-
题名CC与SSE-CMM的研究与比较
被引量:3
- 1
-
-
作者
谭良
罗讯
佘堃
周明天
-
机构
电子科技大学计算机科学与工程学院电子科技大学-卫士通信息安全实验室
-
出处
《计算机应用研究》
CSCD
北大核心
2006年第5期38-40,43,共4页
-
基金
国家"863"计划资助项目(863-104-03-01)
四川省科技攻关项目(03GG007-007)
-
文摘
分别介绍CC和SSE-CMM的结构模型和特点,并对CC和SSE-CMM进行比较分析。分析指出:CC和SSE-CMM在针对的问题和具体目的、对用户的作用、安全工程过程中的关注点和评估级别反映的实质等方面均存在差异。
-
关键词
安全评估标准
TCSEC
ITSEC
CC
ISO15408
SSE-CMM
-
Keywords
Security Evaluation Criteria
TCSEC
ITSEC
CC
ISO15408
SSE-CMM
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名CRL增量-过量发布综合模型研究
被引量:10
- 2
-
-
作者
谭良
佘堃
周明天
-
机构
电子科技大学计算机科学与工程学院电子科技大学-卫士通信息安全实验室
电子科技大学计算机科学与工程学院
-
出处
《计算机科学》
CSCD
北大核心
2005年第4期133-136,139,共5页
-
基金
国家863计划项目(863-104-03-01)
-
文摘
针对当前PKI应用规模的变化,提出了一种新模型:增量-过量发布综合模型。该模型采用将Delta-CRLs的Base CRL过量发布来实现。通过比较表明,该方式既可以减小信任方下载的CRL大小,改善了响应时间,减少时间碎片;又可以降低对Base CRL峰值请求率,从而降低对存储库的峰值带宽和平均负荷。文中同时指出,增量-过量发布综合模型优于传统模型和增量模型,但其发布性能依赖于PKI系统的证书有效期、证书吊销率、Delta CRL的颁发周期和时间跨度。Delta CRL的颁发周期越长,时间跨度越大,证书吊销率越高,证书有效期越短,过量发布Base CRL所带来的性能优化就越小。因此,增量-过量模型适合于在Delta CRL的颁发周期和时间跨度较短、证书吊销率不高、证书有效期较长的大型PKI系统中。
-
关键词
证书撤消列表
过量发布
证书吊销率
时间跨度
证书有效期
PKI
-
Keywords
Certificate revocation list(CRL)
Delta-CRLs
Over-issued CRL
Delta and over-issued CRL
Rate of certificate revocation
Time span
Period of certificate validity
PKI
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
