面向对象的安全评估方法及若干评估技术指标的构建
文献类型:学位论文
| 作者 | 李小满 |
| 学位类别 | 博士 |
| 答辩日期 | 2004 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 中国科学院软件研究所 |
| 关键词 | 网络安全评估 面向对象的安全特征描述 OOSD模型 OOSD方法 指标 |
| 学位专业 | 计算机应用技术 |
| 中文摘要 | 本文提出了一种新颖的安全评估方法一一面向对象的安全评估方法。由于当前评估理论的匾乏,导致实际中相当多的安全评估不规范,随意,低效率。机构需要标准化的评估方法来指导相关工作。基于面向安全描述(OOSD)模型,作者给出了一种规范,开放和清晰的安全评估的架构。为了更加准确的描述信息系统的状态,作者提出了一套相关的评价指标。这个方法主要针对具有严格访问控制要求的信息系统。它是一个偏重于技术分析、专注于入侵防范的快速评估方法。它将更清晰的描述资产和建立资产维护文档、评估周期更具灵活性、评估任务更易分解实施、子系统评估部件更容易复用、评估过程更具有开放性,并且可以指导自动化评估软件的设计。文章中所提出的大多数方法是非常容易实现为软件的,这些评估策略将可以自动运行。对于管理信息系统尤其是大型信息系统,这种自动化的评估软件必然有着十分重要的意义。全文共分五章,第一章介绍了安全评估的重要地位并概述了相关研究情况。第二章介绍了当前评估科学的现状,主要包括相关的标准规范和方法论。第三章提出了面向对象的安全评估方法。作为对该评估方法的补充,作者在第四章构建了一套指标体系,用于支持该方法的实际应用。第五章总结了本文并提出了对未来工作的展望。 |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 64 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/7592]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 李小满. 面向对象的安全评估方法及若干评估技术指标的构建[D]. 中国科学院软件研究所. 中国科学院软件研究所. 2004. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。