| 信息系统风险评估与管理的定量化方法研究 |
| |
| 引用本文: | 王英梅,刘增良,程湘云.信息系统风险评估与管理的定量化方法研究[J].计算机工程与应用,2005,41(22):8-10,131. |
| |
| 作者姓名: | 王英梅 刘增良 程湘云 |
| |
| 作者单位: | 北京科技大学信息工程学院信息安全实验室,北京,100083;国防大学信息安全实验室,北京,100011 |
| |
| 基金项目: | 国家自然科学基金项目:基于因素神经网的网络攻防理论研究(编号:60173075) |
| |
| 摘 要: | 信息系统风险评估贯穿于整个信息系统的生命周期。信息系统是一系列软件和硬件的组合。该文在分析信息系统逻辑组成的基础上,分析信息系统所面临的威胁以及遭受威胁的主要方式。通过对威胁、漏洞以及攻击结果的相互影响的研究,提出了基于故障模型的信息系统风险评估模型以及在此基础上的风险管理形式化描述。
|
| 关 键 词: | 信息系统 风险评估 风险管理 |
| 文章编号: | 1002-8331-(2005)22-0008-03 |
| 收稿时间: | 2005年6月 |
| 修稿时间: | 2005年6月 |
A Quantitative Risk Assessment and Management Method Research for Information System |
| |
| Wang Yingmei,Liu Zengliang,Cheng Xiangyun.A Quantitative Risk Assessment and Management Method Research for Information System[J].Computer Engineering and Applications,2005,41(22):8-10,131. |
| |
| Authors: | Wang Yingmei Liu Zengliang Cheng Xiangyun |
| |
| Abstract: | Information system risk assessment runs the whole gamut of the life cycle of information system.An information system is a combination of a series of software and hardware.The article deals with the analyses on the threats with which an information system confronts,and the leading modes by which these threats perform on the basis of the system's logic composition.The paper also presents a risk assessment and management model based on fault model after analyzing threats,vulnerabilities and attack results of information system. |
| |
| Keywords: | information system risk assessment risk management |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
