一种基于UML的网络安全体系建模分析方法

发布时间：2017-09-29 07:06

  本文关键词：一种基于UML的网络安全体系建模分析方法

  更多相关文章： 网络安全体系 UML建模 安全目标 安全边界 安全措施

【摘要】：在现有法律法规和标准体系的指导下,提出了一种通用的网络安全体系框架,阐述了安全目标、安全边界、安全体系要素与安全服务和安全风险评估之间的关系.在网络安全体系框架的基础上,利用统一建模语言(Unified Modeling Language,UML)在建模表述上的强大性和通用性给出了安全目标、安全边界和安全体系要素的建模方法,以规范化安全体系的表示形式并消除沟通中的歧义性.利用建立的模型,安全管理员使用提出的网络安全建模分析方法,可以验证业务流程的目标满足性并得出可能的安全风险.最后通过一个典型网上银行网络的建模分析,验证了提出的安全体系框架和建模分析方法的有效性和合理性.相比于传统的方法,该方法建模分析要素更为全面,且推导得出的结果指导性更强.
【作者单位】： 中国信息安全认证中心;中国科学院软件研究所可信计算与信息保障实验室;
【关键词】： 网络安全体系 UML建模 安全目标 安全边界 安全措施
【基金】：北京市自然科学基金项目(4122085) 国家“十二五”科技支撑计划基金项目(2012BAK26B01)
【分类号】：TP393.08
【正文快照】： 计算机的普及和信息技术的发展为人们日常生活、娱乐和工作提供了便捷的手段,同时也产生了诸多的安全问题,如信息泄露、系统非法入侵、服务瘫痪等.根据国家互联网应急中心(CNCERT/CC)发布的2012年我国互联网网络安全态势综述,2012年我国境内有52 324个网站被植入后门,发现钓鱼

【参考文献】

中国期刊全文数据库 前6条

1 吕宗磊;王建东;李莹;宰云峰;;一种基于模态逻辑的聚类结果评价方法[J];计算机研究与发展;2008年09期

2 吕帅;刘磊;李莹;石莲;;基于模态逻辑D公理系统的Conformant规划方法[J];计算机研究与发展;2009年07期

3 段海新,吴建平;计算机网络的一种实体安全体系结构[J];计算机学报;2001年08期

4 王娜,方滨兴,罗建中,刘勇;“5432战略”:国家信息安全保障体系框架研究[J];通信学报;2004年07期

5 李丽萍;卿斯汉;贺也平;沈晴霓;;基于访问控制空间的多策略安全体系结构[J];通信学报;2006年02期

6 王潮;胡广跃;张焕国;;无线传感器网络的轻量级安全体系研究[J];通信学报;2012年02期

【共引文献】

中国期刊全文数据库 前10条

1 程磊;孙红敏;;网络信息保密技术的研究与实现[J];才智;2008年05期

2 胡炎,辛耀中,韩英铎;二次系统安全体系结构化设计方法[J];电力系统自动化;2003年21期

3 葛双全,周熙襄,钟本善;远程监控系统及其在铁路安全客票系统中的应用[J];电脑与信息技术;2002年04期

4 华汪明;张新跃;黄礼莲;高儒振;;电信IT安全保障能力评价模型与基线达标体系研究[J];电信科学;2012年04期

5 张新跃;华汪明;黄礼莲;高儒振;;电信网安全保障能力评价模型与方法浅析[J];电信网技术;2012年03期

6 艾崧溥;孙粲;邢建平;姚晓静;王晓强;;第三方数据中心服务支持现状与关键影响因素分析[J];信息技术与标准化;2011年08期

7 刘付芬;;关于网络信息安全问题的研究及对策[J];计算机安全;2009年10期

8 肖锟;;基于风险驱动的企业信息安全管理体系构建[J];计算机安全;2010年04期

9 肖锟;;信息安全等级保护概述[J];计算机安全;2010年11期

10 章文辉;杜百川;杨盈昀;;模糊层次分析法在广播电视信息安全保障评价指标体系中的应用研究[J];电子学报;2008年10期

中国重要会议论文全文数据库 前1条

1 张勇;彭怡;李君;石勇;;基于多目标决策的聚类算法有效性评价[A];第六届（2011）中国管理学年会——商务智能分会场论文集[C];2011年

中国博士学位论文全文数据库 前10条

1 吕宗磊;对聚类及聚类评价若干问题的研究[D];南京航空航天大学;2009年

2 赵亮;信息系统安全评估理论及其群决策方法研究[D];上海交通大学;2011年

3 韩伟力;分布式环境下的约束访问控制技术研究[D];浙江大学;2003年

4 曹阳;基于三视图框架的分布式信息系统安全体系结构研究[D];中国人民解放军国防科学技术大学;2002年

5 陈兴蜀;应用区域边界的安全体系结构及实用模型研究[D];四川大学;2004年

6 蒋春芳;信息作战环境下信息系统安全体系结构若干问题研究[D];华中科技大学;2005年

7 张亚平;基于分布智能代理的自保护系统研究[D];天津大学;2005年

8 肖英;信息保障及其评价指标应用基础研究[D];武汉大学;2006年

9 郑秋华;网络故障智能诊断关键技术研究[D];浙江大学;2007年

10 戴建华;动态联盟构建及运行过程中若干关键问题的研究[D];南京理工大学;2007年

中国硕士学位论文全文数据库 前10条

1 胥鹏;网络信息条件下我国国家信息安全与策略研究[D];山东大学;2010年

2 孙大文;企业局域网的安全防护[D];北京邮电大学;2010年

3 张峰;基于模糊综合评判入侵检测系统的研究[D];西安科技大学;2011年

4 刘微微;在线招投标系统中安全体系的设计与开发[D];上海海运学院;2001年

5 汪国洋;基于内容过滤和重现的新型防火墙[D];北方工业大学;2003年

6 蒋，

本文编号：940612