| 基于威胁分析的多属性信息安全风险评估方法研究 |
| |
| 引用本文: | 陈鑫,王晓晗,黄河.基于威胁分析的多属性信息安全风险评估方法研究[J].计算机工程与设计,2009,30(1). |
| |
| 作者姓名: | 陈鑫 王晓晗 黄河 |
| |
| 作者单位: | 北京航空航天大学软件学院,北京,100083 |
| |
| 摘 要: | 根据信息系统风险评估模型中资产、威胁和脆弱性等基本要素,提出基于威胁分析的多属性定量风险评估方法.建立以威胁为核心的风险计算模型,通过威胁识别,威胁后果属性计算及威胁指数计算等多个步骤对信息系统的安全风险进行定量分析和评估.基于威胁的多属性风险计算模型利用多属性决策理论和方法,计算安全威胁的概率以及各种威胁后果属性值及其权重,对安全风险进行排序,提高信息系统风险评估的客观性和可度量性,为建立信息系统安全保障体系提供科学依据.
|
| 关 键 词: | 风险计算模型 风险评估 威胁识别 威胁后果属性 |
Research on multi-attribute information security risk assessment method based on threat analysis |
| |
| CHEN Xin,WANG Xiao-han,HUANG He.Research on multi-attribute information security risk assessment method based on threat analysis[J].Computer Engineering and Design,2009,30(1). |
| |
| Authors: | CHEN Xin WANG Xiao-han HUANG He |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 维普 万方数据 等数据库收录! |
|
