%0 Journal Article
%T 信息系统安全保障评估的评估结构与方法
%A 程华
%A 房一泉
%A 袁文浩
%A 王雨
%J 华东理工大学学报
%P 381-387
%D 2014
%X 信息系统的安全保障评估已经成为信息安全领域的重要研究内容，基于《信息系统安全保障评估框架》（GB/T20274，简称SCC）标准完成系统的安全保障评估，能实现评估工作的规范化，提升评估结论的权威性和有效性。在SCC评估框架中引入CAE证据推理模型，得到了SCC的安全保障评估的多级层次结构；提出了基于DS证据理论的信息系统安全保障评估方法，实现了安全保障评估的定量推理。基于该评估方法计算了部分算例，实现了安全保障评估工具，并将DS算法与AHP算法进行了评估推理结论的对比。
%K CAE模型
%K DS证据理论
%K 安全保障评估
%K 多级层次结构
%U http://journal.ecust.edu.cn/ch/reader/view_abstract.aspx?file_no=201403019&flag=1