检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

基于通用评估准则的电网终端安全评估研究

计算机与数字工程 2014年第9期42卷 1691-1695,1736页

作者：孟碧波曹波杨杉吴峥湖北省电力公司武汉430077 湖北省电力公司信息通信公司武汉430077 湖北省电力公司检修分公司武汉430077

针对目前电网系统缺乏有效的信息安全评估机制和方法,根据电网终端系统的特点,提出一套基于通用评估准则的安全评估模型,对安全评估的整体机制进行了研究和探讨,该模型能够刻画安全评估的需求、目标和细化内容;利用评估对象TOE对电网终... 详细信息

针对目前电网系统缺乏有效的信息安全评估机制和方法,根据电网终端系统的特点,提出一套基于通用评估准则的安全评估模型,对安全评估的整体机制进行了研究和探讨,该模型能够刻画安全评估的需求、目标和细化内容;利用评估对象TOE对电网终端安全评估的过程和组件结构进行了详细讨论,最后在此基础上实现了对电网终端进行信息安全自动化安全评估工具。

关键词：信息安全电网终端通用评估准则评估对象

基于威胁建模的IC卡互联网终端安全问题定义方法

在线全文

学校读者我要写书评

暂无评论

北京理工大学学报 2017年第12期37卷 1259-1264页

作者：王宇航高金萍石竑松张宝峰中国信息安全测评中心北京100085

作为通用评估准则(CC)重要内容的安全目标,其有效性很大程度上依赖于对安全问题的准确定义,但在安全问题定义的过程中缺少必要的模型方法.为了减少安全问题定义的主观性,本文以支持移动支付应用的IC卡互联网终端产品为研究对象,提出以... 详细信息

作为通用评估准则(CC)重要内容的安全目标,其有效性很大程度上依赖于对安全问题的准确定义,但在安全问题定义的过程中缺少必要的模型方法.为了减少安全问题定义的主观性,本文以支持移动支付应用的IC卡互联网终端产品为研究对象,提出以软件安全开发生命周期(SDL)威胁建模过程和威胁树分析为手段定义威胁的方法,并对安全问题的其他内容的定义方法和注意事项进行了说明,为后续全面准确进行安全目标安全对策的提出打下基础.

关键词：通用评估准则安全目标安全问题移动支付威胁建模

物联网应用中有源RFID标签的EAL4安全要求

在线全文

学校读者我要写书评

暂无评论

清华大学学报（自然科学版） 2012年第10期52卷 1453-1459页

作者：高金萍石竑松王宇航杨永生张翀斌中国信息安全测评中心北京100085

该文为物联网应用中安全要求较高的有源RFID标签类产品建立了一套满足评估保证级(EAL)4级的一组安全要求。此安全要求的建立,以通用评估准则(ISO15408)为依据,通过对有源标签保护的资产价值和潜在威胁的分析,为有源标签界定了合理的评... 详细信息

该文为物联网应用中安全要求较高的有源RFID标签类产品建立了一套满足评估保证级(EAL)4级的一组安全要求。此安全要求的建立,以通用评估准则(ISO15408)为依据,通过对有源标签保护的资产价值和潜在威胁的分析,为有源标签界定了合理的评估保证级别及相应的安全保证要求,并通过分析其在物联网应用中可能面临的潜在威胁,导出了有源标签需要满足的安全目的,进一步得出了需要满足的最小安全功能要求,并论证了它们之间的对应性。建立的安全要求框架可以作为指引研发者对有源标签进行全面安全性设计考量的重要参考,也可以为有源标签类产品的采购、测评提供依据。

关键词：物联网射频识别(RFID) 有源标签通用评估准则安全要求框架

在线全文

学校读者我要写书评

暂无评论

USBKey脆弱性分析的事件分解模型

清华大学学报（自然科学版） 2013年第12期53卷 1688-1693页

作者：王宇航石竑松张翀斌杨永生高金萍中国信息安全测评中心北京100085

该文提出了一种基于事件分解的威胁建模方法,并对该方法在网银盾USBKey的脆弱性分析中的应用进行了分析。从应用需要保护的资产出发,此建模方法先标识出资产可能面临的威胁,通过将威胁视为事件,对事件进行逐步分解直至原子事件,以此简... 详细信息

该文提出了一种基于事件分解的威胁建模方法,并对该方法在网银盾USBKey的脆弱性分析中的应用进行了分析。从应用需要保护的资产出发,此建模方法先标识出资产可能面临的威胁,通过将威胁视为事件,对事件进行逐步分解直至原子事件,以此简化威胁分析过程。该方法以事件树的方式来组织分解过程,通过该树状结构,可获得产生威胁的所有可能的攻击路径,以便检查威胁分析的完备性。对选取的攻击路径,还提出了计算威胁成功概率的方法。结合事件分解模型和通用评估准则中攻击潜力的计算方法,以USBKey中的PIN码安全为例,对USBKey产品进行了脆弱性分析。分析表明:事件分解模型为脆弱性分析提供了一套合理可行的方法,可用于提升信息产品安全评估过程的完备性。

关键词： USBKey 脆弱性分析通用评估准则攻击潜力

基于CC安全保障要求的数据采集系统安全工程

在线全文

学校读者我要写书评

暂无评论

计算机应用研究 2006年第10期23卷 137-139,143页

作者：向冬王润孝秦现生姜晓鹏西北工业大学机电学院陕西西安710072

探讨了一种基于保障范围的CC安全保障要求类层次结构,并阐述了各层次下CC安全保障要求在软件工程活动中的确立方法。在此基础上,以一个面向CC EAL3评估级的安全数据采集系统的开发活动为背景,阐述了一种结合实际软件工程活动的、基于CC... 详细信息

探讨了一种基于保障范围的CC安全保障要求类层次结构,并阐述了各层次下CC安全保障要求在软件工程活动中的确立方法。在此基础上,以一个面向CC EAL3评估级的安全数据采集系统的开发活动为背景,阐述了一种结合实际软件工程活动的、基于CC安全保障类的安全工程方法。

关键词：数据采集系统安全工程通用评估准则

在线全文

学校读者我要写书评

暂无评论

基于逻辑关系和约束的保护轮廓生成模型研究

计算机应用与软件 2008年第3期25卷 1-3,11页

作者：黄达明时静艳曾庆凯南京大学计算机软件新技术国家重点实验室江苏南京210093 南京大学计算机科学与技术系江苏南京210093

提出一个基于逻辑关系和约束的保护轮廓生成模型。通过分析保护轮廓的组成结构、生成原理,总结了保护轮廓的内在逻辑关系和约束条件,给出了保护轮廓生成过程和相关自动化处理算法。最后,讨论了生成模型在安全保护等级划分准则要求下的... 详细信息

提出一个基于逻辑关系和约束的保护轮廓生成模型。通过分析保护轮廓的组成结构、生成原理,总结了保护轮廓的内在逻辑关系和约束条件,给出了保护轮廓生成过程和相关自动化处理算法。最后,讨论了生成模型在安全保护等级划分准则要求下的应用。

关键词：保护轮廓逻辑关系约束通用评估准则 GB17859

基于层次分析与灰度关联的综合化航空电子安全性评估方法

在线全文

学校读者我要写书评

暂无评论

基于层次分析与灰度关联的综合化航空电子安全性评估方法

作者：朱小未西安电子科技大学

学位级别：硕士

新一代航空电子系统呈现综合化、模块化的趋势，具有资源高度共享、信息快速传输、软硬件高度集成的特点，这些均对航空电子系统的信息安全性提出了新的要求。国内外相关研究机构和组织提出了多种综合化航空电子系统的安全体系结构和信... 详细信息

新一代航空电子系统呈现综合化、模块化的趋势，具有资源高度共享、信息快速传输、软硬件高度集成的特点，这些均对航空电子系统的信息安全性提出了新的要求。国内外相关研究机构和组织提出了多种综合化航空电子系统的安全体系结构和信息安全技术解决方案，但是由于技术的跨学科性、安全问题的多样性和航空电子系统的高复杂性，目前还缺乏系统有效的航空电子系统的安全性评估方法。现有的评估方法通过对航空电子系统的安全性指标进行定性的对比、分析，难以满足综合化航空电子系统的高安全性需求。针对以上问题，本文研究综合化航空电子系统的安全性评估方法，具体如下： 1)深入分析了ASAAC规范制定的航空电子系统安全需求和安全技术，对比基于TCB与多安全独立等级（MILS Multiple Independent Level Security/Safety）两种典型的航空电子系统安全架构。在基于TCB的安全架构中，安全模块均集中在系统层，耦合度较高，各安全模块之间交互复杂，安全性评估困难。在MILS中，各安全模块分散，各安全层次相互独立，可评估性高。在此基础上，设计并实现了基于MILS安全架构的航空电子系统安全管理软件。 2)针对基于通用准则CC的安全性评估方法难以进行定量评估的问题，提出了适合于综合化航空电子系统的安全性评估方法，CC-AHP和CC-GRAP。该方法利用层次分析法计算出各安全组件相对于安全性评估目标TOE的权重，结合灰色关联分析法计算出系统安全性评估等级，弥补了传统安全性评估方法无法定量评估的问题。 3)应用本文所提议的CC-AHP和CC-GRAP安全性评估方法，提出了基于MILS安全架构的目标系统的评估方法，对所实现的综合化航空电子安全管理系统进行安全性评估，过程为：建立综合化航空电子安全性评估的指标体系，将系统安全性分解为各底层指标。然后基于专家打分方式对目标系统各底层指标进行安全性评估，给出各指标的安全等级，使用CC-AHP与CC-GRAP法计算出目标系统的安全等级。该评估过程验证了CC-AHP与CC-GRAP方法的有效性，评估结果为，所实现的航空电子系统的安全性达到了CC规定的EAL-4级。本文研究的安全性评估方法适用于综合化航空电子系统，对综合化航空电子系统的设计具有一定的参考价值和指导作用。

关键词：综合化航空电子安全性评估层次分析法灰度关联通用评估准则

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

美国家安全系统信息技术产品安全标准研究

保密科学技术 2013年第5期 35-43页

作者：杨碧瑶王鹏国家保密科技测评中心

美国家安全系统是美处理涉密信息以及军事、情报等敏感信息的信息系统,基本对应于我国的涉密信息系统。应用于该系统的信息技术产品可分为政府开发产品和商业现货产品两类,而其中商业现货产品正在逐渐占据主导地位。对于商业现货产品,... 详细信息

美国家安全系统是美处理涉密信息以及军事、情报等敏感信息的信息系统,基本对应于我国的涉密信息系统。应用于该系统的信息技术产品可分为政府开发产品和商业现货产品两类,而其中商业现货产品正在逐渐占据主导地位。对于商业现货产品,要进入国家安全系统,首先必须通过"通用准则评估认证体系"的评估认证。本文主要基于该评估认证体系,对其所依据的产品安全标准进行研究,总结分析其特点和先进经验。

关键词：国家安全系统商业现货产品通用准则评估认证体系通用评估准则保护轮廓

在线全文

学校读者我要写书评

暂无评论

量子密钥分发技术安全测评国际标准提案研究

信息技术与标准化 2018年第5期 43-45页

作者：马家骏石竑松张振陈凯科大国盾量子技术股份有限公司中国信息安全测评中心中国科学技术大学

阐述中国在ISO/IEC JTC1/SC27 WG3工作组牵头立项的《量子密钥分发技术的安全要求、测试和评估方法》国际标准项目的立项背景、技术内容和研究进展。该标准的目标是在通用评估准则的框架下给量子密钥分发设备提供一套系统的安全要求、... 详细信息

阐述中国在ISO/IEC JTC1/SC27 WG3工作组牵头立项的《量子密钥分发技术的安全要求、测试和评估方法》国际标准项目的立项背景、技术内容和研究进展。该标准的目标是在通用评估准则的框架下给量子密钥分发设备提供一套系统的安全要求、测试和评估方法。该标准针对成熟的量子密钥分发协议,测评内容涵盖了量子密钥分发设备中的经典密码模块和光学模块。

关键词：量子密钥分发安全测评通用评估准则