密码产品安全风险评估技术研究
Research on security risk assessment technology of cryptographic product作者机构:解放军信息工程大学电子技术学院河南郑州450004
出 版 物:《计算机工程与设计》 (Computer Engineering and Design)
年 卷 期:2012年第33卷第4期
页 面:1290-1294页
学科分类:0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:国家863计划
主 题:密码产品 安全威胁 安全措施 贝叶斯网络 安全风险评估
摘 要:为了保证密码产品风险评估的客观性和准确性,提出了基于威胁分析的定量密码产品安全风险评估方法。针对现有基于安全威胁分析的风险评估方法中,安全威胁概率大都依靠专家经验确定的不足,引入贝叶斯理论,在安全威胁分析和安全防护措施分级的基础上,根据安全威胁和安全防护措施因果关系构建贝叶斯评估网络,计算安全威胁生效概率和产品安全风险值。应用该方法对HAIPE进行了风险评估,实验结果表明了该方法的有效性和合理性。
维普期刊数据库
同方期刊数据库