五种政府采用的安全评估准则

本文在简述计算机信息技术安全标准发展概况的基础上，重点介绍美国、加拿大、法国、德国、荷兰和英国等政府开发并被世界其它国家广泛采用和借鉴的五种计算机系统及产品安全评估准则。

基于Nelson模型的软件安全性评估准则

软件可靠性模型一般只考虑失效出现的频度和时机,而不区分其可能产生的后果差异.在软件安全性研究领域,人们不但要考虑失效出现的频度,还要考虑失效可能产生的后果严重性.如果我们能寻找出一种方法,它能在相同风险概念的前提下,将软件失效后果的严重性差异转嫁到软件失效出现的频度上,使软件失效具有相同的后果严重性,则在将频度转换成概率后,可用已有的软件可靠性模型来讨论软件的安全性评估准则.本文以Nelson模型为例讨论在风险等效前提下的软件安全性概念及相应的评估准则.

计算机安全评估体系准则

随着计算机和信息产业的快速发展，以及人们对网络和全球信息通信的日益依赖．维护计算机系统和信息安全显得更加急迫和重要。特别是国际政治军事格局的变化，计算机系统及网络变成角逐的一个新战场，计算机系统及信息安全不仅仅是一个技术问题，也是一个事关国家安全、主权完整的政治大事。从上世纪后期开始．

结合协方差与变异系数的密码芯片能量泄漏评估模型

在信息技术安全性评估通用准则中,必须使用具体的侧信道分析方法来评估密码芯片工作时的能量泄漏情况。为降低评估过程对侧信道分析方法的依赖性,通过分析能量迹各点之间的关系,构建一种基于协方差矩阵变异系数的能量泄漏评估模型。利用协方差矩阵度量能量迹各点间的线性关系,并引入变异系数衡量矩阵内各元素的差异程度,从而评估芯片工作时的能量泄漏情况。基于DPA contest v2、SAKURA-G、DPA contest v4和ATMEGA2560数据集的实验结果验证了该模型的有效性。与现有密码芯片能量泄漏评估模型相比,其具有操作简单和可行性强的优点,可使实验人员无需深入了解侧信道分析知识背景即可快速评估芯片能量消耗情况。

IT技术安全通用评估准则体系研究

信息安全评估是确保信息资源安全的有效手段之一。为了规范并统一全球的 IT技术安全评估工作， ISO启动了通用评估准则的制定。该准则充分吸收了当前主流的评估标准体系（ TCSEC、 ITSEC、 FC等）的技术和经验，对中国的信息安全评估工作具有很高的参考价值。对该标准体系所进行的全面的研究与分析，可作为此方面进一步研究的基础。

信息技术安全评估通用准则(CC)的主要特征

信息技术安全评估通用准则(简称CC)的目的是确定适用于一切IT安全产品和系统的评估准则,具有普适性和通用性,因此决定了它必须具备足够的灵活性和可扩充性,以便适用于各种产品和系统。CC只规定准则,不涉及评估方法。评估方法的选择留给具体的评估体制确定。

关于CCRA协定的思考

针对国际环境和我国信息技术产品安全管理面临的情况,本文介绍了信息技术安全评估准则互认证协定CCRA的组织结构和主要内容。在此基础之上,根据我国现有情况提出几点思考,为我国的信息技术产品安全管理提供参考。

对抗逃避攻击的过滤式对抗特征选择研究

随着机器学习技术的高速发展和大规模应用,其安全性越来越受关注,对抗性机器学习成为研究热点。在对抗性环境中,机器学习技术面临着被攻击的威胁,如垃圾邮件检测、交通信号识别、网络入侵检测等,攻击者通过篡改少量样本诱使分类器做出错误的分类决策,从而产生严重后果。基于最大相关最小冗余(mRMR),并考虑对抗逃避攻击的安全度量,设计了过滤式对抗特征选择的评价准则。此外,还基于分解策略的多目标演化子集选择(DPOSS)算法,提出一种鲁棒性对抗特征选择算法SDPOSS,其不依赖后续模型,且能有效处理大规模高维特征。实验结果表明,随着分解个数的增加,SDPOSS的运行时间会线性下降,且获得很好的分类性能。同时,SDPOSS算法在逃避攻击下的鲁棒性较好,为对抗性机器学习提供了新的思路。

谈新形势下DRM安全评估要求与方法

本文对信息系统安全性评估准则进行了研究梳理,对其在DRM安全评估中的应用进行了分析,并就DRM系统安全性评估提出了相关建议。

基于信息安全标准的WLAN安全研究

本文针对无线局域网面临的各种安全威胁,参考现有国际标准组织公布的信息安全管理与技术评估准则,以无线局域网络系统安全需求模式为例,从安全政策、管理机制、应用系统等三方面,给出相应的安全评估提示建议,以供个人、企业、政府参考借鉴。

CC解释及对CC和CEM过渡版本的分析(一)

引 言CC(Common Criteria-通用准则)是美英等六国历经多年所制定的国际性的信息安全评估准则,其2.1版本在1 999年末被批准为国际标准(ISO/IEC 15408)后,得到了广泛的应用。尤其是随着CC互认协定签署国的不断增加,CC在国际社会中已经成为主流的安全性评估准则。