国家高技术研究发展计划(2002AA144030)
- 作品数:2 被引量:45H指数:1
- 相关作者:何德全李鹤田刘云更多>>
- 相关机构:北京交通大学更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:环境科学与工程自动化与计算机技术更多>>
- 信息系统安全风险评估研究综述疆被引量:44
- 2006年
- 风险评估是信息系统安全保证的关键技术。笔者对国内外现有的信息安全风险评估方法与技术进行归纳和系统的评述。回顾了信息安全风险评估的理论框架与现有的评估标准;在此基础上,比较了包含FTA,FMECA,HAZOP等在内的传统风险评估技术和以CORAS为代表的现代风险评估技术;肯定了现代风险评估技术在利用统一建模语言进行半形式化表述方面的先进性以及根据信息系统生命周期的各个阶段特点选用适宜的风险评估方法的灵活性;同时指出该现代风险评估技术在动态识别、评估安全风险方面的不足;提出了一种改进和完善现代风险评估技术的方法,即利用Markov链形式化描述并分析信息系统,确保了分布式信息系统风险评估的需要。此外,针对信息安全风险的不确定性,提出了通过模糊集理论丰富现代风险评估方法的研究方向。
- 李鹤田刘云何德全
- 关键词:信息系统风险评估马尔科夫链模糊集
- 基于Petri网的动态访问控制模型被引量:1
- 2006年
- 访问控制是保障信息系统安全的一种主要机制,通过限定主体对客体的访问权限,确保对信息资源访问的合法性,达到保证信息的机密性、完整性和可用性的目的。通常,这种机制主要通过静态的访问控制矩阵实现,不随信息系统处理的任务变换而调整。利用Petri网的基本原理,提出了一种适合于信息系统的访问控制模型,随着信息系统的状态变化动态授予访问控制权限,实现对信息系统资源安全的动态保护。
- 李鹤田刘云何德全
- 关键词:动态访问控制PETRI网信息安全
