基于《信息系统安全保障评估框架》的CAE证据推理评估模型被引量：7

Evaluation framework for information system security assurance based on a CAE evidence reasoning evaluation model

导出

摘要为了实现基于《信息系统安全保障评估框架》(SCC)的安全保障评估,该文研究了CAE证据推理模型,通过对SCC结构的梳理,建立SCC与证据推理模型和《信息系统信息安全等级保护基本要求》的映射关系,提出以CAE证据推理模型为统一描述框架、以SCC为评估规约的安全保障评估流程,以实现基于SCC标准的保障评估。 A CAE Evidence Reasoning Model is given analyze security assurance evaluations based on the ＂Evaluation Framework for Information Systems Security Assurance＂.The model structure for this framework is given with a mapping between the framework and the ＂Baseline for Classified Protection of Information System Security＂.Finally,this paper introduces an evaluation method using the CAE Model as a unified framework with the evaluation framework as the evaluation standard.

作者王雨江常青林家骏袁文浩

机构地区华东理工大学中国信息安全测评中心

出处《清华大学学报（自然科学版）》 EI CAS CSCD 北大核心 2011年第10期1240-1245,共6页 Journal of Tsinghua University(Science and Technology)

关键词信息系统安全安全保障评估证据推理模型 information systems security security assurance evaluation evidence reasoning model

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献13

1江常青,彭勇,林家骏,王贵驷.基于CMM的信息系统安全保障模型[J].计算机工程与应用,2006,42(34):112-115. 被引量：6
2GB/T20274-2006.信息安全技术信息系统安全保障评估框架[S].北京:中国信息安全产品测评认证中心,2006.
3Mansourov N, Campara D. System Assurance [M]. Burlington, USA: Morgan Kaufmann Publishers, 2011.
4徐萃华,林家骏,张雪芹.基于证据推理及评估用例的信息系统安全评估模型[J].华东理工大学学报（自然科学版）,2010,36(6):818-824. 被引量：3
5江常青.基于模型的信息系统安全评估研究[D].上海:华东理工大学,2007.
6Bloomfield R E, Guerra S, Masera M, et al. Assurance Cases for Security. [R]. Washington DC, USA; Software Engineering Institute, 2005.
7Kelly T, Weaver R. The goal structuring notation--A safety argument notation [C]// Proceedings of the Dependable Systems and Networks 2004. Florence, Italy: IEEE Computer Society, 2004.
8张雪芹江常青林家骏等.基于符合性判定的CME信息系统安全风险评估模型.清华大学学报,2010,:66-71.
9曹菊英,赵跃龙.基于DS证据推理的信息安全风险评估方法研究[J].计算机工程与应用,2009,45(11):129-131. 被引量：7
10徐萃华.基于《信息系统安全保障评估框架》的评估技术研究[D].上海:华东理工大学,2010.

二级参考文献26

1李涛.基于免疫的网络安全风险检测[J].中国科学（E辑）,2005,35(8):798-816. 被引量：40
2陈光,匡兴华.信息安全风险评估的模糊多准则决策方法[J].信息安全与通信保密,2006,28(7):23-25. 被引量：3
3王奕,费洪晓,蒋蘋.FAHP方法在信息安全风险评估中的研究[J].计算机工程与科学,2006,28(9):4-6. 被引量：19
4赵冬梅,刘海峰,刘晨光.基于BP神经网络的信息安全风险评估[J].计算机工程与应用,2007,43(1):139-141. 被引量：56
5江常青,张利,林家骏,吴世忠.一种基于系统安全性差距分析的风险评估尺度和方法[J].电子学报,2006,34(B12):2556-2559. 被引量：3
6.GB 17859-1999.计算机信息系统安全保护等级划分准则[S].,1999..
7Shafer G,A mathematical theory of evidence [M].Princeton,NJ: Princeton University Press, 1976.
8林梦泉,王强民,陈秀真,李建华.基于粗糙集的网络信息系统安全评估模型研究[J].控制与决策,2007,22(8):951-955. 被引量：21
9Fran Nielsen. Approaches to Security Metrics[ R]. Gaithersburg: NIST,2000.
10ACSA and MITRE Corp. Information system security attribution quantification or ordering[ A] .2001 1^st Workshop on Information System Security Scoring and Ranking Proceedings [ C ]. Virginia: ACSA and MITRE Corp, 2001.1 - 70.

共引文献42

1花建立.基于攻击树的信息系统安全度量[J].计算机与现代化,2004(10):98-100. 被引量：1
2王永杰,鲜明,王国玉,肖顺平.恶意网络程序的危害性及对策研究[J].计算机工程与设计,2005,26(4):844-846. 被引量：1
3王标,胡勇,戴宗坤.风险评估要素关系模型的改进[J].四川大学学报（工程科学版）,2005,37(3):110-114. 被引量：11
4王永杰,鲜明,王国玉,肖顺平.计算机网络攻击效能评估研究[J].计算机工程与设计,2005,26(11):2868-2870. 被引量：5
5张涛,胡铭曾,云晓春,张永铮.计算机网络安全性分析建模研究[J].通信学报,2005,26(12):100-109. 被引量：41
6王标,戴宗坤,陆晓宁.信息系统安全措施有效性评估[J].四川大学学报（工程科学版）,2006,38(1):115-118. 被引量：3
7时统宇,张婧.有关方言新闻节目的探讨[J].新闻实践,2006(5):38-40. 被引量：2
8刘丽,崔益民.网络安全状态综合评估技术研究与系统实现[J].装备指挥技术学院学报,2006,17(6):84-88.
9陈驰,冯登国,徐震.信息安全产品安全保证量化评估方法研究[J].电子学报,2007,35(10):1886-1891. 被引量：5
10王标,肖龙.基于资源分布规律的信息系统风险量化模型[J].四川大学学报（工程科学版）,2007,39(6):129-133. 被引量：2

同被引文献56

1方滨兴,殷丽华.关于信息安全定义的研究[J].信息网络安全,2008(1):8-10. 被引量：22
2刘建华,陆俊.网络时代国家信息安全的文化意义诠释[J].中国公共安全（学术版）,2008(Z1):114-118. 被引量：8
3王娜,方滨兴,罗建中,刘勇.“5432战略”:国家信息安全保障体系框架研究[J].通信学报,2004,25(7):1-9. 被引量：36
4霍全生.美国信息安全政策、法律及其启示[J].公安研究,2002(1):92-96. 被引量：6
5于慧龙,李萍.大型信息系统安全域划分和等级保护[J].计算机安全,2006(7):7-8. 被引量：24
6李红枫,王福强.俄罗斯联邦信息安全立法研究(上)[J].信息网络安全,2007(1):25-27. 被引量：5
7GB/T22239-2008.信息系统安全等级保护基本要求[S].2008.
8GB/T22240-2008,信息系统安全等级保护定级指南[S].
9公安部.GB/T25058-2010信息系统安全等级保护实施指南[S].
10张雪芹江常青林家骏等.基于符合性判定的CME信息系统安全风险评估模型.清华大学学报,2010,:66-71.

引证文献7

1袁文浩,林家骏,王雨.信息安全等级保护中等级测评的CAE建模[J].计算机应用与软件,2012,29(10):230-233. 被引量：5
2吴志军,王慧.信息安全中Safety与Security的比较研究[J].信息网络安全,2013(8):84-86. 被引量：4
3沈宫建,范晓薇,于洁,姜熳.浅谈医院信息安全的发展[J].医疗装备,2014,27(5):49-51. 被引量：4
4程华,房一泉,袁文浩,王雨.信息系统安全保障评估的评估结构与方法[J].华东理工大学学报（自然科学版）,2014,40(3):381-387.
5毕东旭,林家骏.复杂信息系统风险评估框架与流程[J].计算机工程,2015,41(4):156-160. 被引量：5
6相丽玲,陈梦婕.试析中外信息安全保障体系的演化路径[J].中国图书馆学报,2018,44(2):113-131. 被引量：19
7卓明.安全RTU的研究与应用[J].仪器仪表用户,2020,27(2):99-101. 被引量：1

二级引证文献38

1曹树金.一体两翼协调发展——《网络信息服务与安全保障研究学术丛书》评介[J].情报科学,2023,41(12):188-190.
2张成松.《税收征收管理法》中税务信息安全的规范表达[J].经济法论丛,2022(1):156-165. 被引量：1
3吴宗大,刘曦洋,赵又霖.数字图书馆用户行为隐私保护研究[J].国家图书馆学刊,2020,0(1):50-57. 被引量：10
4程华,房一泉,袁文浩,王雨.信息系统安全保障评估的评估结构与方法[J].华东理工大学学报（自然科学版）,2014,40(3):381-387.
5周小利.医院信息安全的发展探析[J].通讯世界（下半月）,2015,0(9):197-197. 被引量：1
6李贵华,陈广辉,陈瑜明.面向等级保护的涉密计算机入网监管系统设计与实现[J].软件导刊,2016,15(4):179-181. 被引量：2
7刘安,夏野,邓峰,王彩云.信息安全等级保护在科技信息系统中的应用[J].科技创业月刊,2016,29(16):22-23. 被引量：2
8吴志军,胡涛涛.空中交通管理信息安全研究[J].信息安全研究,2015,1(2):155-162. 被引量：1
9吴志国,沈熠,汤淇,张玉军.基于确保案例模型的网络边界测评模板化[J].微型机与应用,2016,35(24):1-4.
10许牡丹.新医改形势下医院HIS的局部调整和平稳过渡[J].医疗装备,2018,31(9):91-93.

1程华,房一泉,袁文浩,王雨.信息系统安全保障评估的评估结构与方法[J].华东理工大学学报（自然科学版）,2014,40(3):381-387.
2徐萃华,林家骏,张雪芹.基于证据推理及评估用例的信息系统安全评估模型[J].华东理工大学学报（自然科学版）,2010,36(6):818-824. 被引量：3
3闵小宝,吴根秀,李晓东.基于证据推理模型的k-NN分类[J].河南纺织高等专科学校学报,2004,16(2):31-33.
4佟鑫,张利,姚轶崭.信息系统安全保障评估标准综述[J].信息技术与标准化,2010(8):41-45.
5吴志国,沈熠,汤淇,张玉军.基于确保案例模型的网络边界测评模板化[J].微型机与应用,2016,35(24):1-4.
6魏守智,赵海,王刚,张晓丹.复杂信息系统分布式决策融合模型及应用研究[J].计算机科学,2005,32(4):22-23. 被引量：1
7付艳华.一种基于证据综合权重折扣的加权平均法[J].东北大学学报（自然科学版）,2010,31(7):917-920. 被引量：8
8徐萃华,林家骏.基于模糊距离的信息系统安全保障评估[J].计算机工程,2011,37(5):169-171. 被引量：2
9柳志刚.EFSA：无实测数据时使用默认值的指导文书[J].中国食品学报,2012,12(4):216-216.
10朱卫东,孙宜博,吴勇,陈波.决策形式背景框架下证据推理模型研究[J].计算机工程与应用,2014,50(7):20-24. 被引量：2

清华大学学报（自然科学版）

2011年第10期

浏览历史

内容加载中请稍等...

基于《信息系统安全保障评估框架》的CAE证据推理评估模型被引量：7

参考文献13

二级参考文献26

共引文献42

同被引文献56

引证文献7

二级引证文献38

相关作者

相关机构

相关主题

浏览历史

基于《信息系统安全保障评估框架》的CAE证据推理评估模型 被引量：7

参考文献13

二级参考文献26

共引文献42

同被引文献56

引证文献7

二级引证文献38

相关作者

相关机构

相关主题

浏览历史

基于《信息系统安全保障评估框架》的CAE证据推理评估模型被引量：7