本文選題：安全策略 + 設(shè)計(jì)規(guī)范��； 參考：《清華大學(xué)學(xué)報(bào)(自然科學(xué)版)》2017年07期

【摘要】：對(duì)安全功能要求的錯(cuò)誤理解會(huì)在IT產(chǎn)品中引入內(nèi)在的安全缺陷。半形式化方法可提高描述安全功能要求的準(zhǔn)確性,增強(qiáng)設(shè)計(jì)的合理性,從而有助于降低引入安全缺陷的風(fēng)險(xiǎn)。因此,該文將重點(diǎn)研究產(chǎn)品安全策略及設(shè)計(jì)規(guī)范的半形式化描述及驗(yàn)證方法。首先,論述了通過分析安全功能接口,從安全功能要求中提取安全策略,以及從模塊設(shè)計(jì)中提取設(shè)計(jì)規(guī)范的一般方法,給出了降低耦合性的子系統(tǒng)和模塊劃分規(guī)則;其次,通過選擇和改進(jìn)現(xiàn)有的半形式化工具,給出了描述安全策略以及設(shè)計(jì)規(guī)范的半形式化方法;最后,以IC卡芯片產(chǎn)品的測(cè)評(píng)為例,通過對(duì)部分安全策略以及設(shè)計(jì)規(guī)范進(jìn)行半形式化處理,論證了產(chǎn)品所采取的安全策略可使安全功能要求得以充分滿足,且相應(yīng)的設(shè)計(jì)規(guī)范也是合理的。結(jié)果表明:該文所建立的半形式化方法在一定程度上適于所有信息技術(shù)產(chǎn)品的安全測(cè)評(píng)。
[Abstract]:Misunderstandings of security functional requirements introduce inherent security flaws into IT products. The semi-formal method can improve the accuracy of describing security function requirements, enhance the rationality of design, and thus help to reduce the risk of introducing security defects. Therefore, this paper will focus on semi-formal description and verification of product security policies and design specifications. Firstly, this paper discusses the general method of extracting security policy from the security function requirement by analyzing the security function interface, as well as the general method of extracting the design specification from the module design, and gives the subsystem and module partition rules to reduce the coupling. By selecting and improving the existing semi-formal tools, a semi-formal method to describe security policy and design specification is given. Finally, the evaluation of IC card chip products is taken as an example. Through semi-formal processing of some security policies and design specifications, it is proved that the security policies adopted by the products can fully satisfy the requirements of security functions, and the corresponding design specifications are reasonable. The results show that the semi-formal method proposed in this paper is suitable for the security evaluation of all information technology products to a certain extent.
【作者單位】： 中國(guó)信息安全測(cè)評(píng)中心;
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61202493,61402536)
【分類號(hào)】：TN40;TP309

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉凱;易武;閆國(guó)強(qiáng);;三峽庫(kù)區(qū)某退水滯后型滑坡滲流及穩(wěn)定性分析[J];中國(guó)水土保持;2017年08期

2 趙凡;胡賀松;楊光樹;侯明勛;;樁-土模型試驗(yàn)中模型箱制作及土樣制備[J];低溫建筑技術(shù);2017年07期

3 羅方悅;張嘎;;水庫(kù)區(qū)均質(zhì)邊坡安全可靠度實(shí)用分析方法[J];長(zhǎng)江科學(xué)院院報(bào);2017年07期

4 張嘎;羅方悅;劉揚(yáng);王愛霞;;水位驟降環(huán)境土工織物加固土坡的離心模型試驗(yàn)[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2017年07期

5 向家松;文寶萍;陳明;王水華;;結(jié)構(gòu)復(fù)雜滑坡活動(dòng)對(duì)庫(kù)水位變化的響應(yīng)特征——以三峽庫(kù)區(qū)柴灣滑坡為例[J];水文地質(zhì)工程地質(zhì);2017年04期

6 劉藝梁;江南;易慶林;宋琨;;庫(kù)水位漲落條件下譚家灣滑坡穩(wěn)定性演化分析[J];水力發(fā)電;2017年07期

7 魯們;王世梅;郭振;李正輝;金來福;;庫(kù)水位日降幅對(duì)白家包滑坡穩(wěn)定性影響分析[J];人民長(zhǎng)江;2017年09期

8 尉壯巖;宋軍;程英建;張勇;;三峽庫(kù)區(qū)水位變幅對(duì)奉節(jié)何家坡滑坡穩(wěn)定性影響分析[J];水利水電技術(shù);2017年04期

9 李鵬岳;巴仁基;倪化勇;王東輝;;庫(kù)水位升降速率對(duì)雅安雙家坪堆積體滑坡穩(wěn)定性影響模擬分析[J];地質(zhì)力學(xué)學(xué)報(bào);2017年02期

10 周蕊;晏華斌;吳劍;陳池;陸丹;;基于破壞接近度的滑坡傾斜加載方式破壞相似性研究[J];長(zhǎng)江科學(xué)院院報(bào);2017年03期

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 程永輝;程展林;張?jiān)?;降雨條件下膨脹土邊坡失穩(wěn)機(jī)理的離心模型試驗(yàn)研究[J];巖土工程學(xué)報(bào);2011年S1期

2 李明;張嘎;李焯芬;張建民;;開挖對(duì)邊坡變形影響的離心模型試驗(yàn)研究[J];巖土工程學(xué)報(bào);2011年04期

3 錢紀(jì)蕓;張嘎;張建民;;降雨條件下土坡變形機(jī)制的離心模型試驗(yàn)研究[J];巖土力學(xué);2011年02期

4 龔成明;程謙恭;劉爭(zhēng)平;;黃土邊坡開挖與支護(hù)效應(yīng)的離心模擬試驗(yàn)研究[J];巖土力學(xué);2010年11期

5 孟慶山;孔令偉;陳能遠(yuǎn);范建海;郭剛;;樁錨擋墻聯(lián)合支護(hù)殘積土邊坡離心模型試驗(yàn)研究[J];巖土力學(xué);2010年11期

6 譚萬鵬;鄭穎人;王凱;;考慮蠕變特性的滑坡穩(wěn)定狀態(tài)分析研究[J];巖土工程學(xué)報(bào);2010年S2期

7 譚萬鵬;鄭穎人;陳衛(wèi)兵;;動(dòng)態(tài)、多手段、全過程滑坡預(yù)警預(yù)報(bào)研究[J];四川建筑科學(xué)研究;2010年01期

8 張敏;吳宏偉;;離心試驗(yàn)中的地下水模擬控制研究[J];巖土力學(xué);2010年02期

9 賈官偉;詹良通;陳云敏;;水位驟降對(duì)邊坡穩(wěn)定性影響的模型試驗(yàn)研究[J];巖石力學(xué)與工程學(xué)報(bào);2009年09期

10 李邵軍;KNAPPETTJA;馮夏庭;;庫(kù)水位升降條件下邊坡失穩(wěn)離心模型試驗(yàn)研究[J];巖石力學(xué)與工程學(xué)報(bào);2008年08期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 施軍,劉瓊波,尤晉元;基于規(guī)則的安全策略定義語言[J];計(jì)算機(jī)工程;2001年07期

2 楊春,李言榮;移動(dòng)Agent安全需求及其安全策略的分析與研究[J];計(jì)算機(jī)工程;2001年09期

3 趙俊強(qiáng);中小型企業(yè)網(wǎng)絡(luò)的安全策略[J];煤礦設(shè)計(jì);2001年02期

4 葉吉祥,胡小兵;基于安全策略的企業(yè)網(wǎng)絡(luò)設(shè)計(jì)探討[J];長(zhǎng)沙電力學(xué)院學(xué)報(bào)(自然科學(xué)版);2001年01期

5 項(xiàng)慨;電子商務(wù)的安全策略[J];湖北商業(yè)高等�？茖W(xué)校學(xué)報(bào);2002年01期

6 雷朝銓;略論校園網(wǎng)絡(luò)的安全策略與維護(hù)[J];寧德師專學(xué)報(bào)(自然科學(xué)版);2003年03期

7 張常有,張黎群,馬易魯;鐵路設(shè)計(jì)信息化技術(shù)及其安全策略[J];鐵路計(jì)算機(jī)應(yīng)用;2003年08期

8 張維,魏霞,鄭世玨;電子銀行防火墻安全策略的研究與實(shí)現(xiàn)[J];高等函授學(xué)報(bào)(自然科學(xué)版);2003年06期

9 邢俊武;;電子銀行防火墻安全策略的研究[J];陰山學(xué)刊(自然科學(xué)版);2004年02期

10 張文雪;證券網(wǎng)絡(luò)的安全策略[J];河北省科學(xué)院學(xué)報(bào);2004年01期

相關(guān)會(huì)議論文 前10條

1 華建興;;網(wǎng)上銀行的安全策略探討[A];第十六次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2001年

2 馬旭文;黃培建;;新聞非編制播網(wǎng)安全策略[A];2009中國(guó)電影電視技術(shù)學(xué)會(huì)影視技術(shù)文集[C];2010年

3 雷楓;;企業(yè)網(wǎng)的安全策略[A];全國(guó)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用年會(huì)論文集（2001）[C];2001年

4 周澤巖;馬超群;付衛(wèi)霖;張彥;;鐵路客票系統(tǒng)云計(jì)算模式及其安全策略的研究[A];第八屆中國(guó)智能交通年會(huì)優(yōu)秀論文集——軌道交通[C];2013年

5 華昒;;保護(hù)好集成架構(gòu)中的控制資產(chǎn)[A];全國(guó)先進(jìn)制造技術(shù)高層論壇暨第九屆制造業(yè)自動(dòng)化與信息化技術(shù)研討會(huì)論文集[C];2010年

6 高松健;;有線電視綜合網(wǎng)絡(luò)系統(tǒng)的安全策略[A];2007第二屆全國(guó)廣播電視技術(shù)論文集2（下）[C];2007年

7 李亮;;對(duì)DOS攻擊的分析及防范[A];山東電機(jī)工程學(xué)會(huì)第十二屆優(yōu)秀論文匯編[C];2011年

8 湯淼;謝彬;李萬昌;黎源;;在.NET中實(shí)現(xiàn)Web服務(wù)的安全機(jī)制[A];第一屆全國(guó)Web信息系統(tǒng)及其應(yīng)用會(huì)議（WISA2004）論文集[C];2004年

9 蘇偉斌;周惠民;顧大權(quán);;基于Web數(shù)據(jù)庫(kù)的氣象信息服務(wù)系統(tǒng)的安全策略[A];數(shù)據(jù)庫(kù)技術(shù)在氣象領(lǐng)域的應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2001年

10 李勃;張龍;馬艷萍;;入侵預(yù)防系統(tǒng)研究與設(shè)計(jì)[A];2008年中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集（上冊(cè)）[C];2009年

相關(guān)博士學(xué)位論文 前7條

1 楊明;分布式環(huán)境下的安全策略關(guān)鍵技術(shù)研究[D];吉林大學(xué);2011年

2 吳蓓;安全策略轉(zhuǎn)換關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2010年

3 溫紅子;商務(wù)安全策略及其形式分析研究[D];中國(guó)科學(xué)院研究生院（軟件研究所）;2005年

4 張志勇;數(shù)字版權(quán)管理中的安全策略分析與選取[D];西安電子科技大學(xué);2009年

5 張昭理;基于Petri網(wǎng)的安全策略分析與驗(yàn)證方法研究[D];華中科技大學(xué);2007年

6 冷健;安全管理和安全策略研究與設(shè)計(jì)[D];湖南大學(xué);2006年

7 陳溪源;基于角色的訪問控制在分布式環(huán)境下應(yīng)用的關(guān)鍵問題研究[D];浙江大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 陳秋洋;設(shè)備接入安全檢查系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2014年

2 周秀;基于任務(wù)的訪問控制在海洋云平臺(tái)上的應(yīng)用研究[D];中國(guó)海洋大學(xué);2015年

3 劉潤(rùn)哲;醫(yī)療信息化網(wǎng)絡(luò)及安全策略的設(shè)計(jì)與實(shí)現(xiàn)[D];云南大學(xué);2016年

4 祁全;云安全策略在基層醫(yī)療管理信息系統(tǒng)中的設(shè)計(jì)與實(shí)現(xiàn)[D];鄭州大學(xué);2016年

5 欒述強(qiáng);安全策略形式化定義及其管理系統(tǒng)[D];吉林大學(xué);2009年

6 關(guān)慧;軍事涉密網(wǎng)安全策略執(zhí)行風(fēng)險(xiǎn)度量研究[D];解放軍信息工程大學(xué);2011年

7 張培;基于應(yīng)用主導(dǎo)的私有云安全策略管理機(jī)制研究[D];北京交通大學(xué);2015年

8 劉楊;防火墻安全策略管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2009年

9 陳晨;面向多域合作的安全策略分析與復(fù)合研究[D];山東大學(xué);2009年

10 夏維;移動(dòng)Agent安全需求及其安全策略的分析與研究[D];河海大學(xué);2003年

，

本文編號(hào)：1888402