余志伟
- 作品数:3 被引量:12H指数:2
- 供职机构:浙江大学机械工程学系现代制造工程研究所更多>>
- 发文基金:国家高技术研究发展计划浙江省制造业信息化工程重大科技攻关项目更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 一种基于业务过程的信息系统安全需求分析方法被引量:5
- 2007年
- 为了识别信息系统安全需求,提出一种基于业务过程的信息系统安全需求分析方法。以业务过程安全为中心和目标,通过安全树模型,识别影响业务过程安全的关联资产。应用风险包和风险传递模型技术识别资产安全需求。通过覆盖分析,形成信息系统安全需求列表。最后通过案例简要介绍了该方法的应用。
- 余志伟唐任仲贾东浇叶范波
- 关键词:信息系统安全需求
- 业务过程元素安全目标分析方法被引量:2
- 2007年
- 为了确定业务过程的安全需要,提出一种业务过程元素(BPEs)的安全目标分析方法.该方法依据业务过程模型,通过对BPEs安全目标赋予初始值,根据活动的出度和入度确认活动安全目标加权系数;同时还提出了BPEs安全目标一致性检验规则和修正原则,据此检验和修正BPEs安全目标初值,最终确定BPEs的安全目标值.案例研究表明,以BPEs所支持的业务过程为根本,该方法能够客观地确定BPEs安全目标,为更具针对性地保护信息系统提供指南.
- 余志伟唐任仲
- 关键词:信息系统
- 面向业务活动的信息系统安全模型被引量:5
- 2007年
- 为了弥补现有的安全模型在描述信息系统方面的不足,提出一种信息系统安全模型,以保护业务活动为出发点,从安全角度对信息系统进行描述.通过分析信息系统及其安全的本质特征,给出了信息系统安全模型的基本要素及其相互关系之间的操作关系和"需要"、"允许"、"能"的安全约束,并通过形式化方法对安全模型基本要素之间的关系进行了描述.该模型不仅反映了信息系统资产之间的安全关系,还反映了信息系统支持业务活动的本质,明确了信息系统资产对业务活动支持的相互关系.最后给出了一个制造企业信息系统安全模型实例.
- 余志伟唐任仲
- 关键词:信息系统安全约束形式化方法
