信息安全风险评估的综合评估方法综述被引量：50

Information security risk assessment survey

导出

摘要信息安全风险评估是信息系统安全的前提和基础。该文对风险评估方法进行了概括描述,在分析以层次分析法为代表的综合评估方法不足的基础上,对4种改进型的综合评估方法进行了归纳,得出了4种有代表性的改进方法,并对这4种方法的优点进行了比较分析。 Information security risk assessments are the prerequisite and basis of effective information system security.This article gives a general description of risk assessment methods and four improved assessment methods based on an analysis of the analytic hierarchy processes.This paper compares these methods to show the advantages and disadvantages of these methods.

作者张利彭建芬杜宇鸽王庆

机构地区中国信息安全测评中心北京启明星辰信息安全技术有限公司

出处《清华大学学报（自然科学版）》 EI CAS CSCD 北大核心 2012年第10期1364-1369,共6页 Journal of Tsinghua University(Science and Technology)

关键词信息安全风险评估层次分析法 information security risk assessment analytic hierarchy processes

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献19

1王国华,熊立,董雨,王志强.AHP中专家判断信息的提取及一致性调整的方法[J].运筹与管理,2004,13(6):41-44. 被引量：14
2樊治平,姜艳萍.模糊判断矩阵排序方法研究的综述[J].系统工程,2001,19(5):12-18. 被引量：77
3汪楚娇,林果园.网络安全风险的模糊层次综合评估模型[J].武汉大学学报（理学版）,2006,52(5):622-626. 被引量：36
4赵冬梅,张玉清,马建峰.网络安全的综合风险评估[J].计算机科学,2004,31(7):66-69. 被引量：23
5张利,姚轶崭,彭建芬,陈洪波,杜宇鸽.基于决策树的智能信息安全风险评估方法[J].清华大学学报（自然科学版）,2011,51(10):1236-1239. 被引量：19
6冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：308
7张春荣,纪淑娟,朱红梅.基于层次分析和灰色分析的水质风险评价方法[J].水资源保护,2011,27(1):11-14. 被引量：13
8党德鹏,孟真.基于支持向量机的信息安全风险评估[J].华中科技大学学报（自然科学版）,2010,38(3):46-49. 被引量：36
9兰继斌,徐扬,霍良安,刘家忠.模糊层次分析法权重研究[J].系统工程理论与实践,2006,26(9):107-112. 被引量：312
10张磊,向德全,胥杰.军用信息系统安全效能灰色评估模型和算法[J].空军工程大学学报（自然科学版）,2007,8(1):77-80. 被引量：11

二级参考文献115

1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：308
2李红莲,王春花,袁保宗,朱占辉.针对大规模训练集的支持向量机的学习策略[J].计算机学报,2004,27(5):715-719. 被引量：53
3田野,谢永忠.公安信息网络系统安全分析与管理策略[J].网络安全技术与应用,2004(9):55-57. 被引量：8
4赵冬梅,张玉清,马建峰.网络安全的综合风险评估[J].计算机科学,2004,31(7):66-69. 被引量：23
5汪浩,马达.层次分析标度评价与新标度方法[J].系统工程理论与实践,1993,13(5):24-26. 被引量：128
6陈守煜.多目标系统模糊关系优选决策理论与应用[J].水利学报,1994,26(8):62-66. 被引量：60
7侯岳衡,沈德家.指数标度及其与几种标度的比较[J].系统工程理论与实践,1995,15(10):43-46. 被引量：119
8张守华,孙兆辉,祝志明.层次灰色方法在科研项目评估中的应用研究[J].系统工程与电子技术,2005,27(10):1744-1747. 被引量：25
9于志鹏,陆愈实.模糊层次综合评价法在企业安全评价中的应用[J].中国安全生产科学技术,2006,2(3):119-121. 被引量：38
10王奕,费洪晓,蒋蘋.FAHP方法在信息安全风险评估中的研究[J].计算机工程与科学,2006,28(9):4-6. 被引量：19

共引文献3012

1喻露,王志芳,肖曙明,罗肖锋.内河绿色船舶综合定量评价体系[J].中国航海,2021,44(1):126-131. 被引量：6
2方金生.高职院校社会服务贡献率评价指标体系的构建[J].芜湖职业技术学院学报,2020(1):13-16. 被引量：1
3刘超凡,郭国平,吴兵,吕洁印.基于FAHP-云模型的CAPE型船舶内河航行安全评估[J].武汉理工大学学报,2021,43(7):29-35. 被引量：9
4邓紫欢,胡华,胥旋.考虑时空特性的地铁车站大客流预警方法研究[J].中国安全生产科学技术,2020,16(S01):22-26. 被引量：1
5钮佳丽,杨辉,任艳江,蔡冠楠,许武雷,王琪.基于层次分析法的地铁维修人员安全生产能力模型研究[J].中国安全生产科学技术,2019,15(S01):55-58. 被引量：3
6崔毅,汪鹏君,王晶晶,李刚,李伟铭.基于改进模糊层次分析法的配电室状态评估[J].科技通报,2020(5):89-94.
7章培军,杨瑞.中小微企业的信贷风险评价研究与实证分析[J].科技促进发展,2021,17(4):719-728. 被引量：2
8谢星颖,刘豆豆,王颖,王俊杰,陈春辉,隋梦婷.老旧小区改造效果分析与推进策略研究[J].建筑经济,2022,43(S01):620-626. 被引量：1
9陈晨,林昱希,王志轩,仇妍,曹佳雯.基于KJ,FAHP和QFD模型的核酸采集服务机器人设计[J].机械设计,2022,39(S01):191-198. 被引量：10
10牛帆,张一纯,张永闯.县域软实力综合评价体系探究[J].江科学术研究,2020(3):48-53.

同被引文献368

1唐国平.“互联网+”为社会组织创新发展插上翅膀[J].大社会,2019,0(11):1-1. 被引量：2
2吴华,张宏莉,何慧,张宇.大规模网络安全事件威胁量化分析[J].微计算机信息,2008,24(9):44-46. 被引量：9
3戴媛,姚飞.基于网络舆情安全的信息挖掘及评估指标体系研究[J].情报理论与实践,2008,31(6):873-876. 被引量：76
4冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：308
5赵保卿,李娜.基于层次分析法的内部审计外包内容决策研究[J].审计与经济研究,2013,28(1):37-45. 被引量：62
6王会梅,江亮,鲜明,王国玉.计算机网络攻击效果灰色评估模型和算法[J].通信学报,2009,30(S2):17-22. 被引量：14
7高翔,祝跃飞,刘胜利,费金龙,刘龙.基于模糊Petri网的网络风险评估模型[J].通信学报,2013,34(S1):126-132. 被引量：13
8王标,胡勇,戴宗坤.风险评估要素关系模型的改进[J].四川大学学报（工程科学版）,2005,37(3):110-114. 被引量：11
9黄强,李勋贵,LEON Feng,薛小杰,倪雄,魏霞.系统周界的观控模型及其应用[J].系统工程理论与实践,2005,25(3):101-106. 被引量：15
10马民虎,贺晓娜.网络信息安全应急机制的理论基础及法律保障[J].情报杂志,2005,24(8):77-80. 被引量：13

引证文献50

1李卫东,覃亚林.数字组织网络安全的威胁分析和保障机制[J].新媒体与社会,2023(2):203-216. 被引量：1
2陈丽金.应急情境下“互联网+社会组织”治理的困境及纾解[J].农村经济与科技,2020(24):224-225.
3温海滨,裴卓雄.信息系统运维管理的安全风险分析[J].电子技术（上海）,2021,50(10):202-203. 被引量：6
4赵刚,宫义山,王大力.考虑成本与要素关系的信息安全风险分析模型[J].沈阳工业大学学报,2015,37(1):69-74. 被引量：8
5汪京培,孙斌,钮心忻,杨义先.基于可信建模过程的信任模型评估算法[J].清华大学学报（自然科学版）,2013,53(12):1699-1707. 被引量：6
6马刚,杜宇鸽,荣江,甘家瑞,史忠植,安波.基于威胁传播的复杂信息系统安全风险评估[J].清华大学学报（自然科学版）,2014,54(1):35-43. 被引量：7
7罗保峰,王清贤,朱俊虎.一种基于灰色理论的网络攻击者攻击能力评估模型[J].电信技术研究,2014(1):38-45. 被引量：1
8吴天水,赵刚.基于网络分析与D-S证据理论的信息安全风险评估[J].计算机与数字工程,2014,42(10):1801-1807. 被引量：3
9毛正标,杨顺韬,王祎,杏建军.小波分析和时间序列法相融合的信息安全态势估计[J].激光杂志,2015,36(1):31-34. 被引量：3
10马刚,杜宇鸽,安波,张博,王伟,史忠植.基于威胁传播采样的复杂信息系统风险评估[J].计算机研究与发展,2015,52(7):1642-1659. 被引量：7

二级引证文献218

1苏亚松,彭宇楠,张迪.中国云资源调度研究的演化发展趋势——基于文献计量视角[J].计算机产品与流通,2020,9(1):265-266. 被引量：1
2卢志平,唐健廷.基于CSSA-BPNN算法的专利质量评估研究[J].计算机与数字工程,2023,51(1):168-174.
3翟柱玉,陈垚彤,顾伟忠.我国全要素生产率研究的内容、方法与趋势——基于文献分析视角[J].价格理论与实践,2019(11):82-85. 被引量：5
4岳建伟,仲豪磊,顾丽华,邢旋旋,黎鹏,张静,王自法.贝叶斯正则化神经网络在深基坑变形预测的应用[J].河南大学学报（自然科学版）,2022,52(2):200-209. 被引量：6
5许露超,刘庆瑞.CPI、PPI对商品房屋造价的影响——基于河南省最近十年数据的实证研究[J].产业与科技论坛,2019,0(20):85-86. 被引量：1
6孙伟英.财务共享模式下IT审计风险控制研究——以华新水泥为例[J].财务管理研究,2021(7):143-148. 被引量：4
7刘慧敏.基于异常审计收费管理的独立审计风险控制方法[J].财富时代,2020,0(2):42-42.
8蓝泽如.基于企业信息化的人工智能技术的应用[J].新一代信息技术,2022,5(8):59-61.
9彭子明,潘飞雪.老龄化社会的医疗机制与医疗器械[J].中国医药情报,2000,6(1):26-29.
10闫雨石.计算机网络安全防御技术的探讨[J].吉林广播电视大学学报,2018(11):139-140.

1覃伯平,周贤伟,杨军.无线传感器网络中密钥管理方案的综合评估[J].传感技术学报,2006,19(3):913-916. 被引量：5
2蔡希尧,康耀红,卢科学,边平定.多传感器数据融合的研究现状[J].西安电子科技大学学报,1994,21(A06):101-107. 被引量：4
3雷洁.无线传感器网络的安全问题[J].中国新通信,2008,10(19):33-35.
4张莹莹.计算机软件开发与数据库管理[J].电子技术与软件工程,2015(18):53-53. 被引量：1
5由凡.信息安全风险评估方法的研究[J].软件导刊,2008,7(12):164-165.
6毕妍.浅谈网络安全的风险评估方法[J].信息安全与技术,2013,4(6):37-38.
7宋振源.浅议计算机信息系统安全风险评估方法[J].黑龙江科技信息,2010(1):90-90.
8孙亚茹.浅谈网络信息安全的问题与技术措施[J].科技致富向导,2015,0(14):136-136. 被引量：1
9陈宏.计算机软件开发与数据库管理[J].计算机光盘软件与应用,2013,16(19):286-287. 被引量：3
10邓文宏.论信息系统安全风险评估方法[J].信息与电脑（理论版）,2011(6):39-39.

清华大学学报（自然科学版）

2012年第10期

浏览历史

内容加载中请稍等...

信息安全风险评估的综合评估方法综述被引量：50

参考文献19

二级参考文献115

共引文献3012

同被引文献368

引证文献50

二级引证文献218

相关作者

相关机构

相关主题

浏览历史

信息安全风险评估的综合评估方法综述 被引量：50

参考文献19

二级参考文献115

共引文献3012

同被引文献368

引证文献50

二级引证文献218

相关作者

相关机构

相关主题

浏览历史

信息安全风险评估的综合评估方法综述被引量：50