• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文会议>Annual workshop on cyber security and information intelligence research >Reasoning about Policy Noncompliance
【24h】

Reasoning about Policy Noncompliance

机译:关于政策不合规的推理

获取原文
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

In this paper, we introduce a tuple notation for noncompliance that represents certification problems when meeting security controls in distributed, multi-component software systems. The security controls are adopted from NIST SP8OO-53 and DoD 8500.2 documents. We derive tuples from component policies and interactions, along with the risks associated with violating the security controls. Tuples can be clustered from different perspectives, reasoned about to target the cause and strength of noncompliance. They can also be mapped to specific security concerns and weaknesses in the multi-component architecture.
机译:在本文中,我们介绍了一种非融合的元组符号,表示在分布式多组件软件系统中满足安全控制时表示认证问题。安全控制由NIST SP8OO-53和DOD 8500.2文件采用。我们从组件策略和交互中获得元件,以及与违反安全控件相关的风险。元组可以从不同的角度聚集,原因是瞄准不合规的原因和强度。它们也可以映射到多组分架构中的特定安全问题和缺点。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号