-
题名信息系统风险评估与管理的定量化方法研究
被引量:5
- 1
-
-
作者
王英梅
刘增良
程湘云
-
机构
北京科技大学信息工程学院信息安全实验室
国防大学信息安全实验室
-
出处
《计算机工程与应用》
CSCD
北大核心
2005年第22期8-10,131,共4页
-
基金
国家自然科学基金项目:基于因素神经网的网络攻防理论研究(编号:60173075)
-
文摘
信息系统风险评估贯穿于整个信息系统的生命周期。信息系统是一系列软件和硬件的组合。该文在分析信息系统逻辑组成的基础上,分析信息系统所面临的威胁以及遭受威胁的主要方式。通过对威胁、漏洞以及攻击结果的相互影响的研究,提出了基于故障模型的信息系统风险评估模型以及在此基础上的风险管理形式化描述。
-
关键词
信息系统
风险评估
风险管理
-
Keywords
information system,risk assessment,risk management
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于PRA的网络安全风险评估模型
被引量:7
- 2
-
-
作者
王英梅
刘增良
-
机构
北京科技大学信息工程学院信息安全实验室
国防大学信息安全实验室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2006年第1期40-42,共3页
-
基金
国家自然科学基金资助项目"基于因素神经网的网络攻防理论研究"(60173075)
-
文摘
概率风险分析被广泛应用于社会各领域,如交通、能源、化工处理、航天、军事等。文章采用概率风险分析的方法,对网络的逻辑构成、网络攻击和攻击结果进行分析,通过故障树描述了网络系统被攻击的原因与途径,并建立了风险评估模型。
-
关键词
概率风险分析
网络安全
风险评估
漏洞
威胁
-
Keywords
Probabilistic risk analysis (PRA)
Network security: Risk assessment
Vulnerability
Threat
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
