学术探索
学术期刊
新闻热点
数据分析
智能评审

一种基于层次分析法的信息系统漏洞量化评估方法

被引:26
作者
李鑫 [1 ]
李京春 [2 ]
郑雪峰 [1 ]
张友春 [1 ]
王少杰 [2 ]
机构
[1] 北京科技大学计算机与通信工程学院
[2] 国家信息技术安全研究中心
来源
计算机科学 | 2012年 / 39卷 / 07期
关键词
层次分析法; 信息系统; 漏洞; 评估方法;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
根据层次分析法提出了一种具有可操作性的信息系统漏洞量化评估方法。按照分层思想,将系统漏洞严重程度的模型分解为因素层、评价层、特性层和目标层,分别从风险概率、风险影响和不可控制性等几方面对漏洞带来的风险因素进行专家评定,并依此来确定权重,通过计算其各层评估值,最后得到信息系统的整体漏洞严重性评估值。实验结果表明,基于层次分析法的信息系统漏洞评估方法能对系统漏洞的严重性程度进行有效量化和评估。
引用
收藏
页码:58 / 63
页数:6
相关论文
共 14 条
[1]   一种基于BP神经网络的软件需求分析风险评估模型的研究 [J].
肖魏娜 ;
张为群 ;
王玲玲 .
计算机科学, 2011, 38 (04) :199-202
[2]   应用不完整攻击图分析的风险评估模型 [J].
吴焕 ;
潘林 ;
王晓箴 ;
许榕生 .
北京邮电大学学报 , 2010, (03) :57-61
[3]   一种基于信息熵的企业信息系统的安全风险定量评估方法 [J].
刘勇 ;
林奇 ;
孟坤 .
计算机科学, 2010, 37 (05) :45-48+56
[4]   信息安全漏洞分析回顾与展望 [J].
吴世忠 .
清华大学学报(自然科学版), 2009, (S2) :2065-2072
[5]   信息系统漏洞风险定量评估模型研究 [J].
周亮 ;
李俊娥 ;
陆天波 ;
刘开培 .
通信学报, 2009, (02) :71-76
[6]   一种量化的网络安全态势评估方法 [J].
朱振国 ;
鄢羽 ;
张闽 ;
周剑 .
微计算机信息, 2007, (21) :62-64
[7]   信息系统风险评估方法的研究 [J].
王伟 ;
李春平 ;
李建彬 .
计算机工程与设计, 2007, (14) :3473-3475
[8]   攻防对抗环境下的网络安全态势评估技术研究 [J].
姚淑萍 .
科技导报, 2007, (07) :9-12
[9]   层次化网络安全威胁态势量化评估方法 [J].
陈秀真 ;
郑庆华 ;
管晓宏 ;
林晨光 .
软件学报, 2006, (04) :885-897
[10]   基于网络安全层次化的风险评估系统 [J].
汪楚娇 ;
陆鑫炎 ;
王拓 ;
管晓宏 .
计算机工程, 2004, (17) :109-111
12