基于证据推理及评估用例的信息系统安全评估模型 (2010年)

时间:2024-06-17 21:27:56
【文件属性】:

文件名称:基于证据推理及评估用例的信息系统安全评估模型 (2010年)

文件大小:354KB

文件格式:PDF

更新时间:2024-06-17 21:27:56

工程技术 论文

为了实现信息系统安全评估的规范准确,根据评估过程的实际需要,在《信息系统安全保障评佑框架》标准基础上建立了证据推理模型,把系统的安全等级、评估规约、直接证据融合入模型之中。引入软件测试理论中测试用例的概念构造评佑用例,定义了安全指标的3种类型,提出了基于这3种类型的评佑规则,最后给出了模型的实现方式。从实例分析可以看出,该评估方法提高了评佑工作的规范性,减少了人为因素对评估结果的影响。


网友评论