检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]北京科技大学信息工程学院,北京100083 [2]公安部信息安全等级保护评估中心,北京100036 [3]国防大学信息安全实验室,北京100091
出 处:《北京理工大学学报》2010年第5期537-542,共6页Transactions of Beijing Institute of Technology
基 金:国家"八六三"计划项目(2006AA01Z450)
摘 要:为了更加合理地判定系统综合保护能力是否达到相应的等级要求,将测评标准GB/T 22239—2008中的安全要素与信息安全事件进行关联分析,利用故障树对安全事件进行分解,并将故障树的最小割集转化成推理规则;利用不确定推理技术推导系统脆弱性可能引发的安全事件,计算损失大小和风险值,将它作为系统保护能力评价的参考依据.以某网站为例进行实验,结果表明该模型能够根据系统的脆弱性进行合理的风险计算,提高了等级测评结论的合理性,为等级保护与风险分析进行有机结合提供了可能.To evaluate reasonably the ability of protection system,the requirements of evaluation standard GB/T 22239-2008 and information security events have to be considered and analyzed comprehensively.The fault tree is applied to decomposition of security incidents and the minimal cut set of fault tree can be translated into inference rules.Then,the uncertain reasoning technique is used to derive security incidents caused probably by system vulnerability.The loss and risk are taken into account,which could be regarded as the basis to assess the capacity of protection system.Experimental results show that the performance of proposed model is corresponding to the system vulnerability and the judgment of classified assessment is reasonable.Above work provides a possible route to synthesize the search of classified protection and risk analysis.
关 键 词:等级测评 保护能力 风险分析 故障树 不确定性演化推理
分 类 号:TP309.2[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.249