| 一种新的系统等级测评不确定性演化推理模型 |
| |
| 作者姓名: | 黄洪 刘增良 余达太 |
| |
| 作者单位: | 北京科技大学,信息工程学院,北京,100083;公安部信息安全等级保护评估中心,北京,100036;国防大学,信息安全实验室,北京,100091;北京科技大学,信息工程学院,北京,100083 |
| |
| 基金项目: | 国家高技术研究发展计划(863计划) |
| |
| 摘 要: | 为了更加合理地判定系统综合保护能力是否达到相应的等级要求,将测评标准GB/T 22239—2008中的安全要素与信息安全事件进行关联分析,利用故障树对安全事件进行分解,并将故障树的最小割集转化成推理规则;利用不确定推理技术推导系统脆弱性可能引发的安全事件,计算损失大小和风险值,将它作为系统保护能力评价的参考依据.以某网站为例进行实验,结果表明该模型能够根据系统的脆弱性进行合理的风险计算,提高了等级测评结论的合理性,为等级保护与风险分析进行有机结合提供了可能.
|
| 关 键 词: | 等级测评 保护能力 风险分析 故障树 不确定性演化推理 |
| 收稿时间: | 2009-05-17 |
| 本文献已被 CNKI 万方数据 等数据库收录! |
| 点击此处可从《北京理工大学学报》浏览原始摘要信息 |
|
点击此处可从《北京理工大学学报》下载免费的PDF全文 |
|
