一种面向敏感信息处理的敏感度度量方法

作     者：沙乐天 傅建明 陈晶 黄诗勇 Sha Letian;Fu Jianming;Chen Jing;Huang Shiyong

作者机构：空天信息安全与可信计算教育部重点实验室武汉大学武汉430072 

出 版 物：《计算机研究与发展》 (Journal of Computer Research and Development)

年 卷 期：2014年第51卷第5期

页      面：1050-1060页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 

基　　金：国家科技重大专项基金项目(2010ZX03006-001-01) 国家自然科学基金项目(61202387,90718005,61272451) 高等学校博士学科点专项科研基金项目(20120141110002) 

主　　题：可信软件 可信度量 敏感信息 敏感度 折中型决策方法 

摘      要：应用软件一般需要输入和处理敏感信息,如密码,以实现用户和远程服务器之间的可靠认证和安全交互.定量度量敏感信息在敏感信息处理中的安全性是目前研究的难点.根据敏感信息处理的流程和敏感信息出现点的上下文,定义敏感信息处理的固有属性、可变属性和推求属性,设计了从固有属性和可变属性到数据操作的映射规则,提出了基于层次分析法(analytic hierarchy process,AHP)及折中型多属性决策(technique for order preference by similarity to an ideal solution,TOPSIS)的敏感度计算方法,从而实现敏感度的定量计算,展示在敏感信息处理中敏感度的动态变化规律,为敏感信息处理的安全防护提供支持.该方法可以应用于可信软件的安全分析和可信度量,最后,实验分析了3种敏感信息在处理中的敏感度变化,发现了敏感信息处理的潜在危险点,从而证实了该方法的有效性.