| 基于证据推理及评估用例的信息系统安全评估模型 |
| |
| 引用本文: | 徐萃华,林家骏,张雪芹.基于证据推理及评估用例的信息系统安全评估模型[J].华东理工大学学报(自然科学版),2010,36(6). |
| |
| 作者姓名: | 徐萃华 林家骏 张雪芹 |
| |
| 摘 要: | 为了实现信息系统安全评估的规范准确,根据评估过程的实际需要,在《信息系统安全保障评估框架》标准基础上建立了证据推理模型,把系统的安全等级、评估规约、直接证据融合入模型之中。引入软件测试理论中测试用例的概念构造评估用例,定义了安全指标的3种类型,提出了基于这3种类型的评估规则,最后给出了模型的实现方式。从实例分析可以看出,该评估方法提高了评估工作的规范性,减少了人为因素对评估结果的影响。
|
| 关 键 词: | 证据推理 安全等级 评估规约 评估用例 安全指标 |
An Information Security Evaluation Model Based on Evidence Reasoning Model and Evaluation Cases |
| |
| XU Cui-hua,LIN Jia-jun,ZHANG Xue-qin.An Information Security Evaluation Model Based on Evidence Reasoning Model and Evaluation Cases[J].Journal of East China University of Science and Technology,2010,36(6). |
| |
| Authors: | XU Cui-hua LIN Jia-jun ZHANG Xue-qin |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
