基于威胁分析的信息系统风险评估方法

对信息系统风险评估的方法有多种,该文提出了基于威胁分析的量化风险评估方法。包括其评估的步骤、量化的不同实现方式——绝对量化方式和相对量化方式、两种量化方式的优缺点分析以及两种量化方式评估的举例说明。     

基于粗糙集的网络信息系统安全评估模型研究

从分析网络信息系统安全评估标准指标出发．提出基于安全树的信息系统安全最佳节点基本属性模型，并对相关评估指标进行优化；在此基础上，提出一种基于粗糙集的混合启发式约筒算法．进行指标属性约筒和权重集构建，进而建立融合的信息系统安全评估数学模型．最后通过实例说明该安全评估模型建立方法的有效性及实用性．     

基于攻击路径的漏洞风险评估模型

论文从漏洞评估的原理、攻击路径及漏洞本身,提出一种基于攻击路径的漏洞风险评估模型。结合Markov与Poisson过程改进攻击路径的转换方式,形成基于其上的评估数学模型。