【摘 要】
:
在安全保障领域中引入证据推理模型CAE可以解决保障测评结果判决的复杂性问题,在众多的单项测评结果中条理清楚地得到最终的评估结果。本文分析了《信息系统安全保障评估框架》(简称SCC)的CAE结构,并依据实际测评流程引入And和Or的关系式对于SCC组件的并列或从属关系进行了CAE模型结构的细化表达。具有CAE结构的SCC与《信息系统信息安全等级保护基本要求》的比较研究,验证了SCC的组件与等保的测评
【机 构】
:
华东理工大学,上海 200237 中国信息安全测评中心,北京 100089
【出 处】
:
第四届信息安全漏洞分析与风险评估大会
论文部分内容阅读
在安全保障领域中引入证据推理模型CAE可以解决保障测评结果判决的复杂性问题,在众多的单项测评结果中条理清楚地得到最终的评估结果。本文分析了《信息系统安全保障评估框架》(简称SCC)的CAE结构,并依据实际测评流程引入And和Or的关系式对于SCC组件的并列或从属关系进行了CAE模型结构的细化表达。具有CAE结构的SCC与《信息系统信息安全等级保护基本要求》的比较研究,验证了SCC的组件与等保的测评项之间有一定的等价的映射关系。因此通过进一步增加SCC底层证据的可操作性,SCC有望作为保障评估中广泛运用的评估标准。
其他文献
热电联产在石化行业具有非常更重要的地位,直接影响到企业的安全、效益,在提供热、电能源保障的前提下,如何在大型发电机组的挤压下,通过提高综合效率,在庞大的发电市场占有一席之地是各供热电站的目标之一,其中锅炉在供热电站中的地位尤为重要,由于90年代之前的供热锅炉绝大部分是中小型锅炉,其热效率明显低于目前大型锅炉,并且此类锅炉的燃煤无法保证达到设计要求,大部分锅炉使用周期较长,存在问题较多,为了改善此类
由于无线传感器网络的信道采用无线信道作为传输介质,这就使得外来窃听信息的节点能够对无线网络信道的数据包进行窃取和分析,并最终获得网络中有价值的信息。本文采用线性网络编码技术,建立多条不相交多路径,通过源节点和中间节点对原始数据包和接收到的数据包进行编码,窃听节点只有在接收到处于不同链路上的足够数据包数才能够成功解码获得有价值的数据,这种情形在信息论中被称为弱安全性。模型计算和仿真分析的结果表明:窃
本文以社交网络群体结构为研究对象,揭示了社交网络“圈子”的特征以及其主要影响因素。大量文献表明,复杂网络呈现出社区结构特性。本文用复杂网络的分析方法,研究社交网络群体结构的演化,改进BA无标度网模型,对社交网络群体结构的演化进行了研究。
隐密技术是指将信息隐藏于其他载体之中并应用于秘密通信的技术。作为其对抗技术,隐密分析是指用于检测、分析甚至破译互联网上隐密信息的技术。为设计高精度JPEG图像定量隐密分析算法,将定量隐密分析看成多元函数拟合问题,利用能有效反映DCT系数相关性的共生特征度量不同秘密信息嵌入量下的数据变化,并应用支持向量回归技术拟合25维共生特征与秘密信息隐藏量之间的函数关系,提出新的定量隐密分析模型。实验结果表明,
从1990年B.P.Miller引入Fuzzing技术使得25%以上的UNIX程序崩溃,至2010年北京大学的Fuzzing工具TaintScope发现了Adobe Acrobat等流行应用程序中的27个未知漏洞,实际效果验证了Fuzzing是一种有效的软件漏洞挖掘技术。本文对Fuzzing技术原理与最新研究进展进行了分析,总结并解析了基于Fuzzing的软件漏洞挖掘技术架构,并从测试数据生成方法
第三代移动通信系统虽然确定和校正了第二代系统中已知的缺点,但仍然存在诸多安全问题,十分有必要对3G安全进行研究。本文对国内外3G安全的研究态势进行分析,首先归纳了3G发展过程中出现的信息安全问题,然后在研究现有3G系统安全体系结构的基础上,从网络接入安全、网络域安全、用户域安全、应用域安全、安全特性的可视性及可配置能力五个方面对国内外3G安全的研究现状进行归纳,总结出目前3G网络信息安全的研究态势
反汇编过程是整个逆向工程的基础和重要部分,反汇编的结果准确与否直接影响其它阶段的输出是否正确。通过对传统反汇编方法的探究,在前人工作的基础上提出了一种基于控制流图精化的静态反汇编方法,把二进制代码通过函数定位切分成单个函数,然后再对单个函数生成初始的过程内控制流图,使用图论的方法与汇编指令的特征匹配相结合,提炼出真实的控制流图。使用CoreUtils中的22个程序作为测试基准,实验结果表明本文所提
数据库管理系统(DBMS)安全审计功能的符合性测试是数据库安全性等级评估的重要内容,也是数据库运行安全审计威胁监控的内容。本文提出一种基于安全审计规范使用标记迁移系统(LTS)建立形式化模型的DBMS安全审计测试用例自动化生成方法。该方法根据数据库分级评估的安全目标建立审计功能组件的LTS模型,再依据LTS模型启发式路径搜索算法从模型的路径中生成测试场景,然后根据评估对象的安全约束填入被测数据库场
云计算技术的发展使弹性计算结构能够为按需分配型的计算模式提供支持。在此基础上出现的弹性应用程序技术,利用云计算的特点来解决移动终端的能耗问题,具有广阔的应用前景。然而,对这种应用程序安全性的研究还处于起步阶段。为了解决这种应用程序中功能模块之间的安全通信问题,本文提出一种群密钥交换协议,并给出了安全证明。协议利用现有的分类预测方案实现实体认证,以减少移动设备能量消耗。
分布式哈希表是结构化对等网络的核心技术。实际P2P应用中分布式哈希表网络规模已经达到上千万节点,但是其安全问题仍然很多。eclipse攻击是分布式哈希表网络中典型的安全威胁之一。本文介绍了分布式哈希表网络中Eclipse攻击常见的攻击方法,总结归纳了近年来攻击检测和防御技术的研究工作进展,从适用场景、依赖条件和性能等方面对这些工作进行了对比分析,最后对未来的研究工作进行了展望。