信息系统安全风险评估中的不确定因素分析及其规避

下载PDF

导出

摘要在现有相关信息安全风险评估模型和方法的基础上,综合分析了信息系统安全风险评估中的几种不确定因素,并分别给出了不确定因素的规避方法,最后以一个实例验证了现有风险评估计算模型带来的误差及本文所提出的规避方法的有效性。

作者朱光慧曾云辉刘玮朱富强

机构地区山东省计算中心

出处《山东科学》 CAS 2009年第4期78-81,共4页 Shandong Science

关键词信息系统安全风险评估不确定因素评估模型误差分析

参考文献5

1张永铮,云晓春,胡铭曾.基于特权提升的多维量化属性弱点分类法的研究[J].通信学报,2004,25(7):107-114. 被引量：35
2赵冬梅,张玉清,马建峰.网络安全的综合风险评估[J].计算机科学,2004,31(7):66-69. 被引量：23
3范红,吴亚非,李景春,等.GB/T20984-2007信息安全技术信息安全风险评估规范[S].北京:中国标准出版社,2007.
4艾明,向宏,康冶平.风险评估中威胁发生可能性的定量分析方法[J].微计算机信息,2007,23(27):73-74. 被引量：5
5Information technology-Guidelines for the management of IT Security-Part 3:Techniques for the management of IT Secutity[S].ISO/IEC TR 13335-3:1998(E),1998.
6System Security Engineering Capability Maturity Model.Model Description Document,Version 2.0,April 1,1999.
7The Information Assurance Technical Framework (IATF),Release 3.1,NSA,September 2002.
8Security Management Infrastructure(SMI)Task 1 Team,Threat and Vulnerability Model for Information Security,1997.
9The International Organization for Standardization.Common Criteria for Information Technology Security Evaluation-Part 3:Security Assurance Requirements[S].ISO/IEC 15408-3:1999(E),1999.
10Saaty T L.The Analysis Hierarchy Process[M].New York,McGraw Hill,1980,Reprinted by RWS Publication,Pittsburgh,1996.

1肖庆,焦健,王春平.一种面向应用层目标的网络主动防御系统[J].华中科技大学学报（自然科学版）,2012,40(S1):70-73. 被引量：1
2彭凌西,陈月峰,刘才铭,曾金全,刘孙俊,赵辉.基于危险理论的网络风险评估模型[J].电子科技大学学报,2007,36(6):1198-1201. 被引量：12
3吕慧颖,曹元大,时翠霞.基于攻击模拟的网络安全风险分析方法研究[J].北京理工大学学报,2008,28(4):338-342. 被引量：7
4许钦泰,冯泉超,杨金梁,樊铭渠.基于B/S模式的教学评估系统的设计与实现[J].电脑与信息技术,2008,16(5):55-57. 被引量：2
5周亮,刘开培,李俊娥,陈勇强.电力调度管理信息系统安全风险评估研究[J].电气应用,2008,27(20):45-48. 被引量：6
6刘芳,蔡志平,肖侬,王志英,陈勇.基于神经网络的安全风险概率预测模型[J].计算机科学,2008,35(12):28-33. 被引量：9
7张永铮,田志宏,方滨兴,云晓春.求解网络风险传播问题的近似算法及其性能分析[J].中国科学（E辑）,2008,38(8):1157-1168. 被引量：6
8曾云辉,朱光慧.信息系统安全风险评估若干问题的探讨[J].信息技术与信息化,2008(6):83-85.
9汤志伟,高天鹏.采用OCTAVE模型的电子政务信息系统风险评估[J].电子科技大学学报,2009,38(1):130-133. 被引量：11
10姚正林,谭建龙,孙守光.一种结合内容的网站信息安全风险评估系统[J].计算机工程与应用,2009,45(7):123-126. 被引量：2

山东科学

2009年第4期

内容加载中请稍等...