| 一种基于STRIDE威胁模型的风险评估方法 |
| |
| 引用本文: | 何伟,谭曙光,陈平.一种基于STRIDE威胁模型的风险评估方法[J].信息安全与通信保密,2009(10). |
| |
| 作者姓名: | 何伟 谭曙光 陈平 |
| |
| 作者单位: | 1. 联想网御科技(北京)有限公司,北京,100086
2. 中国科学院软件研究所,北京,100190 |
| |
| 基金项目: | 2008年度电子信息产业发展基金第一批项目"联想网御智能化安全评估系统"基金 |
| |
| 摘 要: | 信息系统风险评估是信息安全保障机制建立过程中的重要评价方法和决策机制,已成为国际上考察信息系统安全性的一个重要环节.文中针对信息系统风险评估提出了一种基于威胁模型的评估方法,通过对信息系统中涉及关键资产的数据流构建STRIDE威胁模型来识别威胁,并量化威胁发生的可能性和严重程度,从而进一步评估信息系统的安全风险.
|
| 关 键 词: | 风险评估 威胁模型 |
Information Security Risk Assessment Approach Based on STRIDE Threat Model |
| |
| HE Wei,TAN Shu-guang,CHEN Ping.Information Security Risk Assessment Approach Based on STRIDE Threat Model[J].China Information Security,2009(10). |
| |
| Authors: | HE Wei TAN Shu-guang CHEN Ping |
| |
| Abstract: | |
| |
| Keywords: | STRIDE |
| 本文献已被 万方数据 等数据库收录! |
|
