信息系统安全评估工具中规则库的研究

来源 :上海交通大学 | 被引量 : 0次 | 上传用户:free_1
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
本文介绍了信息系统安全评估的基础——安全标准,分别从安全标准的发展历史、现在国际上常用的标准和我国安全标准的发展情况进行了简要的描述与总结。然后介绍了我们现有的信息系统安全评估工具,它是主要依据我国现有的安全标准,并大量吸收了其它安全评估标准的精华而建立起来的,简要介绍了评估工具所涉及的评估内容和评估方法;并且给出了工具的实现模型和评估流程。 其次,本文提出了利用规则库来对现场测评的记录进行综合分析处理的思路,详细分析现有评估工具中评估知识库的结构,以及其中各个评估项之间的关系和相应的评判方法,还提出了利用安全漏洞扫描和渗透性测试的结果对各评估项的评估结果进行修正的想法。 最后,本文给出了一种形式化方法对规则进行定义,根据各评估项的特性和漏洞的影响定义了三个规则集:通用规则集、评判规则集和漏洞规则集,同时给出了这些规则集的规则实例,并描述了综合分析处理模块如何利用规则库中的规则来实现对测评记录的处理,完成综合评估。
其他文献
目前公认引起褥疮主要有四种因素,即压力、剪切力、摩擦以及潮湿,长期卧床局部受压过久,导致血液循环障碍时,发生组织营养缺乏而坏死,局部用石膏、夹板及其他绞型器材时,衬垫
该文主要工作是围绕用户管理和角色管理功能的实现,设计和开发计算机支持的协同工作(CSCW)应用软件.首先,该文介绍了CSCW应用系统体系结构,论述了COVA协同工作支撑平台的实现
文主要研究基于OFDM的IEEE802.11a协议中空时编码技术的应用,重点研究如何通过空时信号处理来提高无线链路在多径衰落环境下的系统性能。本文首先全面总结平坦衰落和频率选择
本论文主要研究适用于新一代移动通信的物理传输技术.为在高速传输的情况下,不造成过分严重的码间干扰,我们讨论了滤波多音调制在移动通信中应用.为获得较好的差错控制性能及
近年来,网络技术的发展日新月异,网络的规模迅速扩大,以IP为基础的Internet已经逐步发展成为全球性的信息基础设施。互联网的成功主要归功于分组交换、无连接的网络层和TCP拥塞
急救医疗的核心是争取时间与抢救生命.院前急救是急救医学的首要环节和重要基础,院前急救时间短、风险大、病种复杂多变,为提高急救时效性,本文探讨了院前急救的风险及功范.
论文围绕分集接收技术在对流层散射通信中的应用展开.该文首先通过对对流层散射信道中电波的传播方式、传播理论以及传输特性的介绍,得出对流层散射信道的数学模型,以及其对
随着社会的发展,护理工作作为一种服务已由生物医学模式转变为生物~心理一社会医学模式.护士作为护理工作的主体,其整体素质包括思想素质、业务素质、心理素质、技能素质,这些
近年来,随着患者自我保护意识和法律意识的不断增强,以及的实施,医疗护理承担的风险越来越大,保证安全护理和降低护理风险是护理管理者的首要任务,对每一个护理管理者是很大
对ICU危重患者救护的一般程序体会总结如下.rn1 入科前用物准备rn1.1 一般用物准备rn1.1.1 床单元准备根据患者不同的病情来准备,为防止昏迷患者长期受压导致皮肤破损,一般都