文件名称:基于证据推理及评估用例的信息系统安全评估模型 (2010年)
文件大小:354KB
文件格式:PDF
更新时间:2024-06-17 21:27:56
工程技术 论文
为了实现信息系统安全评估的规范准确,根据评估过程的实际需要,在《信息系统安全保障评佑框架》标准基础上建立了证据推理模型,把系统的安全等级、评估规约、直接证据融合入模型之中。引入软件测试理论中测试用例的概念构造评佑用例,定义了安全指标的3种类型,提出了基于这3种类型的评佑规则,最后给出了模型的实现方式。从实例分析可以看出,该评估方法提高了评佑工作的规范性,减少了人为因素对评估结果的影响。