学术探索
学术期刊
新闻热点
数据分析
智能评审

网络安全风险的模糊层次综合评估模型

被引:35
作者
汪楚娇
林果园
机构
[1] 中国矿业大学计算机学院
来源
武汉大学学报(理学版) | 2006年 / 05期
关键词
风险评估; 威胁; 脆弱性; 资产; 模糊; 层次;
D O I
10.14188/j.1671-8836.2006.05.025
中图分类号
TN915.08 [网络安全];
学科分类号
0839 ;
摘要
针对网络安全风险评估中人为因素多、指标难以量化的问题,在分析网络安全要素的基础上,将模糊数学的方法运用于网络安全风险评估中,并结合层次分析方法,建立了网络安全风险的模糊层次综合评估模型.该模型首先建立逻辑的3级网络层次,即服务层、主机层和网络层.在服务层通过对资产、威胁和漏洞各因子的量化计算后得出各自的风险值,然后利用模糊评价方法逐级计算各层风险指数.实验数据测试表明:通过3个层次自下而上地递阶评价各安全要素,利用先局部后整体的评估策略能直观地给出系统的安全态势,并且能准确评估网络系统3个层次的安全状况.
引用
收藏
页码:622 / 626
页数:5
相关论文
共 3 条
[1]   信息安全风险评估综述 [J].
冯登国 ;
张阳 ;
张玉清 .
通信学报 , 2004, (07) :10-18
[2]   网络化系统安全态势评估的研究 [J].
陈秀真 ;
郑庆华 ;
管晓宏 ;
林晨光 ;
不详 .
西安交通大学学报 , 2004, (04) :404-408
[3]  
A study on information security management system evaluation—assets, threat and vulnerability[J] . Kwo-Jean Farn,Shu-Kuo Lin,Andrew Ren-Wei Fung.Computer Standards & Interfaces . 2004 (6)
1