信息安全产品安全保证量化评估方法研究
| Data(s) |
2007
|
|---|---|
| Resumo |
CC标准进行信息安全产品测评时,传统评估方法使用二值逻辑表示评价结果,只能定性评估,不能体现安全保证量的差异.本文提出依据保护轮廓构建评估框架的方法;将评估员对组件的评价定义为三角模糊数的形式;提出底线折衷法综合各组件评价得出TOE(评估对象)安全保证的量化表示.最后,通过实例表明这是一种CC标准框架正的可操作和较为合理的信息安全产品测评方法. |
| Identificador | |
| Idioma(s) |
中文 |
| Fonte |
陈驰; 冯登国; 徐震.信息安全产品安全保证量化评估方法研究,电子学报,2007,35(10):1886-1891 |
| Palavras-Chave | #量化评估 #保护轮廓 #评估框架 #模糊数 #底线折衷法 |
| Tipo |
期刊论文 |
