一种基于描述逻辑的等级保护安全校验方法

Verification Method for Classified Security Protection based on Description Logics

下载PDF

导出

摘要作为国内现有的较为成熟的信息系统安全标准,《信息系统安全等级保护基本要求》在我国信息系统安全建设中发挥了巨大作用。描述逻辑作为一种知识表达的逻辑集,具有强大的表达能力和可判定性,可满足安全策略建模的需求。因此,提出了一种信息系统等级保护安全校验方法。该方法以描述逻辑为基础进行面向等级保护的系统安全建模,之后通过使用推理机进行安全规约符合性判定。实验表明,该方法可以在降低安全审计人员工作量的同时,提升其结果的准确度。 As a relatively mature information system security standard, the Classified Security Protection of Information System plays a great role in China＇s security construction. As a logical set of knowledge expression, description logic has powerful expressive power and decidability, and could meet the technical requirement for modeling security policy. A re.cation method of information system security is thus proposed, and this method, with description logic as the basis, realizes the classified protection-oriented modeling of system security, and then uses the inference engine for statute and satisfactory judgment. Experiment indicates that this method could improve the accuracy of the evaluation while reducing the workload.

作者富宜宇张保稳

机构地区上海交通大学电子信息与电气工程学院

出处《通信技术》 2017年第11期2554-2560,共7页 Communications Technology

基金科技部国家重点研发计划(No.2016YFB0800100 No.2016YFB0800105) 国家自然科学地区科学基金项目(No.61562004)~~

关键词等级保护描述逻辑推理机安全校验 classified security protection description logic reasoner security verification

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1徐玮晟,张保稳,李生红.网络安全评估方法研究进展[J].信息安全与通信保密,2009,31(10):50-53. 被引量：16
2肖国煜.信息系统等级保护测评实践[J].信息网络安全,2011(7):86-88. 被引量：23
3宋言伟,马钦德,张健.信息安全等级保护政策和标准体系综述[J].信息通信技术,2010,4(6):58-63. 被引量：12

二级参考文献15

1刘勃,周荷琴.基于贝叶斯网络的网络安全评估方法研究[J].计算机工程,2004,30(22):111-113. 被引量：15
2王永杰,鲜明,刘进,王国玉.基于攻击图模型的网络安全评估研究[J].通信学报,2007,28(3):29-34. 被引量：56
3GB/T 20984-2007.信息安全技术信息安全风险评估规范[S].中国国家质量监督检验检疫局,2007.
4公安部,国家保密局,国家密码管理局,国务院信息化办公室文件.关于信息安全等级保护工作的实施意见(公通字[2004]66号),2004,9.
5中华人民共和国国家标准,计算机信息系统安全保护等级划分准则(GB17859-1999),1999.
6公安部,国家保密局,国家密码管理局,国务院信息、化办公室文件.信息安全等级保护管理办法(公通字[2007]43号),2007,6.
7中华人民共和国国家标准(报批稿),信息系统安全等级保护测评过程指南.
8中华人民共和国国家标准(报批稿),信息系统安全等级保护测评要求.
9GB/T22239—20{18信息系统安全等级保护基本要求[S].
10公安部,国家保密局,国家密码管理局,国务院信息化办公室关于印发《信息安全等级保护管理办法》的通知(公通字120W14.3号)[EB\OL].http://wenku.baiducom/view/6f454cfccSd376eeaeaa3174.html.2007-7-24.

共引文献47

1姚晓祺,张保稳.一种基于权限提升图的网络风险评估模型[J].信息安全与通信保密,2011,9(2):71-73. 被引量：1
2黎筱彦,王清贤,杨林,朱云.基于隐马尔可夫模型的风险评估方法[J].信息安全与通信保密,2011,9(12):68-70.
3李婧,张保稳.一种权限提升图的生成算法[J].信息安全与通信保密,2011,9(12):92-94. 被引量：1
4张新豪,郭喜建,宋朝.网络信息安全及信息安全性等级研究[J].软件导刊,2011,10(12):145-146. 被引量：4
5宣以广.Ajax应用安全研究[J].信息安全与通信保密,2012,10(1):80-83. 被引量：2
6蔡京玫.连锁经营企业网络安全评估模型研究[J].微电子学与计算机,2012,29(3):14-17.
7刘寅.发电集团等级保护自测评实践分析[J].电力信息化,2012,10(2):77-80. 被引量：1
8刘佳,徐赐文.信息安全风险评估方法的比较分析[J].中央民族大学学报（自然科学版）,2012,21(2):91-96. 被引量：11
9高飞,杨杉,梁新建.基于概率模型的多因素风险量化方法研究[J].信息安全与通信保密,2012,10(12):127-129. 被引量：2
10高飞,杨杉,肖治华.基于数据融合和HM Ms的风险评估方法[J].信息安全与通信保密,2013,11(1):70-74.

1李科兴.信息安全存在问题与对策[J].信息通信,2017,30(10):157-160.
2马宪敏,张晓宇.支付系统的安全性研究[J].微处理机,2017,38(5):77-79.
3陈莉琳.关于健康医疗大数据项目建设运营和商业模式的思考[J].中国经贸,2017,0(17).
4朱守荣,裴军锋,叶欣,金莹莹.基于等级保护的邮件系统网络安全防护措施与实践[J].计算机应用与软件,2017,34(11):330-333. 被引量：4
5郑翔玲,王洪涛,刘春玲.某铝厂供电方案的潮流计算和规划[J].宁德师范学院学报（自然科学版）,2017,29(3):275-280.
6杨婕.基于顶层设计思路的企业安全架构总体设计[J].信息通信,2017,30(7):249-251. 被引量：4
7交通运输部:开展信息安全培训及等级保护工作调研[J].中国信息安全,2011,0(12):11-11.
8温丽云.浅谈开展质监信息系统等级保护测评的意义与实践[J].电子世界,2017,0(18):31-32. 被引量：2
9林开彬,宋瑜琦,毛锡军.基于Kali Linux的渗透测试方法探析[J].福建电脑,2017,33(10):11-12. 被引量：4
10郭启全.2010年我国信息安全等级保护工作情况及取得的成效[J].中国信息安全,2011,0(1):56-58.

通信技术

2017年第11期

浏览历史

内容加载中请稍等...

一种基于描述逻辑的等级保护安全校验方法

参考文献3

二级参考文献15

共引文献47

相关作者

相关机构

相关主题

浏览历史