本文關(guān)鍵詞：一種基于UML的網(wǎng)絡(luò)安全體系建模分析方法

  更多相關(guān)文章： 網(wǎng)絡(luò)安全體系 UML建模 安全目標 安全邊界 安全措施

【摘要】：在現(xiàn)有法律法規(guī)和標準體系的指導(dǎo)下,提出了一種通用的網(wǎng)絡(luò)安全體系框架,闡述了安全目標、安全邊界、安全體系要素與安全服務(wù)和安全風險評估之間的關(guān)系.在網(wǎng)絡(luò)安全體系框架的基礎(chǔ)上,利用統(tǒng)一建模語言(Unified Modeling Language,UML)在建模表述上的強大性和通用性給出了安全目標、安全邊界和安全體系要素的建模方法,以規(guī)范化安全體系的表示形式并消除溝通中的歧義性.利用建立的模型,安全管理員使用提出的網(wǎng)絡(luò)安全建模分析方法,可以驗證業(yè)務(wù)流程的目標滿足性并得出可能的安全風險.最后通過一個典型網(wǎng)上銀行網(wǎng)絡(luò)的建模分析,驗證了提出的安全體系框架和建模分析方法的有效性和合理性.相比于傳統(tǒng)的方法,該方法建模分析要素更為全面,且推導(dǎo)得出的結(jié)果指導(dǎo)性更強.
【作者單位】： 中國信息安全認證中心;中國科學(xué)院軟件研究所可信計算與信息保障實驗室;
【關(guān)鍵詞】： 網(wǎng)絡(luò)安全體系 UML建模 安全目標 安全邊界 安全措施
【基金】：北京市自然科學(xué)基金項目(4122085) 國家“十二五”科技支撐計劃基金項目(2012BAK26B01)
【分類號】：TP393.08
【正文快照】： 計算機的普及和信息技術(shù)的發(fā)展為人們?nèi)粘Ｉ�、娛樂和工作提供了便捷的手�?同時也產(chǎn)生了諸多的安全問題,如信息泄露、系統(tǒng)非法入侵、服務(wù)癱瘓等.根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC)發(fā)布的2012年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述,2012年我國境內(nèi)有52 324個網(wǎng)站被植入后門,發(fā)現(xiàn)釣魚

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前6條

1 呂宗磊;王建東;李瑩;宰云峰;;一種基于模態(tài)邏輯的聚類結(jié)果評價方法[J];計算機研究與發(fā)展;2008年09期

2 呂帥;劉磊;李瑩;石蓮;;基于模態(tài)邏輯D公理系統(tǒng)的Conformant規(guī)劃方法[J];計算機研究與發(fā)展;2009年07期

3 段海新,吳建平;計算機網(wǎng)絡(luò)的一種實體安全體系結(jié)構(gòu)[J];計算機學(xué)報;2001年08期

4 王娜,方濱興,羅建中,劉勇;“5432戰(zhàn)略”:國家信息安全保障體系框架研究[J];通信學(xué)報;2004年07期

5 李麗萍;卿斯?jié)h;賀也平;沈晴霓;;基于訪問控制空間的多策略安全體系結(jié)構(gòu)[J];通信學(xué)報;2006年02期

6 王潮;胡廣躍;張煥國;;無線傳感器網(wǎng)絡(luò)的輕量級安全體系研究[J];通信學(xué)報;2012年02期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 程磊;孫紅敏;;網(wǎng)絡(luò)信息保密技術(shù)的研究與實現(xiàn)[J];才智;2008年05期

2 胡炎,辛耀中,韓英鐸;二次系統(tǒng)安全體系結(jié)構(gòu)化設(shè)計方法[J];電力系統(tǒng)自動化;2003年21期

3 葛雙全,周熙襄,鐘本善;遠程監(jiān)控系統(tǒng)及其在鐵路安全客票系統(tǒng)中的應(yīng)用[J];電腦與信息技術(shù);2002年04期

4 華汪明;張新躍;黃禮蓮;高儒振;;電信IT安全保障能力評價模型與基線達標體系研究[J];電信科學(xué);2012年04期

5 張新躍;華汪明;黃禮蓮;高儒振;;電信網(wǎng)安全保障能力評價模型與方法淺析[J];電信網(wǎng)技術(shù);2012年03期

6 艾崧溥;孫粲;邢建平;姚曉靜;王曉強;;第三方數(shù)據(jù)中心服務(wù)支持現(xiàn)狀與關(guān)鍵影響因素分析[J];信息技術(shù)與標準化;2011年08期

7 劉付芬;;關(guān)于網(wǎng)絡(luò)信息安全問題的研究及對策[J];計算機安全;2009年10期

8 肖錕;;基于風險驅(qū)動的企業(yè)信息安全管理體系構(gòu)建[J];計算機安全;2010年04期

9 肖錕;;信息安全等級保護概述[J];計算機安全;2010年11期

10 章文輝;杜百川;楊盈昀;;模糊層次分析法在廣播電視信息安全保障評價指標體系中的應(yīng)用研究[J];電子學(xué)報;2008年10期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 張勇;彭怡;李君;石勇;;基于多目標決策的聚類算法有效性評價[A];第六屆（2011）中國管理學(xué)年會——商務(wù)智能分會場論文集[C];2011年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 呂宗磊;對聚類及聚類評價若干問題的研究[D];南京航空航天大學(xué);2009年

2 趙亮;信息系統(tǒng)安全評估理論及其群決策方法研究[D];上海交通大學(xué);2011年

3 韓偉力;分布式環(huán)境下的約束訪問控制技術(shù)研究[D];浙江大學(xué);2003年

4 曹陽;基于三視圖框架的分布式信息系統(tǒng)安全體系結(jié)構(gòu)研究[D];中國人民解放軍國防科學(xué)技術(shù)大學(xué);2002年

5 陳興蜀;應(yīng)用區(qū)域邊界的安全體系結(jié)構(gòu)及實用模型研究[D];四川大學(xué);2004年

6 蔣春芳;信息作戰(zhàn)環(huán)境下信息系統(tǒng)安全體系結(jié)構(gòu)若干問題研究[D];華中科技大學(xué);2005年

7 張亞平;基于分布智能代理的自保護系統(tǒng)研究[D];天津大學(xué);2005年

8 肖英;信息保障及其評價指標應(yīng)用基礎(chǔ)研究[D];武漢大學(xué);2006年

9 鄭秋華;網(wǎng)絡(luò)故障智能診斷關(guān)鍵技術(shù)研究[D];浙江大學(xué);2007年

10 戴建華;動態(tài)聯(lián)盟構(gòu)建及運行過程中若干關(guān)鍵問題的研究[D];南京理工大學(xué);2007年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 胥鵬;網(wǎng)絡(luò)信息條件下我國國家信息安全與策略研究[D];山東大學(xué);2010年

2 孫大文;企業(yè)局域網(wǎng)的安全防護[D];北京郵電大學(xué);2010年

3 張峰;基于模糊綜合評判入侵檢測系統(tǒng)的研究[D];西安科技大學(xué);2011年

4 劉微微;在線招投標系統(tǒng)中安全體系的設(shè)計與開發(fā)[D];上海海運學(xué)院;2001年

5 汪國洋;基于內(nèi)容過濾和重現(xiàn)的新型防火墻[D];北方工業(yè)大學(xué);2003年

6 蔣，

本文編號：940612