基于层次结构的信息安全评估模型研究

论文提出了一种包含管理因素在内的模糊风险评估模型。采用了ISO17799国际标准作为风险的分类标准,以多层分析的模糊逻辑为模型,同时考虑到安全因素间的相互影响,引入了关系矩阵,实现了安全评估综合决策。通过使用三层结构将复杂关系分解为由局部简单关系构成的递增层次结构关系,同时,考虑到评判打分的主观性,制定了七种评判准则及其到评判集元素间的映射关系,增加了评判的客观性。总之,所提出的模糊风险评估模型是有效而实用的。

通用标准CC的研究与实现

随着计算机技术及Internet的不断发展,如何保证信息系统安全成为一个重要课题.针对这个问题,设计实现了基于信息技术安全性评估准则(通用标准)的系统评估方法和软件.首先在分析通用标准结构的基础上,设计了安全功能和保证要求的体系结构;接着针对保护轮廓和安全目标这两个通用标准的核心文档进行了分析与设计,并指出了文档结构中的内在联系;然后提出了针对标准结构和其内在关联应完成的评估要素;最后给出了评估系统的设计和实现.通过实际保护轮廓和软件产品的安全目标实例分析表明本文所提出的评估方法和系统能够指导信息系统的评估和实践.

基于多重依赖关系的传递闭包研究及应用

文中通过改进Warshall Folyd的算法,提出了一种依赖传递闭包算法和相应的动态闭包算法,其核心思想是依据依赖关系的分类和性质,定义关系矩阵和运算算子,使算法能解决选择依赖关系,并能表达直接、间接和选择三种依赖关系;同时,所提出动态算法能够运行时根据问题规模动态添加关系元素和依赖关系,解决在基本关系原则和部分关系集上求取闭包的问题。结合安全通用标准CC中关于组件间依赖关系的规定,给出了本文所提出算法的一个实际应用,表明算法取得了很好的效果。

信息系统风险评估工具的分析与设计

英国信息安全管理标准BS7799是在信息系统风险评估中比较重要的一个标准,该文在深入分析该标准的基础上,讨论了基于该标准的信息系统风险评估工具的分析和设计,为信息系统风险评估工具的研究提供了可借鉴的经验。