10.16511/j.cnki.qhdxxb.2016.25.006
CC标准中安全架构与策略模型的分析方法
通用评估准则(CC)未论述安全架构及策略模型这2个保障要求的具体分析方法,因而不利于实际的安全评估工作.为此,首先从设计分解的角度论述了CC的基本评估模型,将安全功能(TSF)从内涵功能和元功能2个角度进行定义,以此论述安全架构设计的意义,并基于脆弱性分析活动来描述安全架构及评估方法.其次,从论述保护轮廓(ST)与功能规范(FSP)的逻辑差距出发,描述了形式化安全策略模型的意义,并提出了对TSF要求进行(半)形式化的方法来弥补此差距的途径.由于等同于CC v3.1标准的国标GB/T18336即将在中国推行,该文结论将有助于改进后续的安全评估工作.
CC评估、安全架构、TSF元功能、TSF内涵功能、安全策略模型
56
TP309.2(计算技术、计算机技术)
国家自然科学基金61202493
2017-05-16(万方平台首次上网日期,不代表论文的发表时间)
共6页
493-498
