一种基于FCME模型的信息系统安全评估方法

An Information System Security Evaluation Method Based on FCME Model

下载PDF

导出

摘要安全要素评估是信息系统安全评估中的一个关键问题,而国家标准GB17859对安全要素的定义是纲领性的,不易直接度量。如何建立一种易于理解且可行的安全要素评估方法,已成为信息系统安全评估中的一个紧迫问题。结合安全评估工具的研制工作,该文提出了安全要素评估所采用的要素-准则-度量-证据模型(FCME),并介绍了FCME模型的实现方式。 Security elements evaluation is a primary problem of intbrmation system security evaluation, However the security elements defined in evaluation standard GB 17859 are abstract and hard to measure directly. It has become an urgent task to establish an understandable and practicable evaluation method for security elements. Based on the research and development process of security evaluation tools, this paper introduces the factor criteria-metrics-evidence （FCME） model, which is used in security elements evaluation process, and discusses the implementation of the model.

作者闫强舒华英陈钟段云所

机构地区北京邮电大学经济管理学院北京大学计算机科学技术系

出处《计算机工程》 CAS CSCD 北大核心 2006年第2期127-128,134,共3页 Computer Engineering

关键词安全评估要素-准则-度量-证据模型安全要素 Security evaluation Factor-criteria-metrics-evidence model Security element

分类号 TP309.1 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献2

1National Computer Security Center. DoD 5200.28-STD. Department of Defense Trusted Computer System Evaluation Criteria[S]. 1985-12.
2Wang Chenxi, Wulf W A. Towards A Framework for Security Measurement [C]. Proceed ngs of 20^th National Information Systems Security Conference, Baltimore, Maryland, 1997-10:522-533.

1柴振荣.IBM与服务器问题[J].管理观察,1998(8):40-40.
2高岩,孙翠锋.我国云计算数据中心区域布局研究[J].现代电信科技,2012(8):1-5. 被引量：1
3谭小彬,张勇,钟力.基于多层次多角度分析的网络安全态势感知[J].信息网络安全,2008(11):47-50. 被引量：7
4马文峰,杜小勇.领域本体评价研究[J].图书情报工作,2006,50(10):68-71. 被引量：21
5周强,尤淑撑,于海洋,张春玲.国土资源卫星遥感数据应用综合评价要素分析[J].国土资源遥感,2009,21(1):23-25. 被引量：1

计算机工程

2006年第2期

浏览历史

内容加载中请稍等...

一种基于FCME模型的信息系统安全评估方法

参考文献2

相关作者

相关机构

相关主题

浏览历史