10.3969/j.issn.1002-137X.2003.11.046
CC与SSE-CMM结合的信息安全评估方法
@@ 1引言
目前国内对安全产品进行评测主要采用攻击性测试的方式,这种对系统直接的评测是不完备的.首先,它不能检测未知的脆弱性,对于存在的"后门"程序,在一般情况下是无法通过攻击性测试来发现的,除非测试者事先知道"后门"的存在,通过测试来验证;更重要的是,其结果不能证明产品在多大程度上是安全的,即不能说明该产品/系统的安全功能正确实现的可信度是多少.
信息、安全评估方法、Security Evaluation、测试、攻击性、安全产品、系统、评测、后门、安全功能、能检测、可信度、脆弱性、证明、验证、国内、程序
30
TP393.08(计算技术、计算机技术)
国家自然科学基金90104025
2004-01-15(万方平台首次上网日期,不代表论文的发表时间)
共3页
152-154
