基于熵权法的密码模块安全保障能力评估

基于熵权法的密码模块安全保障能力评估

ID:30937246

大小:42.50 KB

页数:13页

时间:2019-01-04

基于熵权法的密码模块安全保障能力评估_第1页
基于熵权法的密码模块安全保障能力评估_第2页
基于熵权法的密码模块安全保障能力评估_第3页
基于熵权法的密码模块安全保障能力评估_第4页
基于熵权法的密码模块安全保障能力评估_第5页
资源描述:

《基于熵权法的密码模块安全保障能力评估》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.基于熵权法的密码模块安全保障能力评估文章编号:1001-9081(2012)01-0115-04doi:10.3724/sp.j.1087.2012.00115摘要:针对密码模块这类信息安全产品指标值不固定、指标系统难以建立、安全保障能力难以定量评估的问题,提出了一种定量描述密码模块安全保障能力的可行方法。方法运用区间数描述密码模块的安全属性,采用熵权法结合主观赋权法确定每个安全属性的权重值,运用区间型多属性决策方法进行综合评价,最后运用所提方法对两种商用密码模块进行了实例分析,计算结果表明所提方法可行

2、。关键词:密码模块;熵权法;区间数;指标体系中图分类号:tp309.2文献标志码:aabstract:tosolvetheproblemsthattheindexvalueofcryptographicmodulesisnotfixed,theindexsystemishardlybuilt,andthesecurityassuranceabilitycannotbequantitativelyassessed,asecurityassurancecapabilityassessmentforcry

3、ptographicmodulewasproposed.thedescriptiononindexesbyintervalnumberwasappliedtoillustratethesecurityattributeofcryptographicmodules.thispaperdeterminedtheweightvectorofeachperiodpoint...byentropyweightcoefficientmethodcombinedwithexpertdecisionweightmetho

4、d.accordingtotheintervalmulti-attributedecisionmethodology,afeasiblemethodologywasadoptedtosolvetheintervalinformationassurance(ia)capabilityevaluationproblemofcryptographicmodules.finally,throughanalyzingtwokindsofcryptographicmodules,theexperimentalresu

5、ltsshowthattheproposedmethodisfeasible.keywords:cryptographicmodule;entropyweightmethod;intervalnumber;indexsystem0引言...密码模块是指被容纳在边界范围中的执行认可安全功能(包括加密算法与密钥的产生)的硬件、软件和/或固件的一类信息安全产品[1]。密码模块一般应用在重要部门,用于保证秘密信息的存储、传输和应用中的安全性。随着密码模块种类的增多,不同的密码模块可能完成类似的功能。因此,如何

6、科学合理地评价密码模块完成许可安全功能的能力成为一个重要的问题。密码模块作为信息安全产品中的一种,对于如何评价它完成规定安全功能的能力,国内外已发布了相关的标准,许多学者也进行了这方面的研究。从分析的方式来看,目前主要有两种方法:一是对照已有标准对信息安全产品进行评价;二是采用综合评价方法确定指标及其权重对其能力进行评价。对照标准分析的方法主要将开发的信息安全产品和标准中规定的各种要求进行逐项比较,以确定其达到的安全级别,如itsec、ctcpec、jcsec-fr、fc-its、cc、gb18336.

7、1。这种方法存在以下不足:一是信息安全产品中各部分的重要程度不能体现;二是评估结果是二值逻辑,即“通过”或者“失败”,评估方只能提供某产品通过或未通过某级别的测评的判定,除了级别信息之外并没有给出整个评估对象与标准的符合程度的描述,无法实现同级产品之间的比较[2]。采用综合评价的方法能够解决第一种方法存在的问题。这类方法的思路是分析信息安全产品所具有的性能特点,提取指标系统,确定指标的权重,采用合适的评价方法对其性能进行分析,以便最后做出合理的决策。文献[1]提出信息保障是一个多维系统的概念,据此建立了

8、评价指标体系,并采用基线评价法进行实例分析。文献[3]通过分析操作系统的保护轮廓(protectprofile,pp),建立相应的评价指标体系,采用层次分析法确立其权重。这种方法能够比较综合全面地在同类产品中做出选择,但必须根据评价对象的特点,建立合适的评价标准和选用适合的方法,并不能一概而论。...使用环境的改变或者使用寿命的增加,会使密码模块的属性值在一定范围内波动,具有复杂性和不确定性的特点。区间数是处理复杂性、不确定

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。