【摘 要】
:
针对信息安全认证中产品更新换代周期短与安全需求增加之间矛盾突出的问题,提出基于威胁树分析的产品安全关键件识别方法。首先确定产品的资产列表,并对资产进行威胁树分析确
【基金项目】
:
科技部国家重点研发计划项目(2016YFF0204003).
论文部分内容阅读
针对信息安全认证中产品更新换代周期短与安全需求增加之间矛盾突出的问题,提出基于威胁树分析的产品安全关键件识别方法。首先确定产品的资产列表,并对资产进行威胁树分析确定基本事件,对基本事件进行权重赋值和量化,计算威胁发生的概率;结合威胁发生的损失严重程度,计算资产的安全重要度并排序,从而识别出产品的安全关键件。以智能卡芯片为例进行了实例验证,识别出了其安全关键件,验证了此方法合理可行,对信息安全产品认证中变更控制实施具有重要参考意义。
其他文献
针对铁路安全问题管理的难度大、效率低的情况,采用自上而下的软件系统设计方法,开发了铁路局安全问题分层管理系统,实现了安全问题的统计、查询和分析,还具有字典维护、安全问题
介绍了IP网络中集成服务、区分服务、多协议标签交换3种IP服务质量(QoS)模式,分析了它们各自实现的机制、优缺点。以及相应的技术在开展IP网络服务质量(QoS)业务和网络应用中的发
通过对影响故障处理的心理因素进行分析,提出了培养职工良好的心理素质和制定故障处理程序标准,并对故障处理过程进行监控指导等干预对策,降低心理因素对故障处理的不利影响,
中国要实现由纺织大国向纺织既大又强国家的完全转变,唯有充分发挥品牌文化在建设纺织品牌经济中的核心和灵魂作用.现代品牌学理论揭示,品牌成为构造企业文化的重要元素和内
介绍了8mm波长的多普勒测速雷达在编组站驼峰运用中受邻道、电源、温漂、降雨等信号干扰所引发的问题及采取的应对措施,并介绍了雷达电源、微波组件及信号放大电路的常见故障
利用构造的同伦及性质,本文给出了一个代数特征值反问題可解的充分条件。从证明中,存在着同伦曲线连接着平凡解阳反问题的解,所以我们能沿着所构造的同伦路径找到其数值解。
建筑平面布置不符合规范要求;或房屋结构刚度极不均匀,房屋高度各部分相差较大;或持力层土质情况不好,易引起建筑物各部位较大沉降差时,应在建筑平面适当部位设置沉降缝,将建
在介绍ITU-T G.729编码系统的基础上,通过实验仿真,着重分析了系统的性能指标。经非正式听音测试,G.729编码合成语音接近32kbit/s ADPCM编码质量,MOS分约为4.0。
本文系统地研究了掺铒光纤放大器在相干光纤通信系统中作为线性中继应用的性能界限。由噪声累积效应分析得到了最佳光增益和最佳级联数,探讨了光放大器噪声的调制方式对多路