密码产品安全风险评估技术研究

Research on security risk assessment technology of cryptographic product

出　　处：《计算机工程与设计》2012年第4期1290-1294,共5页Computer Engineering and Design

摘　　要：为了保证密码产品风险评估的客观性和准确性,提出了基于威胁分析的定量密码产品安全风险评估方法。针对现有基于安全威胁分析的风险评估方法中,安全威胁概率大都依靠专家经验确定的不足,引入贝叶斯理论,在安全威胁分析和安全防护措施分级的基础上,根据安全威胁和安全防护措施因果关系构建贝叶斯评估网络,计算安全威胁生效概率和产品安全风险值。应用该方法对HAIPE进行了风险评估,实验结果表明了该方法的有效性和合理性。To ensure objectivity and accuracy of the cryptographic product risk assessment, a quantitative risk assessment method based on threat analysis is proposed. According to the shortcoming of threat probability dependence on expert experience in secu rity risk assessment method based on security threat analysis. On the basis of threat analysis and security measure classification, the method calculates the security threat available-probability and security risk value of cryptographic products by the Bayesian network, which is built on the causality between security threats and measures. Finally, the method is used to assess the security risk of HAIPE, test and verify the availability and rationality of the proposed method.

关键词：密码产品安全威胁安全措施贝叶斯网络安全风险评估

分类号：TP309.1[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

密码产品安全风险评估技术研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

密码产品安全风险评估技术研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索