欢迎来到天天文库
浏览记录
ID:51214719
大小:1.04 MB
页数:11页
时间:2020-03-21
《一种面向敏感信息处理的敏感度度量方法.pdf》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、计算机研究与发展7544/issnl0001239.2014.20l30372JournalofComputerResearchandDevelopment5l(5):1050—1060,2Ol4一种面向敏感信息处理的敏感度度量方法沙乐天傅建明陈晶黄诗勇(空天信息安全与可信计算教育部重点实验室(武汉大学)武汉430072)(Itsha@whu.edu.en)ASensitivityMeasurementforSensitiveInformationProcessingShaLetian,FuJianming,Che
2、nJing,andHuangShiyong(KeyLabtjrat("YoJAerospaceInformationSecurityandTrustedComputing(WuhanUniversity),MinistryofEaucnttonWuhan430072)AbstractApplicationsoftwareneedstousesensitiveinformationtobuilduptheauthenticationbetweenclientandserver,SOhowtomeasurethesec
3、urityorsensitivityofsensitiveinformationduringprocessinglSanopenissue.Accordingtotheprocedure0fsens‘‘iti‘veinformationprocessingandcontextofitsoccurrence,inherentproperty,variablepropertyandinferencedpropertyhavebeendefined,themappmgrulesfromthesepropertiestod
4、ataoperationshavebeendesigned,andamethodofsensitivitycalculationbasedonAHP(analytichierarchyprocess)andTOPSIS(techniquefor。rderpreferencebysimilaritytoanidealsolution)hasbeenproposed.Thismethodcandemonstratedynamicchangesofsensitivitiesamongsensitiveinformatio
5、nprocessingtosupportseeuritvDreventionagainstinformationleakageandattacks,andcanbeappliedtosecurityanalysisandtrustmeasureoftrustworthysoftwareonsensitiveinformation.Finally,experimentalresultsdemonstratethatthismethodcandescribesensitivitychangesamongsensitiv
6、einformationprocessing,anddiscoverthepotentiallydangerouspointsinthisprocessing,SOitseffectivityhasbeenverified.Keywordstrustworthysoftware;trustmeasure;sensitiveinformation;sensitivity;techniquefororderpreferencebysimilaritytoanidealsolution(TOPSIS)摘要应用软件一般需要
7、输入和处理敏感信息,如密码,以实现用户和远程服务器之间的可靠认证和安全交互.定量度量敏感信息在敏感信息处理中的安全性是目前研究的难点.根据敏感信息处理的流程和敏感信息出现点的上下文,定义敏感信息处理的固有属性、可变属性和推求属性,设计了从固有属性和可变属性到数据操作的映射规则,提出了基于层次分析法(analytichierarchyprocess,AHP)及折q-型多属性决策(techniquefororderprefereneebysimilaritytoanidealsolution,TOPSIS)的敏感度计算
8、方法,从而实现敏感度的定量计算,展示在敏感信息处理中敏感度的动态变化规律,为敏感信息处理的安全防护提供支持.该方法可以应用于可信软件的安全分析和可信度量,最后,实验分析了3种敏感信息在处理中的敏感度变化,发现了敏感信息处理的潜在危险点,从而证实了该方法的有效性.关键词可信软件;可信度量;敏感信息;敏感度;折中型决策方法中图法分类号TP393.08收稿El期:
此文档下载收益归作者所有