基于CC安全保障要求的数据采集系统安全工程

Security Engineering for Data Acquisition System Based on CC Security Assurance Requirements

下载PDF

导出

摘要探讨了一种基于保障范围的CC安全保障要求类层次结构,并阐述了各层次下CC安全保障要求在软件工程活动中的确立方法。在此基础上,以一个面向CC EAL3评估级的安全数据采集系统的开发活动为背景,阐述了一种结合实际软件工程活动的、基于CC安全保障类的安全工程方法。 This paper presents a layered framework of CC security assurance requirements based on the assurance scope, and the concrete corresponding assurance methods integrated with the activities in software engineering. Based on this framework, this paper explains a security engineering method based on the CC security assurance requirements, by means of case study developing secure data acquisition system according to EAL3 in CC.

作者向冬王润孝秦现生姜晓鹏

机构地区西北工业大学机电学院

出处《计算机应用研究》 CSCD 北大核心 2006年第10期137-139,143,共4页 Application Research of Computers

基金西安市科技攻关计划资助项目(GG05023)

关键词数据采集系统安全工程通用评估准则 Data Acquisition System（DAS） Security Engineering Common Criteria（CC）

分类号 TP311.52 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献9

1System Protection Profile:Industrial Control Systems[EB/OL].http://www.nist.org,2004.
2The International Organization for Standardization and the Internatio-nal Electrotechnical Commission,Joint Technical Committee 1.Common Criteria for Information Technology Security Evaluation,Part1:Introduction and General Model[R].2004.
3The International Organization for Standardization and the Internatio-nal Electrotechnical Commission,Joint Technical Committee 1.Common Criteria for Information Technology Security Evaluation,Part2:Security Functional Requirements[R].2004.
4The International Organization for Standardization and the Internatio-nal Electrotechnical Commission,Joint Technical Committee 1.Common Criteria for Information Technology Security Evaluation,Part3:Security Assurance Requirements[R].2004.
5J J Whitmore.A Method for Designing Secure Solutions[J].IBM Systems Journal,2001,40:747-768.
6石文昌,孙玉芳.通过CC标准的思想确定RS-Linux的安全可信度[J].广西科学,2001,8(1):15-18. 被引量：5
7Sang ho Kim,et al.A Case Study in Applying Common Criteria to Development Process of Virtual Private Network[J].Lecture Notes in Computer Science,2004,3043:608-616.
8Sang Ho Kim,et al.A Case Study in Applying Common Criteria to Development Process to Improve Security of Software Products[J].Lecture Notes in Computer Science,2004,3043:1069-1077.
9Tai-hoon Kim,et al.A Relationship between Security Engineering and Security Evaluation[J].Lecture Notes in Computer Science,2004,3046:717-724.

二级参考文献1

1Steve Lipner.Twenty years of evaluation criteria and commercial technology[].Proceedings of the IEEE Symposium on Security and Privacy Oakland California.1999

共引文献4

1邢东旭,黑建新.类Linux操作系统安全模型分析[J].包头钢铁学院学报,2004,23(1):75-77.
2张芸,孔芳.系统应用层安全架构的设计研究[J].微机发展,2005,15(3):63-65. 被引量：1
3袁春阳,贺也平,潘学俭,梁洪亮.使用CC标准开发的高保证安全信息系统[J].计算机科学,2007,34(2):17-21. 被引量：1
4石文昌,孙玉芳.CC标准框架下安全确信度的定量描述方法[J].广西科学,2002,9(1):1-5. 被引量：2

1余颖,李晓昀.SSE-CMM结构特点及应用[J].现代计算机,2007,13(12):79-81.
2毕海英,张翀斌,石竑松.如何用通用评估准则指导我国信息安全标准的制定[J].中国信息安全,2015(2):92-95. 被引量：2
3谭宗凤,徐章艳,李晓瑜.不完备信息系统的一种权重确定方法[J].计算机工程与应用,2012,48(22):171-174. 被引量：4
4董晶晶,李国俊.CC标准新版本探究[J].信息技术与标准化,2011(3):26-29. 被引量：1
5张友生,李雄.软件开发模型研究综述[J].计算机工程与应用,2006,42(3):109-115. 被引量：55
6畅秀萍.应用系统移植工作刍议[J].中国金融电脑,1996(4):16-19.
7肖建田.基于SSE-CMM的可信度及其度量初探[J].现代计算机,2009,15(4):90-93.
8孟碧波,曹波,杨杉,吴峥.基于通用评估准则的电网终端安全评估研究[J].计算机与数字工程,2014,42(9):1691-1695.
9风河VxWorks MILS 2实施通用EAL6+/NSA高可靠性标准认证[J].电信工程技术与标准化,2008,21(7):83-83.
10身份管理的安全认证[J].办公自动化,2013,0(5):35-35.

计算机应用研究

2006年第10期

浏览历史

内容加载中请稍等...

基于CC安全保障要求的数据采集系统安全工程

参考文献9

二级参考文献1

共引文献4

相关作者

相关机构

相关主题

浏览历史