基于层次分析法的信息系统脆弱性评估方法被引量：20

Vulnerability Assessment Method of Information System Based on Analytic Hierarchy Process

下载PDF

导出

摘要脆弱性评估是信息系统安全风险评估过程中的一个重要环节,本文结合层次分析法AHP(AnalyticHierar-chyProcess),提出了一种信息系统脆弱性量化评估方法。 Vulnerability assessment is an important aspect of information system security risk assessment process. Combined with AHP（Analytic Hierarchy Process）, we provide a quantitative vulnerability assessment method of information system.

作者刘宝利肖晓春张根度

机构地区复旦大学信息工程学院计算机与信息技术系

出处《计算机科学》 CSCD 北大核心 2006年第12期62-64,共3页 Computer Science

基金国家自然科学基金项目:PKI安全综合评价体系的研究(60373021)。

关键词脆弱性信息系统层次分析法 Vulnerability, Information system, Analytic hierarchy process

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1Common Criteria for Information Technology Security Evaluation,v3. 0,June 2005
2Saaty T L. How to Make a Decision: The Analytic Hierarchy Process. Interfaces, 1994,24(6): 19-43
3冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：307
4中华人民共和国标准．信息安全风险评估指南(送审稿)
5毛捍东，张维明．信息安全风险评估方法研究．国家信息安全测评认证，2005(1)
6刘进,王永杰,张义荣,鲜明,肖顺平.层次分析法在网络攻击效果评估中的应用[J].计算机应用研究,2005,22(3):113-115. 被引量：25
7张竞,薛质,林梦泉.基于威胁分析的信息系统风险评估方法[J].计算机工程,2004,30(18):56-58. 被引量：5
8段云所,刘欣,陈钟.信息系统组合安全强度和脆弱性分析[J].北京大学学报（自然科学版）,2005,41(3):484-490. 被引量：5

二级参考文献25

1鲜明等.国家自然基金报告[R].长沙:国防科技大学,2003.7-33.
2胡影.[D].长沙:国防科技大学,2003,5-31.
3Satty T L. How to Make a Decision:The Analytic Hierarchy Process[J]. European Journal of Operational Research, 1990,1(48):9-26.
4Miksell S, Nainis W S, James H M. Security Vulnerability Assessment Tools for Internet Applications[R]. White Paper, Information Technology Support Center, 2001.
5United States General Accounting Office, Accounting and Information Management Division. Information Security Risk Assessment[Z]. Augest 1999.
6National Institute of Standards and Technology. Special Publications 800-30, Risk Management Guide(DRAFT)[Z]. June 2001.
7BUTLER S A, FISCHBECK P. Multi-Attribute Risk Assessment, Technical Report CMD-CS-01-169[R]. December 2001.
8BUTLER S A. Security Attribute Evaluation Method: A Cost-Benefit Approach[Z]. Computer Science. Department, 2001.
9PELTIER T R. Information Security Risk Analysis[Z]. Rothstein Associates Inc, 2001.
10Alberts Christopher J,Behrens Sandra G,Pethia Richard D.et al.Operationally Critical Threat,Asset,and Vulnerability EvaluationSM (OCTAVSM) Framework( Version 1.0).Pittsburgh,PA:Software Engineering Institute,Carnegie Mellon University,1999-06

共引文献335

1温海滨,裴卓雄.信息系统运维管理的安全风险分析[J].电子技术（上海）,2021,50(10):202-203. 被引量：6
2许友,陈性元,唐慧林,高沛霖.基于标准的系统安全测试指标体系的研究[J].微计算机信息,2007,23(3):79-81. 被引量：2
3孙强,韩有韬,董宇欣,马光胜,刘晓晓.定量的信息安全风险评估计算模型的研究[J].计算机研究与发展,2006,43(z2):594-598. 被引量：3
4陈建中,陈坚.信息系统安全评估的交互式群决策模型及实现[J].计算机应用研究,2009,26(3):1123-1126.
5李学勇,高国红,孙甲霞.基于互信息和K-means聚类的信息安全风险评估[J].河南师范大学学报（自然科学版）,2011,39(2):152-155.
6林宁.基于信息生命周期的风险评估方法[J].标准科学,2013(8):63-65.
7郭丽静.影响信息安全的因素和解决对策[J].科技创业家,2013(16):44-44.
8高翔,祝跃飞,刘胜利,费金龙,刘龙.基于模糊Petri网的网络风险评估模型[J].通信学报,2013,34(S1):126-132. 被引量：13
9罗瑞荣.经营者绩效中的五个问题[J].人才资源开发,2005(7):27-28. 被引量：1
10史简,郭山清,谢立.一种实时的信息安全风险评估方法[J].计算机工程与应用,2006,42(1):109-111. 被引量：5

同被引文献147

1孙强,韩有韬,董宇欣,马光胜,刘晓晓.定量的信息安全风险评估计算模型的研究[J].计算机研究与发展,2006,43(z2):594-598. 被引量：3
2冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：307
3陈为化,江全元,曹一家,韩祯祥.基于风险理论的复杂电力系统脆弱性评估[J].电网技术,2005,29(4):12-17. 被引量：110
4胡炎,谢小荣,辛耀中.电力信息系统建模和定量安全评估[J].电力系统自动化,2005,29(10):30-35. 被引量：26
5王向飞,张玉柱,沈宇军.基于AHP的电信业服务质量评价[J].统计与决策,2005,21(06X):104-105. 被引量：10
6孙可,韩祯祥,曹一家.复杂电网连锁故障模型评述[J].电网技术,2005,29(13):1-9. 被引量：103
7李德毅,孟海军,史雪梅.隶属云和隶属云发生器[J].计算机研究与发展,1995,32(6):15-20. 被引量：1227
8李雄伟,周希元,杨义先.基于层次分析法的网络攻击效果评估方法研究[J].计算机工程与应用,2005,41(24):157-159. 被引量：21
9荀守华,曹汉玉,吴德军.日本落叶松生长量与立地因子的相关分析[J].山东师范大学学报（自然科学版）,1995,10(3):264-266. 被引量：6
10黎东英,王应明.基于可变精度粗集理论的规则挖掘模型[J].计算机测量与控制,2005,13(8):833-834. 被引量：6

引证文献20

1邢剑,邢媛.基于AHP的3G无线宽带运营商选择方法[J].广西通信技术,2011(4):48-52. 被引量：2
2龙百元,谢冬青,万里平.基于近似权重计算的网络安全威胁评估方法[J].计算技术与自动化,2008,27(1):88-91. 被引量：2
3姚正林,谭建龙,孙守光.一种结合内容的网站信息安全风险评估系统[J].计算机工程与应用,2009,45(7):123-126. 被引量：2
4马友平,常胜,张志华,冯仲科.日本落叶松人工林生境因子筛选与权重确定[J].湖北民族学院学报（自然科学版）,2009,27(1):88-91. 被引量：2
5张永妹,王瑛,李树仁,党德鹏,武建军.基于AHP的应急平台信息安全风险评估[J].北京师范大学学报（自然科学版）,2009,45(4):363-366. 被引量：3
6陆向艳,钟诚,杨柳.基于威胁分析的网站安全风险评估方法[J].计算机应用,2009,29(B12):94-96. 被引量：5
7王建军,杨德礼.基于AHP-PROMETHEEII的外包信息系统脆弱性评价模型[J].管理工程学报,2010,24(2):94-99. 被引量：7
8李齐增,谢赞福.一种基于云模型的信息系统脆弱性分析方法[J].广东技术师范学院学报,2010,31(6):15-18.
9袁礼,黄洪,周绍华.基于层次分析法的系统安全保护能力评价模型[J].计算机仿真,2011,28(5):126-130. 被引量：9
10程威,周军,罗凯.风险评估量化分析[J].信息网络安全,2011(8):54-55.

二级引证文献90

1周文光,傅欣.社区安全风险评估研究——基于西安市的数据分析[J].中国应急管理科学,2022(10):61-73.
2王洋.混合聚类算法的电子商务网站安全分析模型[J].科技通报,2021,37(5):26-30. 被引量：2
3王红毅,于维洋.基于灰色聚类法的河北省区域社会经济系统脆弱性综合评价[J].生态经济（学术版）,2012(1):58-62. 被引量：4
4白雪,耿凯,潘新星,耿旭盛,王明新.层次分析法在农村生活污水处理工艺评价中的应用[J].常州大学学报（自然科学版）,2013,25(3):13-16. 被引量：5
5王刚,柏艳,吴慧书,韩雪.日本落叶松概况及研究进展[J].当代生态农业,2013,22(Z1):106-110.
6樊爱京,樊爱宛.阶层分析程序法在科技项目评估中的应用研究[J].信阳师范学院学报（自然科学版）,2010,23(3):463-466.
7王佳.图书馆网站评估分析系统设计与实现[J].农业网络信息,2011(5):84-87.
8蔡军,徐锡山,叶云,程文聪.一种大规模网络威胁评估模型[J].计算机工程与应用,2011,47(20):105-108. 被引量：1
9赵金辉,钱旭,索宁.系统安全评价中权重研究[J].计算机应用研究,2011,28(8):3037-3039. 被引量：6
10陈涛,冯平,朱多刚.基于威胁分析的电子政务信息安全风险评估模型研究[J].情报杂志,2011,30(8):94-99. 被引量：11

1程微微,陆余良,夏阳,杨国正.计算机网络脆弱性评估研究[J].安徽大学学报（自然科学版）,2007,31(4):29-32. 被引量：2
2顾庆传,张子锋.关于计算机网络应用的脆弱性评估方法分析[J].信息系统工程,2016,29(12):33-33.
3汤尊霖,邓华英,陈小华.计算机网络脆弱性评估方法研究[J].计算机光盘软件与应用,2014,17(2):144-145. 被引量：1
4宋德君.信息系统安全的威胁与脆弱性浅谈[J].黑龙江电子技术,1998(4):33-34. 被引量：1
5王鹏.一种信息系统网络脆弱性评估方法[J].网络安全技术与应用,2015(2):21-22. 被引量：1
6秦雄.计算机网络脆弱性评估方法研究[J].数字技术与应用,2014,32(2):87-87.
7戴键强.计算机网络脆弱性评估方法初探[J].电子技术与软件工程,2013(20):241-241.
8周海峰.计算机系统的安全脆弱性评估探析[J].科技资讯,2012,10(11):27-27. 被引量：3
9梁志国,王猛,丁天昌,许榕生.基于规则脆弱性评估方法的研究[J].计算机安全,2007(9):28-30. 被引量：1
10张琦,凌勇,吴伯和.流媒体服务器性能评测方案的研究[J].中国科技博览,2009(30):258-259.

计算机科学

2006年第12期

浏览历史

内容加载中请稍等...

基于层次分析法的信息系统脆弱性评估方法被引量：20

参考文献8

二级参考文献25

共引文献335

同被引文献147

引证文献20

二级引证文献90

相关作者

相关机构

相关主题

浏览历史

基于层次分析法的信息系统脆弱性评估方法 被引量：20

参考文献8

二级参考文献25

共引文献335

同被引文献147

引证文献20

二级引证文献90

相关作者

相关机构

相关主题

浏览历史

基于层次分析法的信息系统脆弱性评估方法被引量：20