计算机研究与发展
計算機研究與髮展
계산궤연구여발전
JOURNAL OF COMPUTER RESEARCH AND DEVELOPMENT
2014年
5期
1050-1060
,共11页
沙乐天%傅建明%陈晶%黄诗勇
沙樂天%傅建明%陳晶%黃詩勇
사악천%부건명%진정%황시용
可信软件%可信度量%敏感信息%敏感度%折中型决策方法
可信軟件%可信度量%敏感信息%敏感度%摺中型決策方法
가신연건%가신도량%민감신식%민감도%절중형결책방법
trustworthy software%trust measure%sensitive information%sensitivity%technique for order preference by similarity to an ideal solution (TOPSIS)
应用软件一般需要输入和处理敏感信息,如密码,以实现用户和远程服务器之间的可靠认证和安全交互.定量度量敏感信息在敏感信息处理中的安全性是目前研究的难点.根据敏感信息处理的流程和敏感信息出现点的上下文,定义敏感信息处理的固有属性、可变属性和推求属性,设计了从固有属性和可变属性到数据操作的映射规则,提出了基于层次分析法(analytic hierarchy process,AHP)及折中型多属性决策(technique for orderpreference by similarity to an ideal solution,TOPSIS)的敏感度计算方法,从而实现敏感度的定量计算,展示在敏感信息处理中敏感度的动态变化规律,为敏感信息处理的安全防护提供支持.该方法可以应用于可信软件的安全分析和可信度量,最后,实验分析了3种敏感信息在处理中的敏感度变化,发现了敏感信息处理的潜在危险点,从而证实了该方法的有效性.
應用軟件一般需要輸入和處理敏感信息,如密碼,以實現用戶和遠程服務器之間的可靠認證和安全交互.定量度量敏感信息在敏感信息處理中的安全性是目前研究的難點.根據敏感信息處理的流程和敏感信息齣現點的上下文,定義敏感信息處理的固有屬性、可變屬性和推求屬性,設計瞭從固有屬性和可變屬性到數據操作的映射規則,提齣瞭基于層次分析法(analytic hierarchy process,AHP)及摺中型多屬性決策(technique for orderpreference by similarity to an ideal solution,TOPSIS)的敏感度計算方法,從而實現敏感度的定量計算,展示在敏感信息處理中敏感度的動態變化規律,為敏感信息處理的安全防護提供支持.該方法可以應用于可信軟件的安全分析和可信度量,最後,實驗分析瞭3種敏感信息在處理中的敏感度變化,髮現瞭敏感信息處理的潛在危險點,從而證實瞭該方法的有效性.
응용연건일반수요수입화처리민감신식,여밀마,이실현용호화원정복무기지간적가고인증화안전교호.정량도량민감신식재민감신식처리중적안전성시목전연구적난점.근거민감신식처리적류정화민감신식출현점적상하문,정의민감신식처리적고유속성、가변속성화추구속성,설계료종고유속성화가변속성도수거조작적영사규칙,제출료기우층차분석법(analytic hierarchy process,AHP)급절중형다속성결책(technique for orderpreference by similarity to an ideal solution,TOPSIS)적민감도계산방법,종이실현민감도적정량계산,전시재민감신식처리중민감도적동태변화규률,위민감신식처리적안전방호제공지지.해방법가이응용우가신연건적안전분석화가신도량,최후,실험분석료3충민감신식재처리중적민감도변화,발현료민감신식처리적잠재위험점,종이증실료해방법적유효성.
