| 摘要 | 第1-6页 |
| Abstract | 第6-13页 |
| 第一章 绪论 | 第13-25页 |
| ·数据采集系统及其发展趋势 | 第13-16页 |
| ·数据采集系统 | 第13-14页 |
| ·数据采集系统发展趋势 | 第14-16页 |
| ·数据采集系统信息安全问题的研究 | 第16-20页 |
| ·安全数据采集系统(SC-DAS)的定义 | 第16-17页 |
| ·数据采集系统面临的信息安全问题 | 第17-18页 |
| ·数据采集系统信息安全研究现状 | 第18-20页 |
| ·信息安全通用准则(CC)与信息安全 | 第20-21页 |
| ·信息安全通用准则(CC) | 第20页 |
| ·基于CC的安全信息系统开发 | 第20-21页 |
| ·研究主题及目标 | 第21-22页 |
| ·研究支撑及组织结构 | 第22-24页 |
| ·研究支撑 | 第22-23页 |
| ·组织结构 | 第23-24页 |
| ·本章小结 | 第24-25页 |
| 第二章 SC-DAS安全支撑技术 | 第25-35页 |
| ·CC标准结构模型研究 | 第25-29页 |
| ·概述 | 第25页 |
| ·安全功能要求 | 第25-27页 |
| ·安全保障要求 | 第27页 |
| ·安全要求的用法 | 第27-28页 |
| ·包 | 第27-28页 |
| ·保护轮廓书(PP)/安全目标书(ST) | 第28页 |
| ·安全确信度等级 | 第28-29页 |
| ·访问控制模型研究 | 第29-32页 |
| ·概述 | 第29页 |
| ·典型访问控制模型的对比 | 第29-30页 |
| ·RBAC模型定义 | 第30-32页 |
| ·数据采集系统安全标准研究 | 第32-33页 |
| ·本章小结 | 第33-35页 |
| 第三章 基于CC安全保障要求的SC-DAS安全工程 | 第35-52页 |
| ·CC标准与安全工程 | 第35-37页 |
| ·安全工程及其目标 | 第35-36页 |
| ·CC标准与安全工程的关系 | 第36-37页 |
| ·CC安全保障要求与CMM模型的集成框架 | 第37-46页 |
| ·研究可行性及目标 | 第37-38页 |
| ·基于保障范围的CC安全保障类层次体系结构 | 第38-41页 |
| ·CC-CMM-CC安全保障类与CMM的集成框架 | 第41-45页 |
| ·CC-CMM工作产品映射部分 | 第42页 |
| ·CC-CMM KPA集成模型部分 | 第42-45页 |
| ·CC安全保障类在安全工程中的确立方法 | 第45-46页 |
| ·基于CC安全保障要求的SC-DAS安全工程 | 第46-50页 |
| ·SC-DAS安全工程方法 | 第47-50页 |
| ·方法特点 | 第50页 |
| ·相关研究 | 第50-51页 |
| ·本章小结 | 第51-52页 |
| 第四章 基于CC安全功能要求的SC-DAS安全需求工程 | 第52-90页 |
| ·基于CC安全功能要求的SC-DAS安全需求开发方法 | 第52-56页 |
| ·安全需求对需求工程的挑战 | 第52-53页 |
| ·基于CC安全功能要求的安全需求开发方法 | 第53-55页 |
| ·现有一般性方法研究 | 第53-54页 |
| ·待解决问题 | 第54-55页 |
| ·SC-DAS安全需求开发方法 | 第55-56页 |
| ·SC-DAS安全环境及安全目的模型 | 第56-68页 |
| ·SC-DAS安全环境及安全目的的定义 | 第56-57页 |
| ·基于扩展i*框架的前期需求建模方法 | 第57-60页 |
| ·问题的提出 | 第57-58页 |
| ·i*框架概述 | 第58-59页 |
| ·面向SC-DAS安全环境的i*框架扩展 | 第59-60页 |
| ·基于扩展i*框架的SC-DAS安全环境模型 | 第60-65页 |
| ·基于扩展i*框架的SC-DAS安全目标模型 | 第65-66页 |
| ·结论 | 第66-68页 |
| ·SC-DAS访问控制策略模型 | 第68-73页 |
| ·需要解决的安全问题 | 第68-69页 |
| ·基于可信网络连接的SC-DAS安全接入 | 第69-71页 |
| ·TRBAC-基于可信度和角色的SC-DAS访问控制模型 | 第71-73页 |
| ·SC-DAS后期需求模型 | 第73-87页 |
| ·SC-DAS后期需求开发方法 | 第73-75页 |
| ·SC-DAS后期需求开发的研究内容 | 第73页 |
| ·SC-DAS后期需求开发方法 | 第73-75页 |
| ·基于需求特征的CC安全功能类结构 | 第75-76页 |
| ·基于CC和UML的需求建模支撑方法-CC-UML | 第76-83页 |
| ·基本目的 | 第76页 |
| ·UML扩展方法概述 | 第76-77页 |
| ·基于CC安全功能要求的扩展UML元模型-CC-UML | 第77-83页 |
| ·CC-UML模型组成 | 第77页 |
| ·CC-UML基础包(Foundation) | 第77-82页 |
| ·CC-UML行为元素包(Behavioral Elements) | 第82-83页 |
| ·SC-DAS后期需求模型的建立 | 第83-87页 |
| ·功能模型 | 第83-85页 |
| ·结构模型 | 第85-87页 |
| ·相关研究 | 第87-88页 |
| ·安全需求的描述方法 | 第87-88页 |
| ·可信接入及相关访问控制模型 | 第88页 |
| ·本章小结 | 第88-90页 |
| 第五章 SC-DAS通用软件体系结构及核心技术 | 第90-107页 |
| ·概述 | 第90-92页 |
| ·软件体系结构 | 第90-91页 |
| ·SC-DAS通用软件体系结构的目的 | 第91-92页 |
| ·SC-DAS通用软件体系结构模型 | 第92-96页 |
| ·设计原则及方法 | 第92-93页 |
| ·SC-DAS层次化通用软件体系结构 | 第93-96页 |
| ·子系统说明 | 第93-94页 |
| ·层次结构说明 | 第94-96页 |
| ·SC-DAS安全协议的形式化模型 | 第96-103页 |
| ·基于Petri网的安全协议形式模型 | 第96-99页 |
| ·安全策略形式化方法 | 第99-103页 |
| ·安全策略形式化语法定义 | 第99-100页 |
| ·SC-DAS安全策略形式定义 | 第100-103页 |
| ·SC-DAS数据采集服务器快速开发方法 | 第103-105页 |
| ·需要解决的问题和目标 | 第103-104页 |
| ·总体模式 | 第104页 |
| ·关键功能与实现 | 第104-105页 |
| ·本章小结 | 第105-107页 |
| 第六章 SC-DAS原型系统开发实现与应用实施 | 第107-127页 |
| ·原型系统的开发与实现 | 第107-120页 |
| ·原型系统安全协议的实现 | 第107-115页 |
| ·设计原则与方法 | 第107-108页 |
| ·基于XML-Schema的可信度赋值策略 | 第108-110页 |
| ·基于XML-Schema的访问控制策略 | 第110-113页 |
| ·基于XML-Schema的信息流策略 | 第113-115页 |
| ·原型系统安全组件的实现 | 第115-118页 |
| ·客户端可信代理 | 第115-116页 |
| ·信息流过滤网关 | 第116-117页 |
| ·策略决策中心 | 第117-118页 |
| ·原型系统数据采集服务器的实现 | 第118-120页 |
| ·原型系统的运行与实施 | 第120-126页 |
| ·应用环境分析 | 第121-122页 |
| ·安全环境分析 | 第122-123页 |
| ·原型系统运行实施 | 第123-126页 |
| ·小结 | 第126-127页 |
| 第七章 总结与展望 | 第127-131页 |
| ·本文工作总结 | 第127-129页 |
| ·相关工作展望 | 第129-131页 |
| 参考文献 | 第131-140页 |
| 附录Ⅰ 基于CC安全保障要求的CMM-KPA模型 | 第140-147页 |
| Ⅰ.1 说明 | 第140页 |
| Ⅰ.2 OPD-组织过程定义 | 第140-142页 |
| Ⅰ.2.1 目的 | 第140页 |
| Ⅰ.2.2 执行承诺(Co) | 第140页 |
| Ⅰ.2.3 执行能力(Ab) | 第140-141页 |
| Ⅰ.2.4 执行活动(Ac) | 第141-142页 |
| Ⅰ.2.5 测量和分析(Me) | 第142页 |
| Ⅰ.2.6 验证实施(Ve) | 第142页 |
| Ⅰ.3 ISM-集成软件管理 | 第142-144页 |
| Ⅰ.3.1 目的 | 第142页 |
| Ⅰ.3.2 执行承诺 | 第142页 |
| Ⅰ.3.3 执行能力 | 第142-143页 |
| Ⅰ.3.4 执行活动 | 第143页 |
| Ⅰ.3.5 测量分析 | 第143页 |
| Ⅰ.3.6 验证实施 | 第143-144页 |
| Ⅰ.4 SPE-软件产品工程 | 第144-147页 |
| Ⅰ.4.1 目的 | 第144页 |
| Ⅰ.4.2 执行承诺 | 第144页 |
| Ⅰ.4.3 执行能力 | 第144页 |
| Ⅰ.4.4 执行活动 | 第144-145页 |
| Ⅰ.4.5 测量和分析 | 第145-146页 |
| Ⅰ.4.6 验证实施 | 第146-147页 |
| 附录Ⅱ 基于需求特征的CC安全功能类结构 | 第147-151页 |
| Ⅱ.1 功能约束类 | 第147-148页 |
| Ⅱ.2 结构约束类 | 第148-151页 |
| 附录Ⅲ 图表目录及英文缩略语索引 | 第151-155页 |
| Ⅲ.1 图目录 | 第151-152页 |
| Ⅲ.2 表目录 | 第152-153页 |
| Ⅲ.3 英文缩略语索引 | 第153-155页 |
| 附录Ⅳ 攻读博士学位期间科研与发表论文情况 | 第155-157页 |
| 科研工作 | 第155页 |
| 发表论文 | 第155-156页 |
| 所获奖励与资质 | 第156-157页 |
| 致谢 | 第157-159页 |
