10.3969/j.issn.1002-137X.2009.09.032
面向对比评估的软件系统安全度量研究
保护质量是指安全模块在进行安全处理时需要达到的安全目标.它是以一定的量化标准来衡量的.如何客观有效地评估现有软件系统是否满足保护质量的要求已成为研究热点之一.目前,大多数安全领域的从业者使用的是具有较高主观性的定性评估方法,使得评估结果依赖于个人经验而并不可靠,从而需要独立、客观、定量的安全度量方法.针对安全度量的复杂性和实施困难的情况,提出了基于对比评估的安全度量模型,分别从攻击面、拒绝服务和攻击图的角度讨论了两个或多个软件系统之间的相对安全性,并对评估的过程和结果进行了综合分析与研究.
保护质量、安全度量、攻击面、拒绝服务、漏洞、攻击图
36
TP306(计算技术、计算机技术)
国家863项目2006AA01Z177;江苏省自然科学基金基础研究项目BK2006115;国家自然科学基金项目NSFC60873027
2009-11-10(万方平台首次上网日期,不代表论文的发表时间)
共6页
122-126,195