江常青

作品数:21被引量:233H指数:6
导出分析报告
供职机构:中国信息安全测评中心更多>>
发文主题:信息安全信息系统风险评估安全评估信息系统安全保障更多>>
发文领域:自动化与计算机技术经济管理政治法律电子电信更多>>
发文期刊:《信息安全与通信保密》《清华大学学报(自然科学版)》《中国石油企业》《中国电子商情(通信市场)》更多>>
所获基金:国家科技重大专项国家教育部博士点基金国家科技支撑计划国家自然科学基金更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
从时空角度构建通用系统安全体系框架
《中国信息安全》2017年第6期102-104,共3页邹琪 江常青 
从业网络与信息安全多年,我们一直按着网络与信息安全行业前人提出的各种方法、经验做着网络与信息安全,有IATF的纵深防御、动态安全的PDCR、木桶理论、风险理论等,但这些理论、方法怎么来的却一直没有一个很好的说法,大多说网络与信息...
关键词:网络与信息 通用系统 纵深防御 木桶理论 系统构件 生命周期 风险理论 主动防御 发起方 框架图 
工业控制系统上基于安全域的攻击图生成被引量:3
《清华大学学报(自然科学版)》2014年第1期44-52,共9页王得金 江常青 彭勇 
将攻击图技术应用于工业控制系统(ICS),并基于工业控制系统网络结构特点,简化了攻击图的生成复杂度。该文将工业控制系统作为研究对象,下位机作为攻击目标,依据工业控制系统的层次化结构特点,提出了主机安全域和网络安全域的概念,对系...
关键词:工业控制系统(ICS) 攻击图 安全域 风险评估 
关键基础设施信息物理攻击建模和影响评价被引量:7
《清华大学学报(自然科学版)》2013年第12期1653-1663,1669,共12页彭勇 江常青 向憧 张淼 谢丰 戴忠华 陈冬青 高海辉 
国家"十一五"科技支撑计划项目(2012ZX03002012;2012BAH06B02);国家科技重大专项资助项目(2012ZX03002002);高等学校博士学科点专项基金资助项目(20120005110017);北京邮电大学青年基金资助项目(20120005110017)
震网病毒等事件实证了信息安全攻击能对关键基础设施带来严重物理影响。针对这类特殊信息安全攻击——信息物理攻击,该文提出了信息物理攻击分析模型、攻击建模和攻击影响度量指标。在化工厂物理仿真系统中对这些特殊的信息物理攻击模...
关键词:信息物理系统(CPS) 工业控制系统(ICS) 关键基础设施信息物理系统(CI-CPS) 信息安全 信息物理攻击 攻击建模 影响度量 
基于GB/T 20274的信息系统的安全技术保障度量与评估模型被引量:2
《清华大学学报(自然科学版)》2012年第10期1376-1381,共6页江常青 安伟 林家骏 张雪芹 袁文浩 
为了实现现代信息系统的安全低风险运行,研究了信息系统的安全技术保障度量及评估模型。基于国家标准GB/T 20274定义了信息系统安全技术保障评估的安全技术保障要素集,并建议以能力成熟度等级作为信息系统的安全技术保障程度的度量。依...
关键词:信息系统 安全技术保障要素 安全技术保障度量 评估模型 
工业控制系统信息安全研究进展被引量:182
《清华大学学报(自然科学版)》2012年第10期1396-1408,共13页彭勇 江常青 谢丰 戴忠华 熊琦 高洋 
国家科技重大专项资助项目(2012ZX03002002)
工业控制系统(ICS)广泛用于电力、石油石化、核能、航空、铁路、公路、水处理、地铁等行业,是这些国家关键基础设施运行的"大脑"和"中枢",2010年"震网病毒"事件更进一步敲响了工业控制系统信息安全严峻性和现实性的警钟。该文提出了工...
关键词:工业控制系统(ICS) 监控和数据采集系统(SCA-DA) 信息物理融合系统(CPS) 信息安全 风险评估 
基于GB/T 20274的信息系统安全技术保障评估及计算机实现被引量:1
《华东理工大学学报(自然科学版)》2012年第5期645-651,共7页安伟 江常青 林家骏 张雪芹 袁文浩 
国家标准GB/T 20274定义了信息系统的安全技术保障要素集,并建议以能力成熟度等级的形式度量信息系统的安全技术保障性。本文首先对安全技术保障度量的能力成熟度等级进行量化处理;其次将信息系统组件的安全技术保障性表示成向量的形式...
关键词:安全技术保障要素 安全技术保障度量 保障评估模型 保障评估算法 
RS-UM信息系统安全保障评估模型被引量:2
《重庆大学学报(自然科学版)》2012年第6期147-154,共8页张雪芹 江常青 徐萃华 林家骏 
国家自然科学基金资助项目(60773094);杭州电子商务与信息安全重点实验室开放基金资助项目(HZEB201009)
以GB/T20274信息系统安全保障评估框架为基础,介绍了信息系统安全保障模型及其评估指标体系,给出了评估方法的形式化描述和评估流程,提出了一种基于粗糙集(rough set,RS)和未确知测度(unascertained measure,UM)理论的信息安全评估模型...
关键词:安全测评 信息系统安全保障评估模型 粗糙集 未确知测度 
基于《信息系统安全保障评估框架》的CAE证据推理评估模型被引量:7
《清华大学学报(自然科学版)》2011年第10期1240-1245,共6页王雨 江常青 林家骏 袁文浩 
为了实现基于《信息系统安全保障评估框架》(SCC)的安全保障评估,该文研究了CAE证据推理模型,通过对SCC结构的梳理,建立SCC与证据推理模型和《信息系统信息安全等级保护基本要求》的映射关系,提出以CAE证据推理模型为统一描述框架、以SC...
关键词:信息系统安全 安全保障评估 证据推理模型 
基于安全案例与证据推理的风险评估方法
《信息安全与通信保密》2010年第4期42-44,共3页李淼 江常青 张利 
介绍了利用安全案例和证据推理评估信息系统安全风险的新方法。该方法具有两个重要特色:首先,安全案例结构化融合了各种风险要素、相关防护措施以及内在相互影响。其次,该方法便于进行性价比分析以促进有效的安全风险管理。同时,也解释...
关键词:风险评估 安全案例 证据推理 
信息系统安全测试框架被引量:6
《计算机工程》2008年第2期130-132,共3页江常青 邹琪 林家骏 
提出一种信息系统安全测试的框架,包括信息系统安全测试的策略、基础理论、方法和工程等,为建立一个标准的、一致性的信息系统安全测试对比基准提供了基础。给出4种信息系统安全测试分析方法和2种测试方式。
关键词:安全测试 系统测试 测试框架 信息系统安全 
全选清除导出
共3页<123>
检索报告 对象比较 聚类工具 使用帮助 返回顶部