基于属性分解的信息安全风险分析与计算模型

被引：4

作者：

曾云辉

朱光慧

机构：

[1] 山东省计算中心

来源：

关键词：

信息安全; 风险分析模型; 属性分解; 资产; 威胁; 脆弱性;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

在对现有GB/T20984-2007中的信息安全风险评估模型分析的基础上,通过对信息安全风险进行属性分解,获得了一个改进的易操作的风险分析与计算模型,改进后的模型更加细致,风险对脆弱性严重程度的相关性减弱,而且结构清晰、计算简便;通过实例对两个模型的应用效果进行了比较分析,进一步验证了该模型。

引用

页码：64 / 67

页数：4