期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于威胁传播的复杂信息系统安全风险评估
被引量:
7
1
作者
马刚
杜宇鸽
+3 位作者
荣江
甘家瑞
史忠植
安波
《清华大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2014年第1期35-43,52,共10页
为评估复杂信息系统安全风险,该文提出了一种基于资产间威胁传播的风险评估方法。该方法将复杂信息系统各资产间的威胁传播路径定义为一棵威胁传播树,通过计算威胁传播树中各结点的期望损失以及威胁传播树出现的概率来对整个复杂信息系...
为评估复杂信息系统安全风险,该文提出了一种基于资产间威胁传播的风险评估方法。该方法将复杂信息系统各资产间的威胁传播路径定义为一棵威胁传播树,通过计算威胁传播树中各结点的期望损失以及威胁传播树出现的概率来对整个复杂信息系统进行风险安全评估。为验证本文所提方法的正确性、可行性,该文选取了一个具有代表性的实例阐述了所提方法在复杂信息系统安全风险评估中的应用。通过实例分析表明基于威胁传播的复杂信息系统安全风险评估方法强调不同结点受到威胁作用概率的不同性,威胁在结点之间的传播性,并且能够提示在不同时间段的重点保护结点。比起传统的孤立结点分析方法更具客观性与准确性,能够很好地指导安全风险管理者为复杂信息系统制定合理的安全保护策略。
展开更多
关键词
风险评估
资产
威胁传播树
原文传递
题名
基于威胁传播的复杂信息系统安全风险评估
被引量:
7
1
作者
马刚
杜宇鸽
荣江
甘家瑞
史忠植
安波
机构
中国科学院计算技术研究所
中国科学院大学
中国信息安全测评中心
出处
《清华大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2014年第1期35-43,52,共10页
基金
国家"九七三"重点基础研究项目(2013CB329502)
国家"八六三"高技术项目(2012AA011003)
+1 种基金
国家"十二五"科技支撑计划项目(2012BA107B02)
国家自然科学基金资助项目(61035003)
文摘
为评估复杂信息系统安全风险,该文提出了一种基于资产间威胁传播的风险评估方法。该方法将复杂信息系统各资产间的威胁传播路径定义为一棵威胁传播树,通过计算威胁传播树中各结点的期望损失以及威胁传播树出现的概率来对整个复杂信息系统进行风险安全评估。为验证本文所提方法的正确性、可行性,该文选取了一个具有代表性的实例阐述了所提方法在复杂信息系统安全风险评估中的应用。通过实例分析表明基于威胁传播的复杂信息系统安全风险评估方法强调不同结点受到威胁作用概率的不同性,威胁在结点之间的传播性,并且能够提示在不同时间段的重点保护结点。比起传统的孤立结点分析方法更具客观性与准确性,能够很好地指导安全风险管理者为复杂信息系统制定合理的安全保护策略。
关键词
风险评估
资产
威胁传播树
Keywords
risk assessment
asset
threat propagation tree
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
原文传递
题名
作者
出处
发文年
被引量
操作
1
基于威胁传播的复杂信息系统安全风险评估
马刚
杜宇鸽
荣江
甘家瑞
史忠植
安波
《清华大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2014
7
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部