CC标准中安全架构与策略模型的分析方法

作     者：石竑松 高金萍 贾炜 刘晖 SHI Hongsong;GAO Jinping;JIA Wei;LIU Hui

作者机构：中国信息安全测评中心北京100085 

基　　金：国家自然科学基金资助项目(61202493) 

出 版 物：《清华大学学报（自然科学版）》 (Journal of Tsinghua University(Science and Technology))

年 卷 期：2016年第56卷第5期

页      码：493-498页

摘      要：通用评估准则(CC)未论述安全架构及策略模型这2个保障要求的具体分析方法,因而不利于实际的安全评估工作。为此,首先从设计分解的角度论述了CC的基本评估模型,将安全功能(TSF)从内涵功能和元功能2个角度进行定义,以此论述安全架构设计的意义,并基于脆弱性分析活动来描述安全架构及评估方法。其次,从论述保护轮廓(ST)与功能规范(FSP)的逻辑差距出发,描述了形式化安全策略模型的意义,并提出了对TSF要求进行(半)形式化的方法来弥补此差距的途径。由于等同于CC v3.1标准的国标GB/T18336即将在中国推行,该文结论将有助于改进后续的安全评估工作。

主 题 词：CC评估 安全架构 TSF元功能 TSF内涵功能 安全策略模型 

学科分类：0839[0839] 08[工学] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.16511/j.cnki.qhdxxb.2016.25.006

馆 藏 号：203118224...