共查询到18条相似文献,搜索用时 78 毫秒
1.
2.
信息安全风险评估是信息系统安全工程的重要组成部分,是建立信息系统安全体系的基础和前提。针对信息系统安全评估中风险值计算难以量化、主观因素影响大的问题,提出了一种基于多属性群决策理论OWGA(有序加权几何平均)算子和CWGA(组合加权几何平均)算子的评估方法。采用该方法,解决了风险评估中评估要素属性的权重赋值问题,同时群决策理论的引入提高了风险评估的准确性和客观性。实例分析表明,该方法合理有效,可为信息系统安全风险评估提供新思路。另外,该方法比较适合于指导安全工程实践与评估软件系统的开发。 相似文献
3.
基于威胁分析的多属性信息安全风险评估方法研究 总被引:3,自引:1,他引:3
根据信息系统风险评估模型中资产、威胁和脆弱性等基本要素,提出基于威胁分析的多属性定量风险评估方法.建立以威胁为核心的风险计算模型,通过威胁识别,威胁后果属性计算及威胁指数计算等多个步骤对信息系统的安全风险进行定量分析和评估.基于威胁的多属性风险计算模型利用多属性决策理论和方法,计算安全威胁的概率以及各种威胁后果属性值及其权重,对安全风险进行排序,提高信息系统风险评估的客观性和可度量性,为建立信息系统安全保障体系提供科学依据. 相似文献
4.
基于层次分析法的信息安全风险评估研究 总被引:6,自引:0,他引:6
层次分析法是一种面向多目标决策问题的定量分析工具,可用于信息安全风险评估的系统和定量分析.利用信息安全的有关理论,建立AHP层次结构模型;利用AHP分析软件Expert Choice,完成AHP的计算和分析,判断信息安全的风险所在,并提出有针对性的解决方案. 相似文献
5.
6.
CORAS是欧盟针对安全要求较高的安全关键系统开发的一个基于模型的信息安全风险评估方法和工具支撑评估平台,本文在介绍CORAS评估方法学框架的基础上,通过一个电子商务平台中采用的安全认证机制应用实例分析,研究了CORAS风险评估方法中建模技术和多种风险分析技术的应用问题。 相似文献
7.
文章介绍了信息安全风险评估方法的传统方法以及近几年来研究出的新方法,尤其对新方法进行阐述、探讨,为风险评估的深入研究和发展起到一定的促进作用,更为风险评估新方法的实际应用起到推广作用。 相似文献
8.
黄悦 《计算机光盘软件与应用》2011,(15)
提出一种基于威胁分析的量化风险评估方法,采用多属性决策理论,结合实例,对信息系统的安全风险进行定量分析,为建立信息系统安全保障体系提供科学依据。 相似文献
9.
10.
基于模糊层次分析法的信息安全风险评估 总被引:6,自引:1,他引:6
依据模糊决策理论,提出了一种结合三角模糊数和层次分析法(AHP)定量评估信息安全风险的方法。在构建信息安全风险因素递阶层次结构模型基础上,用三角模糊数表示信息安全专家判断信息,同时采用一种基于可能度的模糊互补判断矩阵排序方法对风险因素进行重要度排序,从而确定了各层次风险因素的相对权重系数和整体绝对权重系数,为信息安全风险管理决策和安全工程建设提供了依据。最后通过实例说明了算法的应用。 相似文献
11.
针对信息系统安全风险分析的准确性问题,提出一种基于改进模糊综合评价方法的信息系统安全风险分析方法。该方法结合一种模糊一致矩阵来求得各风险因素的权重。并在此基础上采用多级模糊方法对风险进行评估,通过风险评估模型的指标数据,得到风险评估安全级别,为今后信息系统安全风险评估提供了一定的帮助。 相似文献
12.
信息安全风险评估是信息系统风险管理的重要组成部分,是建立信息系统安全体系的前提和基础。论文简要介绍了信息安全风险评估,进而提出了一种定性、定量评估相结合的实时的信息安全风险评估方法。该方法通过分析系统的资产、弱点和威胁,根据安全设备产生的安全事件,实时地评估信息系统的风险。 相似文献
13.
智能电网的信息安全将会给智能电网的正常运行产生直接且重要的影响。鉴于此,本文基于智能电网的信息安全风险评估展开相关研究,首先阐述了研究智能电网信息安全风险评估的重要意义,其次探索了智能电网信息安全风险评估机制,再次讨论了智能电网信息安全的防护措施,最后结合案例加以分析,以期为业内人士提供一些有益参考。 相似文献
14.
该文介绍了云计算的概况和面临的安全威胁,结合传统信息安全风险评估工作,分析了云计算信息安全风险评估中需要考虑的评估指标,重点论述了信息资产评估识别过程,给出了基于云计算的信息安全风险定量计算方法。 相似文献
15.
基于AHP方法的飞行安全风险评估模型 总被引:1,自引:0,他引:1
针对飞行安全风险问题,采用层次分析的方法(AHP)建立了评估模型.将飞行安全目标分解,建立层次结构模型;运用特尔非法构造评判矩阵;通过实例运算,层次总排序结果通过一致性检验,说明模型结构合理,具有很好的实际应用价值. 相似文献
16.
17.
随着信息化的发展,信息系统依赖程度日益增强,采用风险管理的理念去识别安全风险,解决信息安全问题得到了广泛的认识和应用。该文首先介绍了风险评估工作的操作模式,指出了风险评估的实施过程阶段,简要阐述了信息安全风险评估的主要分析方法。 相似文献