RS-UM信息系统安全保障评估模型被引量：2

RS-UM based information system security assurance evaluation model

机构地区：[1]华东理工大学信息科学与工程学院,上海200237 [2]杭州师范大学杭州市电子商务与信息安全重点实验室,浙江杭州310036 [3]中国信息安全测评中心,北京100089

出　　处：《重庆大学学报（自然科学版）》2012年第6期147-154,共8页Journal of Chongqing University

基　　金：国家自然科学基金资助项目(60773094);杭州电子商务与信息安全重点实验室开放基金资助项目(HZEB201009)

摘　　要：以GB/T20274信息系统安全保障评估框架为基础,介绍了信息系统安全保障模型及其评估指标体系,给出了评估方法的形式化描述和评估流程,提出了一种基于粗糙集(rough set,RS)和未确知测度(unascertained measure,UM)理论的信息安全评估模型。在标准处理阶段,模型采用粗糙集理论获取关键指标,简化评估指标体系;在综合评估阶段,采用未确知测度模型分析客观数据,实现了对信息系统安全保障能力的定量化综合评价。Based on the information system security assurance evaluation framework（GB/T20274）,the information system security assurance model and evaluation index system are introduced,and the formalization evaluation method and flow are presented.An information security evaluation model is proposed by applying rough set（RS） and unascertained measure（UM） theory.At the criterion pre-process period,rough set theory is used to obtain the key evaluation indexes and construct the reduced index set to simplify the original complex index system.At the evaluation period,unascertained measure model is adopted to analyze the evaluation data to implement a quantitative integration evaluation on the information system security assurance ability.

关键词：安全测评信息系统安全保障评估模型粗糙集未确知测度

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

RS-UM信息系统安全保障评估模型被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

RS-UM信息系统安全保障评估模型 被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

RS-UM信息系统安全保障评估模型被引量：2