期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到4篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于国际标准CC和CEM的计算机系统信息安全性评估认证支持平台 被引量:1
1
作者 宝达 陈惠琳 +1 位作者 孙文 程京德 《信息安全研究》 2017年第7期638-646,共9页
信息系统的整体安全性只有遵照统一的标准来设计、实现、运用、维护,才能在系统的整个生命周期中得到保障.因此,信息系统的安全性标准化工作一直都是世界各国共同关注的问题.CC和CEM是一套信息系统安全性评估和认证的通用标准,并且已经... 信息系统的整体安全性只有遵照统一的标准来设计、实现、运用、维护,才能在系统的整个生命周期中得到保障.因此,信息系统的安全性标准化工作一直都是世界各国共同关注的问题.CC和CEM是一套信息系统安全性评估和认证的通用标准,并且已经被国际标准化组织ISO收录并颁布.基于CC和CEM标准的评估和认证,可以在被评估认证系统的所有利害相关者之间建立起具有共同基础的信任关系,因此CC和CEM已在世界范围内被广泛应用.然而,基于此套标准的评估和认证过程非常复杂.评估认证过程中的具体工作任务繁杂,涉及的相关文档种类繁多,由人工来进行评估和认证工作需要花费大量的时间,同时需要从事者有极高的专业水平和丰富的经验.并且,由人工进行评估和认证工作,不可避免地会产生人为性错误和由主观倾向导致的偏向性误差,这些问题都会降低评估认证结果的正确性、准确性、公平性.所以,为了提高评估认证工作的效率,保证评估结果的正确性、准确性、公平性,同时降低评估认证工作者的工作难度,一套能够支持评估认证工作整体流程的自动化工具是迫切需要的.但是,以往在世界上并不存在此类工具.为此,提出、设计、开发了世界上第1个基于CC和CEM的评估认证全过程的评估认证支持平台.此平台通过使用自动化方法,帮助相关人员完成评估认证全过程中的各项繁琐的具体工作.介绍了这个基于CC和CEM的评估认证支持平台的设计思想和开发细节. 展开更多
关键词 CC CEM 信息技术 安全技术 信息安全性评估认证
在线阅读 下载PDF
基于ISO/IEC国际标准的信息安全性工程数据库群及其应用
2
作者 宝达 程京德 《信息安全研究》 2017年第8期701-709,共9页
任何信息系统的整体安全性永远取决于其安全性能最弱的环节,所以只有遵照统一的基准来设计、开发、运用、维护的系统才能在其整个生命周期中保证其安全性始终如一.多年以来国际标准化组织(ISO)颁布了一系列有关信息安全性的国际标准,这... 任何信息系统的整体安全性永远取决于其安全性能最弱的环节,所以只有遵照统一的基准来设计、开发、运用、维护的系统才能在其整个生命周期中保证其安全性始终如一.多年以来国际标准化组织(ISO)颁布了一系列有关信息安全性的国际标准,这些由世界各国学者专家集思广益严格定义的标准,都可以被作为保障信息系统安全性功能的基准.但是依照国际标准来设计、开发、运用、维护信息系统安全性功能以及依照国际标准来评估认证信息系统安全性功能都是复杂的工作.而且当国际标准进行订正和更新之后,针对新旧版本之间差异来对现存系统的安全性功能进行改良和维护更是一件繁琐的任务.由人工来完成复杂繁琐的工作任务必然导致效率低下、正确性差、准确性低、公平性无法保证等诸方面的缺陷.上述问题只有通过使用自动化智能化的方法来共享、管理、查询和运用数据才能得以解决.为此提出并开发了世界上第1个基于ISO/IEC国际标准的信息安全性工程数据库群.该数据库群系统化地囊括了众多信息安全性相关的国际标准及其相关的案例数据,方便各类用户管理和查询,并帮助他们设计、开发、运用、维护信息系统的安全性功能.重点介绍数据库群并说明其应用方法. 展开更多
关键词 信息安全性 国际标准化组织 数据库群 软件生命周期 数据管理自动化
在线阅读 下载PDF
基于CC的安全性规格形式化描述及验证方法
3
作者 闫靖晨 程京德 《信息安全研究》 2017年第7期617-623,共7页
随着信息系统在社会生活中越来越重要,越来越必不可缺,人们对信息系统的安全性需求也不断地增加.不允许出现安全性漏洞的非常重要的信息系统,其安全性规格必须要使用形式化方法来描述且验证才是可靠的.介绍了在世界上首先提出的基于国... 随着信息系统在社会生活中越来越重要,越来越必不可缺,人们对信息系统的安全性需求也不断地增加.不允许出现安全性漏洞的非常重要的信息系统,其安全性规格必须要使用形式化方法来描述且验证才是可靠的.介绍了在世界上首先提出的基于国际通用标准CC(ISO/IEC15408)的安全性规格描述及验证方法.把国际通用标准CC中定义的功能元素作为信息安全性评价标准,用形式化规格描述语言Z和时序逻辑来进行形式化描述.另一方面,用UML把保护轮廓PP模式化,并在用Z形式化地描述了目标信息系统的安全性规格之后,采用定理证明方法和模型检测方法来对目标系统的安全性规格进行形式化验证.为了让只具备基础知识的验证者也能够轻松使用该方法,开发了其支援工具FORVEST. 展开更多
关键词 安全性规格 CC Z 时序逻辑 形式化 验证方法
在线阅读 下载PDF
基于前推的密码协议形式化分析方法
4
作者 闫靖晨 高宏彪 程京德 《信息安全研究》 2017年第5期462-468,共7页
在高度信息化社会,各种安全的密码协议是保证网络空间中众多应用所必须的安全性以及公平性的必要技术手段.由于密码协议的安全漏洞会给网络空间应用带来严重的安全问题,甚至造成不可估量的损失,因此密码协议的安全性分析成为重要课题.目... 在高度信息化社会,各种安全的密码协议是保证网络空间中众多应用所必须的安全性以及公平性的必要技术手段.由于密码协议的安全漏洞会给网络空间应用带来严重的安全问题,甚至造成不可估量的损失,因此密码协议的安全性分析成为重要课题.目前,作为基于证明的形式化分析方法,定理证明方法和模型检测方法被广泛用于密码协议形式化分析.这些方法是通过预先列举出安全性目标,然后证明和检测密码协议是否满足这些目标,进而证实密码协议是否隐含有安全漏洞.基于证明的密码协议形式化分析方法在原理上的缺点是,如果预先列举的安全性目标有遗漏,那么有些安全漏洞则不可能被发现.基于前推的密码协议形式化分析方法不需要预先列举安全性目标,而是通过对参与者和攻击者的行为来进行基于逻辑系统的前推,推测针对密码协议所有可能出现的攻击来发现安全漏洞,从而保证密码协议的安全性.介绍了一种具体方法,根据各种密码协议的特点对密码协议和攻击者行为进行形式化,用形式化的结果来进行基于逻辑系统的前推,并通过分析推导出的逻辑公式找到所有成功的攻击,进而发现密码协议的安全漏洞. 展开更多
关键词 密码协议 形式化分析 定理证明 模型检测 前推
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部