%0 Journal Article
%T 基于证据推理及评估用例的信息系统安全评估模型
%A 徐萃华
%A 林家骏
%A 张雪芹
%J 华东理工大学学报
%P 818-824
%D 2010
%X 为了实现信息系统安全评估的规范准确，根据评估过程的实际需要，在《信息系统安全保障评估框架》标准基础上建立了证据推理模型，把系统的安全等级、评估规约、直接证据融合入模型之中。引入软件测试理论中测试用例的概念构造评估用例，定义了安全指标的3种类型，提出了基于这3种类型的评估规则，最后给出了模型的实现方式。从实例分析可以看出，该评估方法提高了评估工作的规范性，减少了人为因素对评估结果的影响。
%K 证据推理
%K 安全等级
%K 评估规约
%K 评估用例
%K 安全指标
%U http://journal.ecust.edu.cn/ch/reader/view_abstract.aspx?file_no=201006015&flag=1