SSR可維護性度量，則基本層SSR可維護性質(zhì)量因子包括項目復(fù)雜度、版本控制和已經(jīng)檢測的可追溯性。且根據(jù)檢測報告，構(gòu)建一種 SSR可維護性修正措施。

4）修正階段：為了檢查修正結(jié)果，任何類型的修改都需要記錄修改的項目。然而，為了完成主要修改任務(wù)，SSR必須重新度量SSRQM，進而保證修正結(jié)果。

4 總結(jié)

電子商務(wù)是一種重要的商業(yè)系統(tǒng)。然而，網(wǎng)絡(luò)入侵、惡意用戶、病毒攻擊和系統(tǒng)安全漏洞使得電子商務(wù)安全面臨嚴(yán)重威脅。本文總結(jié)了安全需求中主要 SSR質(zhì)量因子，提出了一種系統(tǒng)安全性需求質(zhì)量度量（SSRQM）模型來幫助識別SSR的問題和缺陷。根據(jù)SSRQM模型，設(shè)計了一種SSR質(zhì)量修正過程（SSRQRP），動態(tài)修正SSR質(zhì)量缺陷，進一步提高電子商務(wù)的安全性。

[1] 張婭妮. 電子商務(wù)網(wǎng)絡(luò)安全問題的現(xiàn)狀與防范措施[J].計算機安全, 2013, 27(4):75-78.

[2] 邢小東, 侯飛, 李千路. 電子商務(wù)安全防范技術(shù)[J]. 山西大同大學(xué)學(xué)報：自然科學(xué)版, 2011, 27(1):16-18.

[3] 陳莉, 郭清溥. 新的復(fù)合型電子商務(wù)安全協(xié)議[J]. 計算機工程與應(yīng)用, 2010, 46(11):14-17.

[4] Lai S T. SECURITY REQUIREMENT QUALITY MEASUREMENT MODEL FOR REDUCING E-COMM-ERCE SECURITY RISK[J]. International Journal of Software Engineering & Applications, 2014, 5(1):31-42.

[5] Zhang Y, Deng X, Wei D, et al. Assessment of E-Commer-ce security using AHP and evidential reasoning[J]. Expert Systems with Applications, 2012, 39(3):3611-3623.

[6] 張琳. 基于PKI的電子商務(wù)安全研究[J]. 電子科技大學(xué)學(xué)報, 2009, 38, 38(1):101-103.

[7] 徐洪峰, 徐曦, 曾杰. 移動電子商務(wù)安全問題研究[J].計算機技術(shù)與發(fā)展, 2011, 21(11):236-238.

[8] Zhao W, Fan X J. The Research Of Security Issue On E-commerce Site[J]. Energy Procedia, 2011, 13(5):6934-6938.

[9] Kamoun F, Halaweh M. User Interface Design and E-Com merce Security Perception: An Empirical Study[J]. International Journal of E-Business Research (IJEBR), 2012, 8(2):15-32.

[10] 李致遠(yuǎn), 王汝傳. P2P電子商務(wù)環(huán)境下的動態(tài)安全信任管理模型[J]. 通信學(xué)報, 2011, 32(3):50-59.

E-commerce Security Measurement Model Based on Linear Combination of Critical Quality Factors

Wang Wei1, Xu Pingping2, Wang Huajun1
(1. School of Engineering, Taihu University of Wuxi, Wuxi 214064, China;2. School of Information Science and Engineering, Southeast University, Nanjing 211189, China)

For the issues of the security problem in e-commerce, a system security requirement quality measurement (SSRQM) model and a correction procedure based on the linear combination of critical quality factors are proposed. Firstly, this paper analyzes the system security requirements (SSR) and the critical safety quality factors. Then, these quality factors are used to construct the SSRQM model, which is used to evaluate the security of the system and help identify the quality problems and defects of SSR. Finally, based on the SSRQM model, a system security requirement correction procedure (SSRQRP) is proposed, which is used to continuously modify the quality defects of SSR, and further improve the security of the system.

E-commerce; System Security Requirements; Quality Measures; Critical Quality Factor; Linear Combination

TP393

A

1007-757X(2016)09-0011-04

2016.02.20）

江蘇省高校自然科學(xué)研究項目（14KJB520036）

王 偉（1979-），男（漢），無錫人，無錫太湖學(xué)院，工學(xué)院，講師，碩士，研究方向：電子商務(wù)、物聯(lián)網(wǎng)等，無錫 214064徐平平（1957-），女（漢），南京人，東南大學(xué)，信息科學(xué)與工程學(xué)院，教授，博導(dǎo)，博士，研究方向：電子商務(wù)、無線傳感器網(wǎng)絡(luò)、物聯(lián)網(wǎng)等，南京 211189王華君（1979-），男（漢），宜興人，無錫太湖學(xué)院，工學(xué)院，講師，碩士，研究方向：電子商務(wù)、模式識別等，無錫 214064