通用准则评估综述

在介绍CC国内外发展现状的基础上,系统地分析了通用准则CC的基本概念、主要思想以及CC评估角色和类型等主要问题,并对CC评估配套方法——CEM及其评估流程进行了深入探讨,最后在总结CC评估现状的基础上,指出了CC评估所存在的问题及其未来的发展趋势。

基于GO法的多阶段共因失效任务系统可靠性评估

为了解决部件阶段依赖性与共因失效给系统可靠性分析带来的复杂性,针对多阶段共因失效任务系统,结合GO法易于处理有时序、含共因失效系统可靠性分析的特点,首先,将前一阶段的输出信号作为后一阶段的输入信号,建模时首尾连接各阶段模型,建立整个任务系统的隐性GO模型;其次,在进行各信号流状态组合运算时,融入阶段代数处理部件的阶段依赖性;再次,用隐性共因失效分析,将共因失效对系统的影响在状态组合的定量分析中表达出来,得到所需系统可靠性指标;最后,与基于二元决策图的算法进行对比验证。结果表明:GO法可以简捷、准确地处理多阶段共因失效任务系统可靠性评估问题。

Go-Flow方法及其在数控机床可靠性评估中的应用

简要介绍Go-Flow方法的基本原理和方法,针对数控机床共因故障的特点和分析要求,提出利用Go-Flow方法评价数控机床可靠性,并举例说明具体的方法和步骤。

系统安全通用准则评估工具的设计和实现

简要介绍了CC评估的相关背景知识,指出目前CC评估所面临复杂性高、效率低的问题,然后针对这个问题设计了系统安全通用准则评估工具,并详细介绍了该工具的功能和模块设计。最后给出了该工具的实现和应用。

SSAM与CEM的研究与比较

信息安全评估标准和评估方法是一个整体,评估标准是评估的依据,评估方法是评估的实施。论文分别介绍了CC标准的评估方法CEM(Common Evaluation Methodology)和SSE-CMM的评估方法SSAM(SSE-CMM Appraisal Method)的评估模型,并对CEM和SSAM进行比较分析后指出:CEM和SSAM评估在针对的问题和具体目的、评估方式和特点以及评估结果反映的实质等方面均存在差异。

IT技术安全通用评估准则体系研究

信息安全评估是确保信息资源安全的有效手段之一。为了规范并统一全球的 IT技术安全评估工作， ISO启动了通用评估准则的制定。该准则充分吸收了当前主流的评估标准体系（ TCSEC、 ITSEC、 FC等）的技术和经验，对中国的信息安全评估工作具有很高的参考价值。对该标准体系所进行的全面的研究与分析，可作为此方面进一步研究的基础。