隨著武器裝備系統(tǒng)的信息化和智能化不斷增強(qiáng),規(guī)模和復(fù)雜性持續(xù)增長,對武器裝備的可靠性和安全性等性能要求也日益提高,隨之對系統(tǒng)的軟硬件質(zhì)量和開發(fā)環(huán)境提出了更高的要求,尤其是在我國還沒有形成高質(zhì)量的軟硬件系統(tǒng)開發(fā)理念和認(rèn)識的情況下,更是缺乏從技術(shù)到管理多方位的質(zhì)量保障機(jī)制和完善的手段,特別是在安全性方面,隨著IT技術(shù)的發(fā)展,促進(jìn)了信息量的激增和信息來源的復(fù)雜多樣,使得武器裝備系統(tǒng)在開發(fā)及應(yīng)用環(huán)境中存在著難以估量的不安全因素,開發(fā)階段的不安全隱患會伴隨產(chǎn)品整個生命周期,帶來的損失將不可估量。因此,建立安全的軟件開發(fā)平臺,保障開發(fā)過程安全可靠,在軟件系統(tǒng)開發(fā)整個生命周期創(chuàng)造一個安全環(huán)境非常重要。軍用軟件開發(fā)平臺中包含有很多已完成或正在開發(fā)的軟件信息,要防止這些信息的泄漏,最重要的就是解決好內(nèi)部威脅問題。經(jīng)對各類安全問題的統(tǒng)計分析發(fā)現(xiàn),內(nèi)部威脅問題已成為影響開發(fā)平臺安全的首要問題,各國學(xué)術(shù)界對此熱點問題進(jìn)行著多角度深入地研究。但是在國內(nèi)對內(nèi)部威脅問題的研究還基本是一片空白。本文以解決軍用軟件開發(fā)平臺的內(nèi)部威脅為出發(fā)點,深入研究了內(nèi)部威脅問題,包括內(nèi)涵分析、產(chǎn)生的根源、分類及建模分析方法,同時詳細(xì)研... 

【文章來源】：哈爾濱工程大學(xué)黑龍江省 211工程院校

【文章頁數(shù)】：74 頁

【學(xué)位級別】：碩士

【部分圖文】：

計算機(jī)安全事件威脅比例

國防部合作提出了一個基于ＣＭＭＩ的安全擴(kuò)張模型（＋ＳＡＦＥ）?［１＇?＋ＳＡＦＥ關(guān)注了軟件??管理安全過程域和工程類安全過程域，在每個安全過程域設(shè)置了自己的專有目標(biāo)。??＋ＳＡＦＥ與ＣＭＭＩ的關(guān)系如圖１．４所示，＋ＳＡＦＥ受ＣＭＭＩ的影響，將軟件安全的思想能??更好的融入軟件管理中，在＋ＳＡＦＥ中對使用的安全標(biāo)準(zhǔn)沒有任何要求，這樣軟件的安??全問題只需關(guān)注對軟件造成的威脅即可。??根據(jù)卡內(nèi)基梅隆大學(xué)大學(xué)ＣＥＲＴ對軟件安全威脅的分析，現(xiàn)在對軟件安全造成最大??的威脅是內(nèi)部威脅。目前國外對內(nèi)部威脅的研究主要體現(xiàn)在對內(nèi)部威脅的分類和建模。??３??

１．３．２?Ｔｕｇｌｕｌａｒ?分類??Ｔｕｇｌｕｌａｒ?qū)?nèi)部威脅稱為“Ｉｎｓｉｄｅｒ?ｃｏｍｐｕｔｅｒ?ｍｉｓｕｓｅ”，他通過研究當(dāng)時收集的計全事件以及對Ａｎｄｅｒｓｏｎ等對內(nèi)部威脅已有的研究對內(nèi)部威脅進(jìn)行分類，運(yùn)用基的分類方法將內(nèi)部威脅分為Ｉｎｃｉｄｅｎｔ；?Ｒｅｓｐｏｎｓｅ；?Ｃｏｎｓｅｑｕｅｎｃｅｓ１＇＂１。他的分類方法將每一維繼續(xù)再分，直到劃分結(jié)束為止。例如還可以將Ｉｎｃｉｄｅｎｔ這一維繼續(xù)再ｒｇｅｔ、Ｓｕｂｊｅｃｔ、Ｍｅｔｈｏｄ、Ｐｌａｃｅ?和?Ｔｉｍｅ?等子維，而?Ｔａｒｇｅｔ?還可以再分為?ｕｌｔｉｍａｔｅ?ｔａｒｇｅａｔ?ｒｅａｌｉｚｅｄ、ｖａｌｕｅ，就這樣將每一子維一直分下去，直到不能劃分為止。??他的分類方法涉及到組織的策略、對組織造成的影響、法律、內(nèi)部用戶細(xì)粒度控制及行為描述，還有一系列能夠?qū)?nèi)部用戶實時監(jiān)控的工具。他的分類方法以應(yīng)為中心，主要針對內(nèi)部用戶濫用權(quán)限進(jìn)行劃分，導(dǎo)致對分析計算機(jī)安全事件有片面性和不能很好地預(yù)測內(nèi)部威脅，不能及時的將對組織有威脅的用戶進(jìn)行報警織。??．３．３?Ｍａｇｋｌａｒａｓ＆Ｆｕｍｅｌｌ?分類?????

【參考文獻(xiàn)】：
期刊論文
[1]軍用軟件質(zhì)量控制的措施和方法[J]. 邱海華.  艦船電子工程. 2013(06)
[2]安全關(guān)鍵軟件安全性評估方法[J]. 曾福萍,鐘德明,陸民燕.  火力與指揮控制. 2012(10)
[3]淺談計算機(jī)網(wǎng)絡(luò)入侵檢測技術(shù)[J]. 仇晶.  電腦知識與技術(shù). 2012(08)
[4]軍用軟件研制質(zhì)量管理與控制[J]. 孫文虎,鄭衛(wèi)峰,藍(lán)士斌.  質(zhì)量與可靠性. 2012(01)
[5]內(nèi)部人員威脅及其檢測與防護(hù)[J]. 聶君.  計算機(jī)安全. 2011(12)
[6]軍用軟件開發(fā)工程化質(zhì)量管理研究[J]. 李志偉.  制造業(yè)自動化. 2011(05)
[7]CMM在軍用軟件開發(fā)中的作用及實踐[J]. 胡毅,杜煒.  現(xiàn)代電子技術(shù). 2010(16)
[8]如何建設(shè)安全的第三方CA認(rèn)證機(jī)構(gòu)——基于IDT ISO/IEC 17799的CA認(rèn)證機(jī)構(gòu)的信息安全管理設(shè)計方法[J]. 郭宏杰.  計算機(jī)安全. 2007(08)
[9]信息系統(tǒng)“Insider threat”分析及其解決方案[J]. 王輝,劉淑芬,張欣佳.  吉林大學(xué)學(xué)報(工學(xué)版). 2006(05)
[10]防范網(wǎng)絡(luò)內(nèi)部威脅的動態(tài)安全模型的研究與設(shè)計[J]. 陸軍,劉大昕,付立平.  計算機(jī)系統(tǒng)應(yīng)用. 2005(09)

博士論文
[1]信息系統(tǒng)安全的若干關(guān)鍵問題研究[D]. 文鐵華.中南大學(xué) 2003

碩士論文
[1]基于WDM過濾驅(qū)動的USB訪問控制系統(tǒng)的研究與實現(xiàn)[D]. 夏天河.重慶大學(xué) 2012
[2]基于貝葉斯網(wǎng)絡(luò)的內(nèi)部威脅預(yù)測模型[D]. 韓東梅.河南理工大學(xué) 2012
[3]基于LSM框架的USB存儲設(shè)備數(shù)據(jù)泄漏防護(hù)研究[D]. 龔演.國防科學(xué)技術(shù)大學(xué) 2011
[4]基于OMAP的心音分析儀研究與設(shè)計[D]. 付文杰.濟(jì)南大學(xué) 2011
[5]面向體系結(jié)構(gòu)的軟件安全性需求開發(fā)方法研究[D]. 姜超.長春理工大學(xué) 2011
[6]計算機(jī)系統(tǒng)內(nèi)部威脅檢測技術(shù)研究[D]. 賀東.西安電子科技大學(xué) 2009
[7]內(nèi)部威脅檢測技術(shù)研究[D]. 孫誠.國防科學(xué)技術(shù)大學(xué) 2008
[8]RFID技術(shù)在軍事裝備維修保養(yǎng)中的應(yīng)用[D]. 王志航.山東大學(xué) 2008
[9]層次化內(nèi)部威脅態(tài)勢量化評估模型的研究和分析[D]. 陳亞輝.國防科學(xué)技術(shù)大學(xué) 2008
[10]基于Linux內(nèi)核及系統(tǒng)調(diào)用的文件系統(tǒng)管理的研究與實現(xiàn)[D]. 張巖.北京郵電大學(xué) 2007



本文編號：3117429