【摘 要】
:
数据库管理系统(DBMS)安全审计功能的符合性测试是数据库安全性等级评估的重要内容,也是数据库运行安全审计威胁监控的内容。本文提出一种基于安全审计规范使用标记迁移系
【机 构】
:
清华大学 软件学院,信息系统与工程研究所,北京 100084
【出 处】
:
第四届信息安全漏洞分析与风险评估大会
论文部分内容阅读
数据库管理系统(DBMS)安全审计功能的符合性测试是数据库安全性等级评估的重要内容,也是数据库运行安全审计威胁监控的内容。本文提出一种基于安全审计规范使用标记迁移系统(LTS)建立形式化模型的DBMS安全审计测试用例自动化生成方法。该方法根据数据库分级评估的安全目标建立审计功能组件的LTS模型,再依据LTS模型启发式路径搜索算法从模型的路径中生成测试场景,然后根据评估对象的安全约束填入被测数据库场景数据生成测试用例集。实验结果表明,基于行为模型的测试用例生成方法可以实际地生成覆盖数据库安全审计组件功能测试需求的测试用例集。
其他文献
党的十九大以来,党中央、国务院对健全党和国家监督体系、改革管理体制等工作进行了一系列战略部署,作为企业内设纪检组织,如何结合企业生产经营实际,切实履行好纪委监督责任
哮喘是儿童常见的慢性病,由于其患病率及死亡率有上升趋势,已引起全球关注。为探讨防治儿童(包括婴幼儿)哮喘与预防青少午及成人哮喘的关系,本文对宁波市三个城区儿童群体抽
2020年11月11日,中国机械工业联合会(以下简称“中国机械联”)四届十三次会长会在机械工业信息研究院召开.中国机械联会长王瑞祥,执行副会长薛一平、陈斌、于清笈、杨学桐、
党的十九大以来,以习近平同志为核心的党中央,以巨大的政治勇气和正风肃纪的坚强决心,在取得“四风”治理已有的起点上再出发,不忘初心、牢记使命,砥励前行,不断巩固和拓展落
新疆作为我国最大的省级行政区之一,其总面积占据国土面积的六分之一,它是我国西北地区重要的自然屏障地,生态区位重要,生态敏感脆弱,也是我国资源的重要保障基地.新疆位于丝
为了解决信息安全风险评估方法主观性大、建模时间长、分类正确率低的问题,提出了基于决策树的智能信息安全风险评估方法。该方法利用定量和定性相结合的综合评估方法中的
随着网络应用的日益普及,网上办公逐渐成为政府及各大企业日常运作和管理的主要方式,越来越多的信息系统应运而生。为了保证这些信息系统安全有效的发挥应有的作用,保障这些
在安全保障领域中引入证据推理模型CAE可以解决保障测评结果判决的复杂性问题,在众多的单项测评结果中条理清楚地得到最终的评估结果。本文分析了《信息系统安全保障评估
针对目前互联网安全的主要威胁之一网页木马,基于网页木马的树状链接结构特征,引入频繁子树挖掘算法,对前期积累的4万多个恶意网页木马场景进行子树模式挖掘,提取网页木马场
在经济及社会发展的同时,北方林业也面临着重大的发展与改革机遇.北方林业的建设与发展可提高林业资源质量,对生态环境有一定的改善作用.在北方林业发展过程中,病虫害问题频