信息系统安全保障评估的评估结构与方法 |
| |
引用本文: | 程华,房一泉,袁文浩,王雨.信息系统安全保障评估的评估结构与方法[J].华东理工大学学报(自然科学版),2014(3):381-387. |
| |
作者姓名: | 程华 房一泉 袁文浩 王雨 |
| |
作者单位: | 华东理工大学信息科学与工程学院; |
| |
摘 要: | 信息系统的安全保障评估已经成为信息安全领域的重要研究内容,基于《信息系统安全保障评估框架》(GB/T 20274,简称SCC)标准完成系统的安全保障评估,能实现评估工作的规范化,提升评估结论的权威性和有效性。在SCC评估框架中引入CAE证据推理模型,得到了SCC的安全保障评估的多级层次结构;提出了基于DS证据理论的信息系统安全保障评估方法,实现了安全保障评估的定量推理。基于该评估方法计算了部分算例,实现了安全保障评估工具,并将DS算法与AHP算法进行了评估推理结论的对比。
|
关 键 词: | CAE模型 DS证据理论 安全保障评估 多级层次结构 |
本文献已被 CNKI 等数据库收录! |
|