贾炜
- 作品数:7 被引量:13H指数:2
- 供职机构:中国信息安全测评中心更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- CC标准中安全架构与策略模型的分析方法被引量:9
- 2016年
- 通用评估准则(CC)未论述安全架构及策略模型这2个保障要求的具体分析方法,因而不利于实际的安全评估工作。为此,首先从设计分解的角度论述了CC的基本评估模型,将安全功能(TSF)从内涵功能和元功能2个角度进行定义,以此论述安全架构设计的意义,并基于脆弱性分析活动来描述安全架构及评估方法。其次,从论述保护轮廓(ST)与功能规范(FSP)的逻辑差距出发,描述了形式化安全策略模型的意义,并提出了对TSF要求进行(半)形式化的方法来弥补此差距的途径。由于等同于CC v3.1标准的国标GB/T18336即将在中国推行,该文结论将有助于改进后续的安全评估工作。
- 石竑松高金萍贾炜刘晖
- 关键词:安全架构安全策略模型
- 通用评估准则国际标准的修订进展被引量:5
- 2018年
- 解读ISO/IEC 15408《信息技术安全技术信息安全通用评估准则》(Common Criteria,CC)V4.0的编制思路和技术内容,介绍PP配置、PP模块和基础PP等重要概念的涵义和目的,描述CC V4.0第四部分关于评估方法和活动的框架草案主要内容,分析CC V4.0对我国产业的影响。
- 高金萍石竑松贾炜王峰
- 关键词:安全评估ISO/IEC
- 一种固件的装载基址范围的确定方法及系统
- 本发明提供了一种固件的装载基址范围的确定方法及系统,该方法为:将目标固件中每一目标指令加载的绝对地址添加至第一地址多重集,并对其进行去重处理和排序处理,得到第二地址集合;根据目标固件的文件大小和第二地址集合的绝对地址的取...
- 朱瑞瑾张宝峰毛军捷谭毓安高金萍许源熊琦贾炜孙亚飞
- 信息技术安全评估准则新版标准的变化及应用展望
- 2023年
- 作为网络空间安全的重中之重,关键信息基础设施安全保护是维护国家网络安全和社会稳定的关键所在。世界主要国家出台的一系列网络安全战略、法律法规等政策指令,都在不断增强对关键信息基础设施的保护力度,信息技术产品作为关键信息基础设施的基本组成单元,其安全可控程度得到各国普遍的重视。
- 高金萍邓辉贾炜李凤娟
- 关键词:安全测评网络安全信息技术产品网络空间固件测评机构
- 一种固件的装载基址范围的确定方法及系统
- 本发明提供了一种固件的装载基址范围的确定方法及系统,该方法为:将目标固件中每一目标指令加载的绝对地址添加至第一地址多重集,并对其进行去重处理和排序处理,得到第二地址集合;根据目标固件的文件大小和第二地址集合的绝对地址的取...
- 朱瑞瑾张宝峰毛军捷谭毓安高金萍许源熊琦贾炜孙亚飞
- 文献传递
- CC标准中安全架构与策略模型的分析方法
- 3.1(通用评估准则)未论述安全架构及策略模型这两个保障要求的具体分析方法,因而不利于实际的安全评估工作.为此,本文从设计分解的角度论述了CC的基本评估模型,将安全功能从内涵功能和元功能两个角度进行定义,以此论述安全架构...
- 石竑松高金萍贾炜刘晖
- 关键词:计算机技术信息安全体系架构
- 基于GB/T 18336的信息技术产品测评体系建设与应用
- 2022年
- 为提升我国信息技术产品安全水平,保障我国网络安全,我国建立了基于国家标准GB/T 18336《信息技术安全技术信息技术安全评估准则》的信息技术产品测评体系。阐述了GB/T 18336在我国信息技术产品测评体系建设、信息安全标准制定和信息技术产品安全测评实践等重要领域的实施应用。通过标准应用取得的成果,展示了GB/T 18336在保障关键领域网络安全中发挥的重要作用,并对信息安全标准化工作的提出了建议。
- 张宝峰贾炜高金萍李凤娟王宇航邓辉
- 关键词:网络安全安全测评测评体系
