位置:成果数据库 > 期刊 > 期刊详情页
安全策略及设计规范的半形式化方法
  • ISSN号:1000-0054
  • 期刊名称:《清华大学学报:自然科学版》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:中国信息安全测评中心,北京100085
  • 相关基金:国家自然科学基金资助项目(61202493,61402536)
作者: 邓辉, 石竑松, 张宝峰, 杨永生, 刘晖
关键词: 安全策略, 设计规范, 半形式化, security policy, design specification, semi-formal
中文摘要:

对安全功能要求的错误理解会在IT产品中引入内在的安全缺陷。半形式化方法可提高描述安全功能要求的准确性,增强设计的合理性,从而有助于降低引入安全缺陷的风险。因此,该文将重点研究产品安全策略及设计规范的半形式化描述及验证方法。首先,论述了通过分析安全功能接口,从安全功能要求中提取安全策略,以及从模块设计中提取设计规范的一般方法,给出了降低耦合性的子系统和模块划分规则;其次,通过选择和改进现有的半形式化工具,给出了描述安全策略以及设计规范的半形式化方法;最后,以IC卡芯片产品的测评为例,通过对部分安全策略以及设计规范进行半形式化处理,论证了产品所采取的安全策略可使安全功能要求得以充分满足,且相应的设计规范也是合理的。结果表明:该文所建立的半形式化方法在一定程度上适于所有信息技术产品的安全测评。

英文摘要:

Inadequacies in IT products can result from misunderstandings of the security requirements. Semi-formal methods can accurately describe the security requirements and implement reasonable requirements that avoid causing security flaws.Thus,semi-formal descriptions and verification methods are used in this study for security policies and design specifications represented by collections of the security requirements and module designs of security functionality interfaces. The system uses a loosely coupled partitioning method for the subsystem and module.Semi-formal methods are given to describe the security policy and design specification derived from existing semi-formal tools.The approach is applied to an IC card chip product to show that its security policies are adequate and the security design provides reasonable security.This approach can be used to evaluate all kinds of IT products.

同期刊论文项目
选择明文模型下的分组密码侧信道安全性研究
期刊论文 5
组合噪音情况下的IC卡芯片侧信道分析及相关理论研究
期刊论文 12 会议论文 7
同项目期刊论文
Lattice Ciphertext policy Attribute-based encryption in the standard model
基于PRESENT算法的智能卡芯片存储加密方法
Mitigating Key Escrow in Attribute-Based Encryption.
对一类组合线性同余发生器的不可预测性研究
针对中国分组密码算法标准的改进型线性攻击
USBKey脆弱性分析的事件分解模型
事件分解模型及在USBKey脆弱性分析中的应用
一个基于属性的密钥协商协议
CC标准中安全架构与策略模型的分析方法
运用t检验评估3DES算法的侧信道信息泄露
基于PRESENT算法的智能卡芯片存储加密
运用t检验评估3DES算法的侧信道信息泄露
物理型硬件木马失效机理及检测方法
针对LBlock算法BBC编码方式的功耗分析与防护
期刊信息
  • 《清华大学学报:自然科学版》
  • 中国科技核心期刊
  • 主管单位:教育部
  • 主办单位:清华大学
  • 主编:梁恩忠
  • 地址:北京市海淀区清华大学学研大厦B座908
  • 邮编:100084
  • 邮箱:xuebaost@tsinghua.edn.cn
  • 电话:010-62788108 62792976
  • 国际标准刊号:ISSN:1000-0054
  • 国内统一刊号:ISSN:11-2223/N
  • 邮发代号:2-90
  • 获奖情况:
  • 国家期刊奖,国家“双高”期刊,1992年以来,历次国家级和省部级一等奖,第一、二届全国优秀科技期刊一等奖,教育部优秀期...,第三届中国出版政府奖提名奖
  • 国内外数据库收录:
  • 美国化学文摘(网络版),美国数学评论(网络版),德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,美国应用力学评论,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:43470