随着信息安全技术的发展,安全等级划分成为构建信息安全体系结构的核心问题。不同的安全体系结构通常会有不同的关注视角,从而导致不同的安全等级划分方法。本文对基于安全策略的TCSEC、基于安全强健性的IATF、基于安全服务的CDSA这3种主流的安全等级划分方法进行了详细的分析和对比,总的来说,划分的粒度变得越来越细,划分方法也朝着形式化的方向发展。最后,本文对该领域的研究作进一步的展望。

• 出版日期2011
• 单位同济大学