信息系统安全保障评估的评估结构与方法

Evaluation Structure and Method of Information System Security Assurance

机构地区：[1]华东理工大学信息科学与工程学院,上海200237

出　　处：《华东理工大学学报（自然科学版）》2014年第3期381-387,共7页Journal of East China University of Science and Technology

摘　　要：信息系统的安全保障评估已经成为信息安全领域的重要研究内容,基于《信息系统安全保障评估框架》(GB/T 20274,简称SCC)标准完成系统的安全保障评估,能实现评估工作的规范化,提升评估结论的权威性和有效性。在SCC评估框架中引入CAE证据推理模型,得到了SCC的安全保障评估的多级层次结构;提出了基于DS证据理论的信息系统安全保障评估方法,实现了安全保障评估的定量推理。基于该评估方法计算了部分算例,实现了安全保障评估工具,并将DS算法与AHP算法进行了评估推理结论的对比。The evaluation of security assurance for information system has been becoming an important research field of information security. The security assurance evaluation, based on 《 Evaluation Framework for Information Systems Security Assurance》（GB/T 20274, SCC）, can achieve the standardize of the evaluation process and improve the authoritative of evaluation results. By introducing CAE （ClaimArgument-Evidence） evidence reasoning model into SCC evaluation to obtain the multi-level hierarchical structure of SCC security assurance evaluation, this paper proposes a DS evidence theory based security evaluation method. Thus, the quantitative inference on security assurance evaluation can be attained. Some examples are computed by utilizing the proposed algorithm to achieve the security assurance evaluation tool. Moreover, the comparison between DS and AHP algorithm are made for the evaluation inference.

关键词：CAE模型 DS证据理论安全保障评估多级层次结构

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

信息系统安全保障评估的评估结构与方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

信息系统安全保障评估的评估结构与方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索