| 信息安全产品安全保证量化评估方法研究 |
| 其他题名 | a research on quantitative evaluation the assurance of information security products
|
| 陈驰; 冯登国; 徐震
|
| 2007
|
| 发表期刊 | 电子学报
 |
| ISSN | 0372-2112
|
| 卷号 | 35期号:10页码:1886-1891 |
| 摘要 | CC标准进行信息安全产品测评时,传统评估方法使用二值逻辑表示评价结果,只能定性评估,不能体现安全保证量的差异.本文提出依据保护轮廓构建评估框架的方法;将评估员对组件的评价定义为三角模糊数的形式;提出底线折衷法综合各组件评价得出TOE(评估对象)安全保证的量化表示.最后,通过实例表明这是一种CC标准框架正的可操作和较为合理的信息安全产品测评方法. |
| 收录类别 | EI
; CSCD
|
| 关键词 | 量化评估
保护轮廓
评估框架
模糊数
底线折衷法
|
| 部门归属 | 信息安全国家重点实验室
|
| 语种 | 中文
|
| CSCD记录号 | CSCD:2943587
|
| 内容类型 | 期刊论文
|
| URI标识 | http://ir.iscas.ac.cn/handle/311060/1886
|
| 专题 | 信息安全国家重点实验室
|
推荐引用方式
GB/T 7714 |
陈驰,冯登国,徐震. 信息安全产品安全保证量化评估方法研究[J]. 电子学报,2007,35(10):1886-1891.
|
| APA |
陈驰,冯登国,&徐震.(2007).信息安全产品安全保证量化评估方法研究.电子学报,35(10),1886-1891.
|
| MLA |
陈驰,et al."信息安全产品安全保证量化评估方法研究".电子学报 35.10(2007):1886-1891.
|
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论