学术探索
学术期刊
新闻热点
数据分析
智能评审

一种基于威胁分析的信息安全风险评估方法

被引:28
作者
杨洋
姚淑珍
机构
[1] 北京航空航天大学计算机学院
来源
计算机工程与应用 | 2009年 / 45卷 / 03期
关键词
信息系统; 风险评估; 威胁分析; 定量分析; 灵敏度分析;
D O I
暂无
中图分类号
TP309 [安全保密];
学科分类号
081201 ; 0839 ; 1402 ;
摘要
在信息安全领域中,信息风险评估是风险管理和控制的核心组成部分,是建立信息系统安全体系的基础和前提。分析了信息安全风险评估的标准及流程,提出一种基于威胁分析的量化风险评估方法ISSREM。该方法采用多属性决策理论,计算信息系统相对威胁程度,有利于评估者进行比较和选择,通过对威胁频率的灵敏度分析,使评估结果更具客观性和准确性。给出ISSREM的计算模型及用该方法进行风险评估的主要步骤,并结合实例对该定量评估方法进行分析,验证了该方法的合理性与有效性。
引用
收藏
页码:94 / 96+100 +100
页数:4
相关论文
共 2 条
[1]   信息安全风险评估综述 [J].
冯登国 ;
张阳 ;
张玉清 .
通信学报 , 2004, (07) :10-18
[2]  
A framework to evaluate security and cost of time stamping schemes .2 Une M,Matsumoto T. IEICE transactions on fundamentals of electronics communications and computer sciences . 2002
1