| 一种基于威胁分析的信息安全风险评估方法 |
| |
| 引用本文: | 杨洋,姚淑珍.一种基于威胁分析的信息安全风险评估方法[J].计算机工程与应用,2009,45(3):94-96. |
| |
| 作者姓名: | 杨洋 姚淑珍 |
| |
| 作者单位: | 北京航空航天大学,计算机学院,北京,100083 |
| |
| 基金项目: | 国家部委基础科研项目 |
| |
| 摘 要: | 在信息安全领域中,信息风险评估是风险管理和控制的核心组成部分,是建立信息系统安全体系的基础和前提。分析了信息安全风险评估的标准及流程,提出一种基于威胁分析的量化风险评估方法ISSREM。该方法采用多属性决策理论,计算信息系统相对威胁程度,有利于评估者进行比较和选择,通过对威胁频率的灵敏度分析,使评估结果更具客观性和准确性。给出ISSREM的计算模型及用该方法进行风险评估的主要步骤,并结合实例对该定量评估方法进行分析,验证了该方法的合理性与有效性。
|
| 关 键 词: | 信息系统 风险评估 威胁分析 定量分析 灵敏度分析 |
| 收稿时间: | 2008-5-27 |
| 修稿时间: | 2008-8-4
|
Risk assessment method of information security based on threat analysis |
| |
| YANG Yang,YAO Shu-zhen.Risk assessment method of information security based on threat analysis[J].Computer Engineering and Applications,2009,45(3):94-96. |
| |
| Authors: | YANG Yang YAO Shu-zhen |
| |
| Affiliation: | YANG Yang,YAO Shu-zhenSchool of Computer Science , Engineering,Beihang University,Beijing 100083,China |
| |
| Abstract: | In the field of information security,risk assessment is the core of the risk management and control,also is the founda- tion and premises that builds up the safe system of the information system.This paper analyses the standards and process of in- formation security risk assessment,and proposes a quantitative security risk method ISSREM(Information System Security Risk E- valuation Method),based on threat analysis.ISSREM has features such as easily operative,independent,practical and the evalua- tion result... |
| |
| Keywords: | information system risk assessment threat analysis quantitative analysis sensitivity analysis |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机工程与应用》浏览原始摘要信息 |
|
点击此处可从《计算机工程与应用》下载全文 |
|
