定量的信息安全风险评估计算模型的研究被引量：3

Research on a Quantitative Information Security Risk Assessment Model

下载PDF

导出

摘要讨论了信息安全风险评估计算模型相关问题.在原来定性风险评估计算模型的基础上,提出了一种定量的信息安全风险评估计算模型并将其运用在信息安全风险评估过程中,使信息安全风险评估分析过程中进行风险值的计算更加科学和准确,解决了以往定性的计算模型的数据计算粗略、不准确和多个风险值集中于一个相同的风险等级中,区分不出风险的重要性等问题.

作者孙强韩有韬董宇欣马光胜刘晓晓

机构地区哈尔滨工程大学计算机科学与技术学院

出处《计算机研究与发展》 EI CSCD 北大核心 2006年第z2期594-598,共5页 Journal of Computer Research and Development

关键词信息安全风险评估定量分析风险计算模型

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献9

1段海新,bjnet.edu.cn,杨家海,吴建平.基于Web和数据库的网络管理系统的设计与实现[J].软件学报,2000,11(4):468-472. 被引量：47
2[3]NIST.SP 800-30.Risk management guide for information technology system.Version2.0.2001
3[4]G Bartoo.Risk management.IEEE Engineering in Medicine and Biology Magazine,2003,22(4):166-172
4冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：308
5[6]United States General Accounting Office,Accounting and Information Management Division.GAO/AIMD-00-33.Information security risk assessment:Practices of leading organizations,1999
6[7]M Granger Morgan,Max Henrion.Uncertainty:A Guide to Dealing with Uncertainty in Quantitative Risk and Policy Analysis.Cambridge,UK:Cambridge University Press,1990
7李嵩,孟亚平,孙铁,刘海峰.一种基于模型的信息安全风险评估方法[J].计算机工程与应用,2005,41(29):159-162. 被引量：10
8[10]Matt Bishop,David Bailey.A critical analysis of vulnerability taxonomies.http://seclab.cs.ucdavis.edu/projects/vulnerabilities/scriv/ucd-ecs-96-11.pdf,1996
9孙强,郭江鸿,王慧.基于消息通信的安全管理系统的设计与实现[J].计算机工程与应用,2006,42(10):140-143. 被引量：6

二级参考文献19

1Sun Microsystems Inc，Technical Report，1996年
2United States General Accounting Office, Accounting and Information Management Division. Information Security Risk Assessment[Z]. Augest 1999.
3National Institute of Standards and Technology. Special Publications 800-30, Risk Management Guide(DRAFT)[Z]. June 2001.
4BUTLER S A, FISCHBECK P. Multi-Attribute Risk Assessment, Technical Report CMD-CS-01-169[R]. December 2001.
5BUTLER S A. Security Attribute Evaluation Method: A Cost-Benefit Approach[Z]. Computer Science. Department, 2001.
6PELTIER T R. Information Security Risk Analysis[Z]. Rothstein Associates Inc, 2001.
7Fredrik Vraalsen, Folker den Braber, Ida Hogganvik.The CORAS Tool-Supported Methodology for UML-Based Security Analysis.http:// coras.sourceforge.net/document s/CORAS-framework-report.pdf.
8P L Clemens.Fauh Tree Analysis.JE Jacobs Sverdrup.http://www. sverdrup.com/safety/fta.pdf, 2002.
9Andrew P Moore,Robert J Ellison,Richard C Linger.Attack Modeling for Information Security and Survivability.http:// www.cert.org/archive/ pdf/01tn001.pdf.
10Peter Richardson.Model Driven Architecture.http://www.ejv.org.-au/ present at ions/new/MDA_Object Consulting.pdf.

共引文献360

1温海滨,裴卓雄.信息系统运维管理的安全风险分析[J].电子技术（上海）,2021,50(10):202-203. 被引量：6
2顾虹.计算机网络管理系统的应用与展望[J].电子技术（上海）,2021,50(9):266-267. 被引量：2
3许友,陈性元,唐慧林,高沛霖.基于标准的系统安全测试指标体系的研究[J].微计算机信息,2007,23(3):79-81. 被引量：2
4孙强,董宇欣,韩有韬,马光胜,李海军.网络安全管理平台的设计与实现[J].计算机研究与发展,2006,43(z2):399-402. 被引量：1
5陈建中,陈坚.信息系统安全评估的交互式群决策模型及实现[J].计算机应用研究,2009,26(3):1123-1126.
6李学勇,高国红,孙甲霞.基于互信息和K-means聚类的信息安全风险评估[J].河南师范大学学报（自然科学版）,2011,39(2):152-155.
7林宁.基于信息生命周期的风险评估方法[J].标准科学,2013(8):63-65.
8李斌,王声远,鲍旭华,沙海亮.基于业务流程状态分析的风险评估[J].清华大学学报（自然科学版）,2009(S2):2144-2148. 被引量：1
9郭丽静.影响信息安全的因素和解决对策[J].科技创业家,2013(16):44-44.
10高翔,祝跃飞,刘胜利,费金龙,刘龙.基于模糊Petri网的网络风险评估模型[J].通信学报,2013,34(S1):126-132. 被引量：13

同被引文献19

1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：308
2李嵩,孟亚平,孙铁,刘海峰.一种基于模型的信息安全风险评估方法[J].计算机工程与应用,2005,41(29):159-162. 被引量：10
3刘宝利,肖晓春,张根度.基于层次分析法的信息系统脆弱性评估方法[J].计算机科学,2006,33(12):62-64. 被引量：20
4张永铮,方滨兴,迟悦,云晓春.网络风险评估中网络节点关联性的研究[J].计算机学报,2007,30(2):234-240. 被引量：52
5陈其,陈铁,姚林,吕小红.电力系统信息安全风险评估策略研究[J].计算机安全,2007(6):40-42. 被引量：10
6ROK B, BORKA J-B. An economic modelling approach to information security risk management [ J ]. International Journal of Information Management, 2008, 25(5) :413.
7Saaty T L. How to make a decision: the analytic hierarchy process [J]. European Journal of Operational Research, 1990,48 (1) : 9.
8Stoneburer G, Goguen A, Feringa A. Risk management guide for information technology systems, SP 800-30 Rev A [ R ]. Washington U S: Government Printing Office, 2004.
9Lai Y P, Hsia P L. Using the vulnerability information of computer systems to improve the network security[J]. Computer Communications, 2007,30 (9) : 2032.
10Dariusz W. Information security risk assessment model for risk management[M]. Berlin: Springer, 2006 : 21-30.

引证文献3

1张永妹,王瑛,李树仁,党德鹏,武建军.基于AHP的应急平台信息安全风险评估[J].北京师范大学学报（自然科学版）,2009,45(4):363-366. 被引量：3
2韩起云.基于云环境的信息系统风险评估模型应用研究[J].计算机测量与控制,2012,20(9):2473-2476. 被引量：5
3杨龙平,徐亦璐.两种自构函数对信息安全资产价值评估的影响[J].计算机与现代化,2013(10):102-105.

二级引证文献8

1樊爱京,樊爱宛.阶层分析程序法在科技项目评估中的应用研究[J].信阳师范学院学报（自然科学版）,2010,23(3):463-466.
2陈涛,冯平,朱多刚.基于威胁分析的电子政务信息安全风险评估模型研究[J].情报杂志,2011,30(8):94-99. 被引量：11
3付沙,宋丹.基于AHP和模糊综合评判的信息安全风险评估方法[J].实验室研究与探索,2012,31(6):207-210. 被引量：24
4仇莉,李惠.云环境下采购模式及风险评估研究[J].物流工程与管理,2014,36(6):100-104. 被引量：1
5姜茸,马自飞,李彤,张秋瑾.云计算技术安全风险评估研究[J].电子技术应用,2015,41(3):111-115. 被引量：7
6朱晓翠,郑萍.一种基于云计算的灰色聚类风险评估模型[J].江西科学,2016,34(5):703-707.
7胥林.因子分析和神经网络的信息系统风险评估模型[J].微型电脑应用,2022,38(2):153-155.
8魏节敏.基于ARIMA-RVM的信息安全风险估计[J].激光杂志,2015,36(4):155-159.

1冯本明,唐卓,李肯立.云环境中存储资源的风险计算模型[J].计算机工程,2011,37(11):49-51. 被引量：4
2孙强.定量的信息安全风险评估计算模型的研究[J].计算机应用与软件,2012,29(9):285-288. 被引量：4
3杨刚,傅建明.电子商务安全风险评估中的资产风险计算[J].阜阳师范学院学报（自然科学版）,2006,23(1):64-67.
4桂若柏.半量化的信息安全风险评估计算模型[J].信息安全与通信保密,2009,31(9):110-112. 被引量：1
5陈鑫,王晓晗,黄河.基于威胁分析的多属性信息安全风险评估方法研究[J].计算机工程与设计,2009,30(1):38-40. 被引量：23
6高会生,李聪聪.电力通信网安全风险计算模型[J].继电器,2007,35(14):50-53. 被引量：4
7潘雪霖,孙伟.基于GB/T 20984-2007风险评估计算模型的研究[J].信息安全研究,2015,1(1):54-59. 被引量：7
8刘琰.改进型信息安全风险评估计算模型研究[J].长春工程学院学报（自然科学版）,2012,13(1):123-125. 被引量：1
9童红兵,杨忆,付宗魁.船舶结构疲劳控制设计数据库的研究[J].舰船科学技术,2016,38(2X):37-39. 被引量：2
10刘守澜,卿昱.信息系统安全风险评估方法的研究[J].西南民族大学学报（自然科学版）,2010,36(2):295-298. 被引量：5

计算机研究与发展

2006年第z2期

浏览历史

内容加载中请稍等...

定量的信息安全风险评估计算模型的研究被引量：3

参考文献9

二级参考文献19

共引文献360

同被引文献19

引证文献3

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

定量的信息安全风险评估计算模型的研究 被引量：3

参考文献9

二级参考文献19

共引文献360

同被引文献19

引证文献3

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

定量的信息安全风险评估计算模型的研究被引量：3