基于《信息系统安全保障评估框架》的CAE证据推理评估模型

被引：7

作者：

王雨 ^{[1
]}

江常青 ^{[2
]}

林家骏 ^{[1
]}

袁文浩 ^{[1
]}

机构：

[1] 华东理工大学

[2] 中国信息安全测评中心

来源：

清华大学学报(自然科学版) | 2011年 / 51卷 / 10期

关键词：

信息系统安全; 安全保障评估; 证据推理模型;

D O I：

10.16511/j.cnki.qhdxxb.2011.10.010

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

为了实现基于《信息系统安全保障评估框架》(SCC)的安全保障评估,该文研究了CAE证据推理模型,通过对SCC结构的梳理,建立SCC与证据推理模型和《信息系统信息安全等级保护基本要求》的映射关系,提出以CAE证据推理模型为统一描述框架、以SCC为评估规约的安全保障评估流程,以实现基于SCC标准的保障评估。

引用

页码：1240 / 1245

页数：6

共 4 条

[1] 基于证据推理及评估用例的信息系统安全评估模型 [J].