电力信息系统安全—建模和定量评估
提出了一种用于电力信息系统安全设计的建模语言和定量化评估方法.首先设计了安全体系设计迹语言,统一描述系统结构、系统业务、安全策略、攻击行为和安全措施等;接着构造了风险自动分析算法以获得电力信息系统的攻击迹;然后基于攻击迹提出相对安全度概念,用于定量评估安全体系的安全性;最后通过实例验证了本文所述方法的有效性.该方法可用于定量评估各类安全措施的控制效果,如增加新的安全功能、调整系统自身的结构或调整用户业务需求等,因此能够减少选择安全措施的主观性.
计算机安全 网络安全 信息系统 互联系统 电力系统 定量评估 风险分析 规范语言
胡炎 谢小荣 辛耀中
南京市南瑞继保电气有限公司(江苏省南京市) 清华大学电机系(北京市) 国家电力调度通信中心(北京市)
国内会议
桂林
中文
453-462
2004-10-01(万方平台首次上网日期,不代表论文的发表时间)