-
题名电力信息系统建模和定量安全评估
被引量:26
- 1
-
-
作者
胡炎
谢小荣
辛耀中
-
机构
南京南瑞继保电气有限公司
清华大学电机系
国家电力调度通信中心
-
出处
《电力系统自动化》
EI
CSCD
北大核心
2005年第10期30-35,共6页
-
文摘
提出一种用于电力信息系统安全设计的建模语言和定量化评估方法。设计了安全体系设计迹语言,统一描述系统结构、系统业务、安全策略、攻击行为和安全措施等;构造了风险自动分析算法,以获得电力信息系统的攻击迹;基于攻击迹提出相对安全度概念,用于定量评估安全体系的安全性;通过实例验证了所述方法的有效性。该方法可用于定量评估各类安全措施的控制效果,如增加新的安全功能、调整系统自身结构和用户业务需求等,减少了选择安全措施的主观性。
-
关键词
计算机和网络安全
电力信息系统
建模
定量安全评估
风险分析
规范语言
-
Keywords
Information technology
Mathematical models
Risk assessment
Security of data
-
分类号
TM73
[电气工程—电力系统及自动化]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名电力信息系统现有安全设计方法分析比较
被引量:20
- 2
-
-
作者
胡炎
谢小荣
辛耀中
-
机构
南瑞继保电气有限公司
清华大学电机工程与应用电子技术系
国家电力调度通信中心
-
出处
《电网技术》
EI
CSCD
北大核心
2006年第4期36-42,共7页
-
基金
国家863高技术基金项目(2002AA145040)~~
-
文摘
电力信息系统是典型的分布式互连系统,需要采用系统化的方法进行安全设计。文章分析了风险管理方法、遵循安全设计指南方法、形式化验证方法、“发现修改”方法、预防性安全设计方法等现有安全设计方法的特点和不足,总结了信息系统安全工程过程、安全需求分析方法、可生存系统分析设计等方面研究的可借鉴之处。文章采用的分析不同安全设计方法的角度可用于安全设计方法的分类和比较,有利于对安全设计过程的进一步深入研究。
-
关键词
计算机和网络安全
电力信息系统
安全体系设计
风险管理方法
安全需求分析
可生存系统
-
Keywords
Computer and network security
Power information system management method systems Security architecture design
Risk Security requirements analysis
Survivable
-
分类号
TM769
[电气工程—电力系统及自动化]
-
