定量的信息安全风险评估计算模型的研究

讨论了信息安全风险评估计算模型相关问题.在原来定性风险评估计算模型的基础上,提出了一种定量的信息安全风险评估计算模型并将其运用在信息安全风险评估过程中,使信息安全风险评估分析过程中进行风险值的计算更加科学和准确,解决了以往定性的计算模型的数据计算粗略、不准确和多个风险值集中于一个相同的风险等级中,区分不出风险的重要性等问题.     

信息安全风险评估的定量与定性分析方法

在信息安全领域，时信息系统进行风险评估十分重要．其最终目的就是要指导决策者在“投资成本”和“安全级别”这两者之间找到平衡，从而为等级优化的资产风险制定保护策略和缓和计划。本文基于BS7799的结构特点阐述了定性与定量的分析方法在风险评估过程中的应用。     

信息安全风险评估模型

作为信息安全模型的一个关键环节,安全风险评估对于信息安全保障体系的完整建立有着极为重要的意义。本文介绍了周详型的风险评估方法,讨论了风险评估模型及信息资产价值确定、安全漏洞赋值及安全威胁赋值方法。最后,在评估获得的安全风险值的基础上,介绍了风险处置方法、安全需求分析及安全策略建议的设计思路。     

基于模型的信息安全风险评估CORAS方法研究

CORAS是欧盟针对安全要求较高的安全关键系统开发的一个基于模型的信息安全风险评估方法和工具支撑评估平台,本文在介绍CORAS评估方法学框架的基础上,通过一个电子商务平台中采用的安全认证机制应用实例分析,研究了CORAS风险评估方法中建模技术和多种风险分析技术的应用问题。     

信息安全风险评估的定量与定性分析方法

在信息安全领域,对信息系统进行风险评估十分重要,其最终目的就是要指导决策者在“投资成本”和“安全级别”这两者之间找到平衡,从而为等级优化的资产风险制定保护策略和缓和计划。本文基于BS7799的结构特点阐述了定性与定量的分析方法在风险评估过程中的应用。     

故障树分析法在信息安全风险评估中的应用

信息安全成为人们关注的热点问题,如何定性地构建信息安全风险评估体系以及定量地分析出众多风险因素中的关键部分是关注的首要问题。通过故障树分析法构建了信息安全风险评估模型,然后通过定性分析和定量分析,寻找出导致安全风险爆发的主要因素。初步试验结果标明,该评估模型具有一定的实用性和扩展性。     

信息安全风险评估方法的研究

文章介绍了信息安全风险评估方法的传统方法以及近几年来研究出的新方法,尤其对新方法进行阐述、探讨,为风险评估的深入研究和发展起到一定的促进作用,更为风险评估新方法的实际应用起到推广作用。     

信息安全风险评估研究

从信息系统的安全出发,介绍了风险评估的意义和作用,并阐述了信息风险评估的流程。     

美国信息安全风险评估探析

本文介绍分析了美国信息安全风险评估,并阐述了其对我国信息安全风险评估的启示。     

电力系统信息安全风险评估策略研究

该文结合电力系统信息化建设的现状,分析了目前在信息安全评估领域的主要方法,提出了电力系统信息安全风险评估的策略。     

支持向量机的智能信息安全风险评估模型

为了提高信息安全风险评估准确性,提出一种支持向量机的信息安全风险评估模型。首先通过模糊系统对风险评价指标进行预处理,然后将数据输入到支持向量机进行学习,并通过蚁群算法对支持向量机参数进行优化,建立智能化的信息安全风险评估模型,最后通过仿真实验对模型性能进行验证。仿真结果表明,支持向量机提高了信息安全风险评估的准确性,克服传统风险评估模型的缺陷,是一种性能优异的信息安全风险评估模型。     

信息安全意识评价模型研究

在信息安全保障体系中人是最薄弱的一环。人对安全的漠视可能给信息系统带来极大的威胁,因此个体信息安全意识和行为信息的收集、处理和评估对信息安全管理十分重要。以复杂的网络环境为背景,针对特定人群设计信息安全意识调查问卷以获取信息安全认知和上网习惯数据,提出基于信度分析和聚类算法的信息安全意识评价模型。该模型保证了数据获取的可信度,对个体信息安全意识进行客观分类评估,以提高个体信息安全意识的鉴别效果。仿真实验以不同学科背景的大学生为研究对象,进行可信度计算和聚类分析,验证了模型的有效性和可用性。     

信息系统安全风险评估模型研究

在介绍有关国际标准中的信息安全风险概念模型基础上,提出一种信息系统安全风险定量评估模型,并给出实现该评估模型的基于公式查表确定性和灰色测度不确定性的算法模型,最后分析对比各种算法模型的优缺点.     

信息系统安全风险评估在校园网中的应用

结合当前信息安全风险评估的特点和发展现状,提出了一种基于FAHP的信息安全风险评估模型的改进,并将该模型应用到校园网中.首先,在信息安全风险评估中引入了残缺矩阵,解决了专家对有些因素之间没有充分把握而导致判断矩阵失真的问题.其次.将变权法引入到权重向量的计算过程,加大风险大的部分权重,促使综合指标增大,以提高风险评估的准确性.通过校园网的实例分析,证明该方法可以有效地应用到信息系统安全风险评估中去,实验结果符合实际.     

一种基于层次分析法的大规模信息系统风险评估方法

大规模信息系统涉及到的资产种类多、数量多、分布范围广且网络结构复杂,在相关风险评估及等级测评实践中遇到了效率低下、结果不全面、灵活性差等问题。提出一种基于层次分析法的大规模信息系统风险评估方法。该方法结合大规模信息系统的特点,以层次分析法为基础,引入节点分类、风险调整等流程实现了定性与定量相结合的风险评估,有效解决了上述问题,为大规模信息系统的风险评估及等级测评工作提供了方法,同时为提高大规模信息系统等级测评的结果判定的准确性提供了思路。     

信息安全模型研究

随着网络技术迅速发展和不断应用,信息安全特别是网络安全成为人们研究的重点问题,本文重点分析了一些典型的信息安全模型,采用形式化的安全模型开发方法,在构建信息安全系统中起到了重要作用,考虑到分布计算机环境和移动计算环境的需求,本文提出了信息安全模型技术的发展趋势。     

软件安全性残留风险分级评估的实例分析

评估软件安全性常用的方法有风险评估和基于可靠性模型的评估。基于上述二种方法提出了残留风险分级评估方法。该方法用失效强度和失效严重度来刻画软件的风险,较好地解决了由于测试数据按失效严重度分类后数据少而难以应用可靠性模型的问题,并用实例说明了新方法的可行性。     

海洋网络建设初期的信息安全风险评估方法

在海洋网络建设初期进行信息安全风险评估是一项必要的工作。根据海洋资产的密级属性对资产进行分类和赋值,并结合改进的德尔菲法和关联矩阵法,设计了一套适用于海洋网络建设初期的信息安全风险评估方法。该方法能有效地收集专家对各个资产的安全等级打分,明确重点保护的资产,采用适当的安全措施来保障整个网络的安全,从而指导和检验总体系统安全设计的准确性和完善性。     

信息安全管理中的传导风险防范方法研究

风险评估和风险控制措施是信息安全管理体系(ISMS)中的重要环节,而风险控制措施的引入可能引发新的潜在风险(传导风险),对如何防范传导风险进行了阐述,提出了基于PDCA改进模型的传导风险防范策略.     

海洋网络信息安全评估的指标选取和风险评估

海洋网络的特点决定了其在网络安全评估时的特殊性.根据文件《信息安全技术信息系统安全等级保护基本要求》,对某地海洋局的风险评估要素进行分层,并根据专家打分确定各层评估要素的权重和评估矩阵,最后得出该网络系统总体的安全情况.由于各地海洋业务的一致性和相似性,该评估模型可以通用到其他海洋局网络评估中.