一种面向敏感信息处理的敏感度度量方法 |
| |
引用本文: | 沙乐天,傅建明,陈晶,黄诗勇.一种面向敏感信息处理的敏感度度量方法[J].计算机研究与发展,2014(5). |
| |
作者姓名: | 沙乐天 傅建明 陈晶 黄诗勇 |
| |
作者单位: | 空天信息安全与可信计算教育部重点实验室(武汉大学); |
| |
基金项目: | 国家科技重大专项基金项目(2010ZX03006-001-01);国家自然科学基金项目(61202387,90718005,61272451);高等学校博士学科点专项科研基金项目(20120141110002) |
| |
摘 要: | 应用软件一般需要输入和处理敏感信息,如密码,以实现用户和远程服务器之间的可靠认证和安全交互.定量度量敏感信息在敏感信息处理中的安全性是目前研究的难点.根据敏感信息处理的流程和敏感信息出现点的上下文,定义敏感信息处理的固有属性、可变属性和推求属性,设计了从固有属性和可变属性到数据操作的映射规则,提出了基于层次分析法(analytic hierarchy process,AHP)及折中型多属性决策(technique for order preference by similarity to an ideal solution,TOPSIS)的敏感度计算方法,从而实现敏感度的定量计算,展示在敏感信息处理中敏感度的动态变化规律,为敏感信息处理的安全防护提供支持.该方法可以应用于可信软件的安全分析和可信度量,最后,实验分析了3种敏感信息在处理中的敏感度变化,发现了敏感信息处理的潜在危险点,从而证实了该方法的有效性.
|
关 键 词: | 可信软件 可信度量 敏感信息 敏感度 折中型决策方法 |
本文献已被 CNKI 等数据库收录! |
|