期刊文献+

基于XML的信息安全风险评估系统研究与开发 被引量:4

Research and development of information security risk assessment system based on XML
下载PDF
导出
摘要 针对典型的信息安全风险评估要求,提出了综合的评估流程,完成了系统的设计和实现。系统信息库设计时除去了大量繁冗的信息;评估识别时,对资产、威胁和脆弱点的内容进行了详细地分类;评估赋值时,在单一的系统赋值基础上扩展了用户和专家同时参与的功能。同时,在风险矩阵计算的前期工作中加入了对系统、用户和专家赋值综合考量的处理思想。基于JavaEE及XML等上乘主流技术开发方案为该系统的安全性、多平台适应性提供了良好的条件。 Based on the requirements of typical information security risk assessment,a synthetic flow is advanced and its design is implemented via programming by Java.In the system,a great deal of unavailable information is kept out of the XML database,and assets,threats and vulnerabilities are classified in the identification procedure,the values from both users and specialists are added into the evaluation procedure with system values.To balance those three values in the prior period of risk calculation,a new weight formula is created to deal with them.Finally,the new technological project based on JavaEE and XML database improves the further expansible potential of the system.
出处 《计算机工程与设计》 CSCD 北大核心 2010年第13期2943-2946,2965,共5页 Computer Engineering and Design
基金 国家"十一五"科技支撑计划重大基金项目(2006BAK01A07 2006BAC18B06) 国家自然科学基金项目(60573094)
关键词 信息安全 信息库 风险评估 识别 赋值 information security information database risk assessment identification evaluating
  • 相关文献

参考文献8

二级参考文献27

  • 1赵冬梅,张玉清,马建峰.网络安全的综合风险评估[J].计算机科学,2004,31(7):66-69. 被引量:23
  • 2胡万兵,赵彬,周明,周保群.基于可能性计算模型的信息系统风险评估系统设计[J].微计算机信息,2006(01X):80-82. 被引量:13
  • 3AndressM.计算机安全原理[M].北京:机械工业出版社,2002-06..
  • 4Peltier T R. Information Security Risk Analysis[M]. Auerbach Publishtions, 2001.
  • 5Bedford T, Cooke R. Probabilistic Risk Analysis[M]. Cambridge University Press, 2001.
  • 6Fault Tree Diagrams and System Analysis[Z]. http://www.chinarel.com/systemrelweb/, 2003-12.
  • 7National Institute of Standards and Technology(NIST). ICAT Metabase[Z]. http://icat.nist.gov/, 2002.
  • 8SecurityFocus. SecurityFocus Online Vulnerability Database[Z]. http://online.securityfocus.com, 2002.
  • 9陈光,匡兴华.信息系统安全风险评估研究[C].见:第十九次全国计算机安全学术交流会论文集,2004-07
  • 10NIST SP800-30 Risk Management Guide for Information Technology Systems

共引文献37

同被引文献33

引证文献4

二级引证文献18

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部