信息系统安全度量与评估模型

闫 强; 陈 钟; 段云所; 王立福

您当前的位置：

首页 >

文章列表页 >

信息系统安全度量与评估模型

论文 | 更新时间：2025-07-16

- 信息系统安全度量与评估模型
- Information System Security Metrics and Evaluation Model
- 电子学报 2003年31卷第9期页码：1351-1355
- 作者机构：
  
  北京大学计算机科学技术系,北京,100871
- 作者简介：
- 基金信息：
  
  国家自然科学基金 (No.69973004,60003015)
- DOI：
  中图分类号： TP309
- 纸质出版：2003
- 稿件说明：
移动端阅览
闫强, 陈钟, 段云所, 等. 信息系统安全度量与评估模型[J]. 电子学报, 2003,31(9):1351-1355.

YAN Qiang, CHEN Zhong, DUAN Yun-suo, et al. Information System Security Metrics and Evaluation Model[J]. Acta Electronica Sinica, 2003, 31(9): 1351-1355.
闫强, 陈钟, 段云所, 等. 信息系统安全度量与评估模型[J]. 电子学报, 2003,31(9):1351-1355. DOI：

YAN Qiang, CHEN Zhong, DUAN Yun-suo, et al. Information System Security Metrics and Evaluation Model[J]. Acta Electronica Sinica, 2003, 31(9): 1351-1355. DOI：

摘要

信息技术安全评估标准GB17859定义了信息系统安全评估的安全要素集

并以等级的形式表示信息系统的安全度量.为区分各个安全要素在信息系统安全度量评估过程中表现出的不同特性

提出了组合独立性安全要素、组合互补性安全要素及组合关联性安全要素的概念

通过定义访问路径、规范路径及组件之间的相互关系

给出了信息系统安全度量的形式化评估模型及其实现.

Abstract

Information technology security evaluation criteria GB 17859 represents the security metrics of information systems as different ratings and defines the security elements set for the security metrics evaluation.The concepts of composition independent security element

composition complementary security element and composition correlated security element are introduced to discriminate between the various characters of the security elements presented in the process of security metrics assessment.The formal evaluation model for information system security metrics and its implementation are also introduced based on the definitions of access path

regular path and the relationship between components.

关键词

Keywords

references

浏览量

1776

下载量

CSCD

文章被引用时，请邮件提醒。

提交

工具集

关联资源

面向慕课学习者评估的认知反应模型