10.3969/j.issn.1006-3080.2010.06.015
基于证据推理及评估用例的信息系统安全评估模型
为了实现信息系统安全评估的规范准确,根据评估过程的实际需要,在<信息系统安全保障评估框架>标准基础上建立了证据推理模型,把系统的安全等级、评估规约、直接证据融合入模型之中.引入软件测试理论中测试用例的概念构造评估用例,定义了安全指标的3种类型,提出了基于这3种类型的评估规则,最后给出了模型的实现方式.从实例分析可以看出,该评估方法提高了评估工作的规范性,减少了人为因素对评估结果的影响.
证据推理、安全等级、评估规约、评估用例、安全指标
36
TP393.08(计算技术、计算机技术)
2016-05-06(万方平台首次上网日期,不代表论文的发表时间)
共7页
818-824
