基于危险理论的信息安全风险评估模型

被引：14

作者：

李晓蓉 ^{[1
]}

庄毅 ^{[2
]}

许斌 ^{[2
]}

机构：

[1] 江苏省烟草专卖局(公司)信息中心

[2] 南京航空航天大学信息科学与技术学院

来源：

清华大学学报(自然科学版) | 2011年 / 51卷 / 10期

关键词：

风险评估; 生物免疫; 危险理论; 信息安全;

D O I：

10.16511/j.cnki.qhdxxb.2011.10.008

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

为了解决目前信息安全风险评估系统中存在的主观性强、静态评估等问题,该文提出了一种基于生物免疫学危险理论的信息安全风险评估模型DT-RA,采用危险信号触发机制,能够应对不断变化的信息系统和网络环境,然后给出了一种基于DT-RA模型的安全事件发生可能性风险的计算方法,最后根据国标计算得出整个信息系统的风险值。本文在假设一定资产规模的信息系统受到随时间变化的不同威胁级别攻击的情况下进行了仿真实验。实验结果表明:信息系统的风险值反映了攻击强度,分析了免疫措施的实施情况、受攻击资产数目等因素,风险值将表征信息安全风险评估系统为类似生物体免疫系统,系统随风险值逐渐衰减或采取系统级别免疫措施。DT-RA模型对评估信息系统的安全风险是有效、可行的,具有实时、定量、客观的优点,大量减少了对人工经验的依赖,具有实用意义。

引用

页码：1231 / 1235

页数：5

共 3 条

[1] 基于危险理论的网络风险评估模型 [J].

彭凌西 ;

陈月峰 ;

刘才铭 ;

曾金全 ;

刘孙俊 ;

赵辉 .

电子科技大学学报, 2007, (06) :1198-1201

[2]

An immunity based network security risk estimation[J]. LI Tao Department of Computer Science, Sichuan University, Chengdu 610065, China.Science in China（Series F:Information Sciences）. 2005(05)

[3] An information systems security risk assessment model under the Dempster-Shafer theory of belief functions [J].

Sun, LL ;

Srivastava, RP ;

Mock, TJ .

JOURNAL OF MANAGEMENT INFORMATION SYSTEMS, 2006, 22 (04) :109-142

← 1 →