基于业务活动状态分析的风险评估研究

为精确计量威胁发生可能导致的影响,提出了一种基于业务活动状态变化的信息安全风险计算方法。该方法将威胁发生对业务的影响归结为求解信息系统的业务活动的状态跃迁,以及这种跃迁导致的业务流程时间延迟问题,并以延迟时间为基准来度量业务影响。业务流程时间是最关键的业务运营绩效指标之一,这确保了该方法具备工程实践意义。最后,通过应用实例分析结果,证明了提出的风险计算方法的精确性。     

信息系统风险评估方法的研究

在信息安全领域,风险评估是建立信息系统安全体系的基础和前提,而风险评估方法对评估的有效性起着举足轻重的作用.风险评估方法有很多种,每种方法都有其不足之处.设计的风险评估方法采用威胁树模型和层次分析法相结合的方式,利用两种评估方法的优势,弥补了单一风险评估方法的不足,旨在探讨一种更有效、更合理、更准确的风险评估方法.     

基于威胁分析的信息安全风险评估方法研究

提出一种基于威胁分析的量化风险评估方法,采用多属性决策理论,结合实例,对信息系统的安全风险进行定量分析,为建立信息系统安全保障体系提供科学依据。     

基于模型的信息安全风险评估CORAS方法研究

CORAS是欧盟针对安全要求较高的安全关键系统开发的一个基于模型的信息安全风险评估方法和工具支撑评估平台,本文在介绍CORAS评估方法学框架的基础上,通过一个电子商务平台中采用的安全认证机制应用实例分析,研究了CORAS风险评估方法中建模技术和多种风险分析技术的应用问题。     

信息安全的风险评估及其应用分析

在信息时代的大环境背景下,社会经济科技文化方面都有了飞速发展。但是接踵而来的却是信息安全方面的严峻挑战。据统计,仅仅在互联网领域,每年因信息安全问题造成的损失为数千亿美元。而涉及国防军事领域,信息泄露等信息安全问题所造成的损失更是难以简单用金钱来进行计算的。21世纪是蓝色海洋的时代,海军的发展已经成为军队建设的重中之重。舰船本身属于高度电子化和信息化的武器装备,其装备信息安全的研究是当前的迫切需要。本文将着重介绍舰船装备信息的安全风险评估及其应用。     

风险评估与业务影响分析的区别与联系

在信息安全管理工作中经常会遇到两个术语:风险评估(RA)与业务影响分析(BIA),两者具有很大的相似性,却又是两个不同的概念,它们的关注点和侧重点均有所差别,从多个方面对两个概念的区别与联系进行了分析.     

信息安全风险评估方法的研究

文章介绍了信息安全风险评估方法的传统方法以及近几年来研究出的新方法,尤其对新方法进行阐述、探讨,为风险评估的深入研究和发展起到一定的促进作用,更为风险评估新方法的实际应用起到推广作用。     

基于CORAS框架的信息安全风险评估方法

介绍了信息安全风险评佑的现状、相关准则以及基于CORAS框架的信息安全风险评估方法,并利用层 .次分析法对可能存在的风险进行量化,最后利用网上电子银行系统的实例,证明了该方法可以很好地适用于信息安全风险评估.     

基于改进贝叶斯模型的信息安全风险评估

 随着信息化时代的到来,信息安全问题变得日益复杂与多样,因此急需一种高性能的解决方法。本文在前人的研究基础上进一步改进贝叶斯网络模型在信息安全风险评估中的应用。首先分析信息系统风险元素种类,提出一种新的确定风险因素的方法,即建立因素之间常见关联关系;然后依据因素关联关系确定信息系统指标体系,并结合经验积累的条件概率,利用Matlab贝叶斯网络工具箱（BNT）构建完整的贝叶斯网络风险评估模型,其中包括对评估流程、方法使用及风险等级确定的分析;最后通过实例分析改进的贝叶斯评估模型,对实验数据推理出风险各等级概率。仿真结果与实际结论相一致,表明改进的贝叶斯评估模型能够准确反映信息系统安全风险等级,是一种有效且合理的评估方法。     

定量的信息安全风险评估计算模型的研究

讨论了信息安全风险评估计算模型相关问题.在原来定性风险评估计算模型的基础上,提出了一种定量的信息安全风险评估计算模型并将其运用在信息安全风险评估过程中,使信息安全风险评估分析过程中进行风险值的计算更加科学和准确,解决了以往定性的计算模型的数据计算粗略、不准确和多个风险值集中于一个相同的风险等级中,区分不出风险的重要性等问题.     

基于Web的信息系统安全风险评估工具的设计

本文作者在对信息系统安全风险评估理论和方法进行深入研究的基础上,根据自身参与信息系统安全风险评估的工作实践,提出了一种基于Web的信息系统安全风险评估工具的设计思路,以解决安全评估标准的可操作性和具体实施与应用。     

基于层次分析法的信息安全风险评估研究

层次分析法是一种面向多目标决策问题的定量分析工具,可用于信息安全风险评估的系统和定量分析.利用信息安全的有关理论,建立AHP层次结构模型;利用AHP分析软件Expert Choice,完成AHP的计算和分析,判断信息安全的风险所在,并提出有针对性的解决方案.     

基于云计算模式的信息安全风险评估研究

该文介绍了云计算的概况和面临的安全威胁,结合传统信息安全风险评估工作,分析了云计算信息安全风险评估中需要考虑的评估指标,重点论述了信息资产评估识别过程,给出了基于云计算的信息安全风险定量计算方法。     

一种基于灰色关联分析的信息安全风险评估方法研究

随着信息化进程的快速发展,保障信息系统的安全性和降低信息系统潜在的风险,一直是国内外学者关注的焦点,而风险评估正是解决该问题的有效方法之一,但是在风险评估过程中存在评估指标难以量化、风险值难以界定等困难,因此文章提出了一种基于灰色关联分析的信息安全风险评估方法,该方法首先建立了信息系统的风险评估指标体系,其次将评估的信息系统与最优信息系统进行关联度分析,最后得出信息系统风险的准确度量。该方法可以使信息系统的评估过程简单化,标准化。     

基于GTST-MLD的复杂网络风险评估方法

针对复杂信息系统复杂程度高、互影响性与互依赖性强,现有风险评估方法难以适应大规模网络安全风险评估与应用实践的需要的问题,研究了基于GTST-MLD的适合复杂信息系统的风险要素分析方法和整体风险评估方法,包括研究事故互依赖关系模型,进行风险要素建模以及风险传导分析,以提高针对复杂信息系统的风险评估能力和分析水平。结果证明,模型对复杂信息系统安全特性的目标、功能、结构、行为等因素予以综合,实现在更高的系统功能层面上对系统安全性的分析研究,为复杂信息系统的量化风险评估提供了可靠的量化分析手段。     

基于智能电网的信息安全风险评估研究

智能电网的信息安全将会给智能电网的正常运行产生直接且重要的影响。鉴于此,本文基于智能电网的信息安全风险评估展开相关研究,首先阐述了研究智能电网信息安全风险评估的重要意义,其次探索了智能电网信息安全风险评估机制,再次讨论了智能电网信息安全的防护措施,最后结合案例加以分析,以期为业内人士提供一些有益参考。     

信息安全风险评估在信息安全体系建设中的应用分析

计算机网络和信息系统存在大量的安全隐患,通过风险评估及早发现安全隐患并采取相应的加固方案成为信息安全保障建设必不可少的一部分。本文介绍了开展风险评估的必要性、时机的选择,以及风险评估的内容和开展风险评估应遵循的原则。     

基于层次分析涉密信息系统风险评估

信息技术的发展使得政府和军队相关部门对信息系统安全问题提出更高要求。涉密信息系统安全有其独特性,风险评估区别于普通信息安全系统。文章以涉密信息系统为研究对象,首先阐述涉密信息系统的特点,针对其独特性对现有信息安全风险评估方法进行分析评价。然后将基于层析分析法的评估模型引入到涉密信息系统安全风险评估中。为涉密信息系统进行风险评估提供一种新的技术思路。最后通过实例分析,所提模型在处理涉密信息系统评估过程中对得到的离散数据分布无要求,与德菲尔法以及 BP 神经网络相比,该模型具有一定实用性和可扩张性,适合用于实际地涉密信息系统风险评估中。     

电信网风险评估方法研究

本文在已有风险评估模型与方法的基础上,结合电信网的特点,提出了一种针对电信网的综合风险评估方法。     

信息安全风险评估风险分析方法浅谈

在信息安全领域,对信息系统进行风险评估十分重要,其最终目的就是要指导决策者在"投资成本"和"安全级别"这两者之间找到平衡,从而为等级化的资产风险制定保护策略和缓和计划。本文简要介绍了信息安全风险评估的基本概念、工作过程和风险评估阶段的分析对象等,重点介绍了目前几种常见的风险分析方法的各自优缺点,并对定性分析方法的风险计算方式进行了详细的分析。