基于GB/T 20274的信息系统安全技术保障评估及计算机实现  被引量:1

GB/T 20274-Based Information System Security Technical Assurance Evaluation and Computer Realization

在线阅读下载全文

作  者:安伟[1] 江常青[2] 林家骏[1] 张雪芹[1] 袁文浩[1] 

机构地区:[1]华东理工大学信息科学与工程学院,上海200237 [2]中国信息安全测评中心,北京100085

出  处:《华东理工大学学报(自然科学版)》2012年第5期645-651,共7页Journal of East China University of Science and Technology

摘  要:国家标准GB/T 20274定义了信息系统的安全技术保障要素集,并建议以能力成熟度等级的形式度量信息系统的安全技术保障性。本文首先对安全技术保障度量的能力成熟度等级进行量化处理;其次将信息系统组件的安全技术保障性表示成向量的形式,在向量和向量∞-范数的基础上重新阐述了信息系统的安全技术保障模型;最后,给出了信息系统的安全技术保障的计算机实现算法。仿真实验结果验证了本文算法能有效地实现信息系统的安全技术保障的评估。National criteria GB/T 20274 defines the set of security technical assurance elements for the evaluation of information system security technical assurance, and provides security technical assurance metrics with different levels of capability maturity model. This paper firstly quantifies the security technical assurance metric levels, and then restates information system security technical assurance with the use of mathematical concepts, such as vector and vector infinity norm, and finally develops an effective algorithm for evaluating capability maturity levels of information systems in security technical assurance. The simulation shows that the proposed algorithm can effectively realize the security technical assurance evaluation of information systems.

关 键 词:安全技术保障要素 安全技术保障度量 保障评估模型 保障评估算法 

分 类 号:TP309[自动化与计算机技术—计算机系统结构]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象