| 第三方支付系统威胁树信息安全评估研究 |
| |
| 引用本文: | 李二亮. 第三方支付系统威胁树信息安全评估研究[J]. 计算机应用研究, 2014, 31(4): 1204-1207 |
| |
| 作者姓名: | 李二亮 |
| |
| 作者单位: | 1.中央财经大学 信息学院,北京 100081;2.河南工程学院 管理工程学院,郑州 451191 |
| |
| 基金项目: | 国家自然科学基金资助项目(71272234);河南省教育厅人文社会科学青年项目(2012-QN-063) |
| |
| 摘 要: | 在全面分析第三方支付安全事件的基础上,基于威胁树理论构建了第三方支付威胁树风险评估模型,并给出了威胁树的权值计算算法以及最小威胁树修剪算法,最后运用此模型和算法选取典型的第三方支付系统进行了实例评估,对评估结果深入分析的基础上提出了第三方支付系统的安全防范对策建议。结果表明,该评估模型能有效地找到第三方支付系统的威胁路径和风险点,能为第三方支付系统安全的改进和用户选择提供参考。
|
| 关 键 词: | 第三方支付系统 支付流程 风险评估 威胁树 |
Assessment of third-party payment security using attack tree |
| |
| LI Er-liang. Assessment of third-party payment security using attack tree[J]. Application Research of Computers, 2014, 31(4): 1204-1207 |
| |
| Authors: | LI Er-liang |
| |
| Affiliation: | 1. School of Information, Central University of Finance & Economics, Beijing 100081, China; 2. School of Management Engineering, Henan Institute of Engineering, Zhengzhou 451191, China |
| |
| Abstract: | |
| |
| Keywords: | third-party payment system payment process risk assessment attack tree |
|
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
