一种新的系统等级测评不确定性演化推理模型
为了更加合理地判定系统综合保护能力是否达到相应的等级要求,将测评标准GB/T 22239-2008中的安全要素与信息安全事件进行关联分析,利用故障树对安全事件进行分解,并将故障树的最小割集转化成推理规则;利用不确定推理技术推导系统脆弱性可能引发的安全事件,计算损失大小和风险值,将它作为系统保护能力评价的参考依据. 以某网站为例进行实验,结果表明该模型能够根据系统的脆弱性进行合理的风险计算,提高了等级测评结论的合理性,为等级保护与风险分析进行有机结合提供了可能.
等级测评、保护能力、风险分析、故障树、不确定性演化推理
30
TP309.2(计算技术、计算机技术)
国家"八六三"计划项目2006AA01Z450
2010-07-14(万方平台首次上网日期,不代表论文的发表时间)
共6页
537-542
