基于测试床模拟的通用安全评估框架 |
| |
引用本文: | 张海霞连一峰.基于测试床模拟的通用安全评估框架[J].信息网络安全,2013(1):13-16. |
| |
作者姓名: | 张海霞连一峰 |
| |
作者单位: | 1.可信计算与信息保障实验室100080; |
| |
基金项目: | 北京市自然科学基金项目[4122085]、国家高技术研究发展计划项目[SQ2013GX02D01211]、国家科技支撑计划(2012BAK26B01) |
| |
摘 要: | 随着信息安全等级保护工作在国内的推进,信息安全测评技术趋向成熟,测试床在测评机构建设过程中已成为硬实力和软实力的象征。如何对目标信息系统进行深层次安全评估,如何对关键基础设施进行安全评估,安全防护措施是否真的起到应有的防护效用,系统安全防护是否在攻防博弈中占据优势是等级保护测评、建设、整改需要解决的关键问题。文章从信息安全评估的角度出发,在对已有软硬件资源整合的基础上,采用流程用例、算法用例、数据处理用例、测试用例的规约进行评估业务流程的规范和整合,提出了基于测试床模拟的通用安全评估框架,为深度安全评估、关键基础设施模拟、安全防护技术验证、安全攻防实验提供灵活的可扩展的解决方案。
|
关 键 词: | 测试床 网络仿真 安全评估 安全建设 安全防护技术验证 |
本文献已被 维普 等数据库收录! |