基于GB/T 20274的信息系统安全技术保障评估及计算机实现被引量：1

GB/T 20274-Based Information System Security Technical Assurance Evaluation and Computer Realization

下载PDF

导出

摘要国家标准GB/T 20274定义了信息系统的安全技术保障要素集,并建议以能力成熟度等级的形式度量信息系统的安全技术保障性。本文首先对安全技术保障度量的能力成熟度等级进行量化处理;其次将信息系统组件的安全技术保障性表示成向量的形式,在向量和向量∞-范数的基础上重新阐述了信息系统的安全技术保障模型;最后,给出了信息系统的安全技术保障的计算机实现算法。仿真实验结果验证了本文算法能有效地实现信息系统的安全技术保障的评估。 National criteria GB/T 20274 defines the set of security technical assurance elements for the evaluation of information system security technical assurance, and provides security technical assurance metrics with different levels of capability maturity model. This paper firstly quantifies the security technical assurance metric levels, and then restates information system security technical assurance with the use of mathematical concepts, such as vector and vector infinity norm, and finally develops an effective algorithm for evaluating capability maturity levels of information systems in security technical assurance. The simulation shows that the proposed algorithm can effectively realize the security technical assurance evaluation of information systems.

作者安伟江常青林家骏张雪芹袁文浩

机构地区华东理工大学信息科学与工程学院中国信息安全测评中心

出处《华东理工大学学报（自然科学版）》 CAS CSCD 北大核心 2012年第5期645-651,共7页 Journal of East China University of Science and Technology

关键词安全技术保障要素安全技术保障度量保障评估模型保障评估算法 security technical assurance elements security technical assurance metrics assuranceevaluation model assurance evaluation algorithm

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1XIE Cheng-shan,XUJIA Gu-yue,WANG Li.Information security assurance lifecycle research[J].The Journal of China Universities of Posts and Telecommunications,2007,14(4):77-81. 被引量：3
2ISO. ISO/IEC 15408 Information Technology-Security Tech niques-Evaluation Criteria for 1T Security[S]. USA: ISO, 2005.
3Fran Nielsen. Approaches to security metrics[R]. Gaithers- burg: NIST, 2000.
4ACSA and MITRE Corp. Information system security attribu tion quantification or ordering [C]// First Workshop on Infor mation System Security Scoring and Ranking Proceedings. Vir- ginia: ACSA and MITRE Corp. , 2001: 1 -70.
5GB/T20274,信息安全技术信息系统安全保障评估框架[S].2006.
6闫强,陈钟,段云所,王立福.信息系统安全度量与评估模型[J].电子学报,2003,31(9):1351-1355. 被引量：31
7Paulk M C, Weber C V, Curtis B, et al. The Capability Maturity Model: Guidelines for Improving the Software Process[M]. Boston: Addison Wesley, 1995.

二级参考文献9

1粟湘,郑建明,吴沛.信息生命周期管理研究[J].情报科学,2006,24(5):691-696. 被引量：57
2.GB 17859-1999.计算机信息系统安全保护等级划分准则[S].,1999..
3Fran Nielsen. Approaches to Security Metrics[ R]. Gaithersburg: NIST,2000.
4ACSA and MITRE Corp. Information system security attribution quantification or ordering[ A] .2001 1^st Workshop on Information System Security Scoring and Ranking Proceedings [ C ]. Virginia: ACSA and MITRE Corp, 2001.1 - 70.
5Bennet S Yee. Security metrology and the monty hall problem[EB/OL].http://ww.cs.ucsd.edu/-bsy/pub/metrology.pdt,2001 -04-02.
6DoD 5200.28-STD, Department of Defense Trusted Computer System Evaluation Criteria[S].
7ISO/IEC 15408, Information Technology-Security Techniques-Evaluation Criteria For IT Security[S].
8GB17859—1999.计算机信息系统安全保护等级划分准则[S].[S].,..
9陈兵,王立松.网络安全体系结构研究[J].计算机工程与应用,2002,38(7):138-140. 被引量：48

共引文献31

1花建立.基于攻击树的信息系统安全度量[J].计算机与现代化,2004(10):98-100. 被引量：1
2王永杰,鲜明,王国玉,肖顺平.恶意网络程序的危害性及对策研究[J].计算机工程与设计,2005,26(4):844-846. 被引量：1
3王标,胡勇,戴宗坤.风险评估要素关系模型的改进[J].四川大学学报（工程科学版）,2005,37(3):110-114. 被引量：11
4王永杰,鲜明,王国玉,肖顺平.计算机网络攻击效能评估研究[J].计算机工程与设计,2005,26(11):2868-2870. 被引量：5
5张涛,胡铭曾,云晓春,张永铮.计算机网络安全性分析建模研究[J].通信学报,2005,26(12):100-109. 被引量：41
6王标,戴宗坤,陆晓宁.信息系统安全措施有效性评估[J].四川大学学报（工程科学版）,2006,38(1):115-118. 被引量：3
7时统宇,张婧.有关方言新闻节目的探讨[J].新闻实践,2006(5):38-40. 被引量：2
8刘丽,崔益民.网络安全状态综合评估技术研究与系统实现[J].装备指挥技术学院学报,2006,17(6):84-88.
9陈驰,冯登国,徐震.信息安全产品安全保证量化评估方法研究[J].电子学报,2007,35(10):1886-1891. 被引量：5
10王标,肖龙.基于资源分布规律的信息系统风险量化模型[J].四川大学学报（工程科学版）,2007,39(6):129-133. 被引量：2

同被引文献11

1于慧龙,李萍.大型信息系统安全域划分和等级保护[J].计算机安全,2006(7):7-8. 被引量：24
2Zachman J A. A Framework for Information Systems Architecture [ J ] IBM Systems Journal, 1999,38 ( 2 ) : 454-470.
3Saaty T L. The Analytic Hierarchy Process: Planning, Priority Setting, Resource Allocation [M ] New York, USA : McGraw-Hill, 1980.
4Peng Xuning, Dai Feng. Information Systems Risk Evaluation Based on the AHP-fuzzy Algorithm[ C]//Pro- ceedings of International Conference on Networking and Digital Society. Washington D. C., USA : IEEE Press, 2009 : 178-180.
5Hou Zherui. Application of GB/T20984 in Electric Power Information Security Risk Assessment [ C ]// Proceedings of International Conference on Measuring Technology and Mechatronics Automation. Washington D. C., USA: IEEE Press ,2010:616-619.
6国家质检总局.GB/T20984-2007信息安全技术信息安全风险评估规范[s].2007.
7徐诗恒,聂幼三,柳波.网络成员关联度计算方法研究[J].计算机工程与应用,2009,45(12):138-140. 被引量：1
8邓红莉,杨韬,邵晨曦.一种对仿真可信度评估的智能专家系统[J].计算机仿真,2011,28(8):90-93. 被引量：6
9王雨,江常青,林家骏,袁文浩.基于《信息系统安全保障评估框架》的CAE证据推理评估模型[J].清华大学学报（自然科学版）,2011,51(10):1240-1245. 被引量：7
10马海娟,高广阔.确定指标权重的统计方法比较[J].统计与咨询,2011(6):30-31. 被引量：20

引证文献1

1毕东旭,林家骏.复杂信息系统风险评估框架与流程[J].计算机工程,2015,41(4):156-160. 被引量：5

二级引证文献5

1张庆军,张明智,张庆娟.联合作战太空作战力量体系贡献度仿真分析框架研究[J].军事运筹与系统工程,2018,32(3):22-29.
2张明慧,程红霞.因子分析和神经网络的信息系统风险评估模型[J].现代电子技术,2019,42(13):101-105. 被引量：4
3李云龙,张艳伟,王增臣.联合作战方案推演评估技术框架[J].指挥信息系统与技术,2020,11(4):78-83. 被引量：7
4胥林.因子分析和神经网络的信息系统风险评估模型[J].微型电脑应用,2022,38(2):153-155.
5王丹妮,徐丽,李思照.军事智能推演研究综述[J].计算机与网络,2022,48(9):43-51.

1江常青,安伟,林家骏,张雪芹,袁文浩.基于GB/T 20274的信息系统的安全技术保障度量与评估模型[J].清华大学学报（自然科学版）,2012,52(10):1376-1381. 被引量：2
2丁春荣.安全信息系统的实现[J].淮北煤炭师范学院学报（自然科学版）,2004,25(3):68-70.
3汪海波.谈物联网在军事领域中的应用[J].UPS应用,2014,0(7):55-57.
4张启云,张龙军.一种安全私有云架构研究与设计[J].武警工程大学学报,2013(6):52-58. 被引量：1
5逍遥.操作系统度量信息的探知[J].家庭电脑世界,2001(1):73-73.
6任蔚.网络安全机制及其相关技术研究[J].网络安全技术与应用,2016(4):9-10. 被引量：1
7柳志刚.EFSA：无实测数据时使用默认值的指导文书[J].中国食品学报,2012,12(4):216-216.
8黄柯佳.校园网信息安全优化方案探讨[J].通信与信息技术,2011(6):68-70. 被引量：3
9张婧.计算机网络入侵检测技术分析[J].电脑知识与技术,2012,8(1X):582-583. 被引量：1
10阮月光.浅谈电子商务中的安全认证技术[J].电脑知识与技术,2006,1(10):90-91.

华东理工大学学报（自然科学版）

2012年第5期

浏览历史

内容加载中请稍等...

基于GB/T 20274的信息系统安全技术保障评估及计算机实现被引量：1

参考文献7

二级参考文献9

共引文献31

同被引文献11

引证文献1

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于GB/T 20274的信息系统安全技术保障评估及计算机实现 被引量：1

参考文献7

二级参考文献9

共引文献31

同被引文献11

引证文献1

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于GB/T 20274的信息系统安全技术保障评估及计算机实现被引量：1