CC标准中安全架构与策略模型的分析方法.pdf
CC3.1(通用评估准则)未论述安全架构及策略模型这两个保障要求的具体分析方法,因而不利于实际的安全评估工作.为此,本文从设计分解的角度论述了CC的基本评估模型,将安全功能从内涵功能和元功能两个角度进行定义,以此论述安全架构设计的意义,并基于脆弱性分析活动来描述安全架构的论述及评估方法.其次,本文从论述ST(保护轮廓)与FSP(功能规范)的逻辑差距出发,描述了形式化安全策略模型的意义,并提出了对安全功能要求进行(半)形式化的方法来弥补此差距的途径.由于等同于CC3.1标准的国标GB/T18336即将在我国推行,本文结论将有助于改进后续的安全评估工作.
作者:石竑松高金萍贾炜刘晖
作者单位:中国信息安全测评中心,北京100085
母体文献:第八届信息安全漏洞分析与风险评估大会论文集
会议名称:第八届信息安全漏洞分析与风险评估大会
会议时间:2015年10月23日
会议地点:北京
主办单位:中国信息安全测评中心
语种:chi
分类号:
关键词:计算机技术 信息安全 通用评估准则 体系架构 策略模型
在线出版日期:2016年6月21日
基金项目:
相似文献
相关博文
- 文件大小:
- 755.45 KB
- 下载次数:
- 60
-
高速下载
|
|
