学术探索
学术期刊
新闻热点
数据分析
智能评审

一种基于信息熵的企业信息系统的安全风险定量评估方法

被引:13
作者
刘勇 [1 ]
林奇 [2 ]
孟坤 [3 ]
机构
[1] 东北大学
[2] 航空工业信息中心
[3] 清华大学计算机系
来源
计算机科学 | 2010年 / 37卷 / 05期
关键词
信息熵; 风险评估; 定量方法; 企业信息系统;
D O I
暂无
中图分类号
O236 [信息论(信息论的数学理论)]; N945.16 [系统评价];
学科分类号
070104 ; 071102 ;
摘要
针对信息系统风险评估中过分依赖主观赋值的现象,提出了基于信息熵的风险评估方法,该方法通过构建威胁-脆弱性矩阵和威胁-损失矩阵,并对所构建的矩阵用信息熵方法分别对其行和列进行处理,从而降低了对主观赋值的依赖性,提高了结果的准确性。最后结合中小企业的实际,设计了一套方便可行的评估流程。利用该方法对典型的企业信息系统进行了实例分析,说明了该方法的有效性。
引用
收藏
页码:45 / 48+56 +56
页数:5
相关论文
共 9 条
[1]   基于威胁分析的多属性信息安全风险评估方法研究 [J].
陈鑫 ;
王晓晗 ;
黄河 .
计算机工程与设计, 2009, 30 (01) :38-40+140
[2]   基于熵理论的无线网络安全的模糊风险评估 [J].
赵冬梅 ;
苏红顺 ;
吴敬 ;
马建峰 .
计算机应用与软件, 2006, (08) :24-26+42
[3]   基于模型的安全风险评估方法 [J].
刘恒 ;
吕述望 .
计算机工程, 2005, (09) :129-131
[4]   “5432战略”:国家信息安全保障体系框架研究 [J].
王娜 ;
方滨兴 ;
罗建中 ;
刘勇 ;
不详 .
通信学报 , 2004, (07) :1-9
[5]   信息安全风险评估综述 [J].
冯登国 ;
张阳 ;
张玉清 .
通信学报 , 2004, (07) :10-18
[6]  
熵[M]. 科学出版社 , 冯端, 1992
[7]   Decision support for fuzzy comprehensive evaluation of urban development [J].
Feng, S ;
Xu, LD .
FUZZY SETS AND SYSTEMS, 1999, 105 (01) :1-12
[8]   Integrating three representation models in fuzzy multipurpose decision making based on fuzzy preference relations [J].
Chiclana, F ;
Herrera, F ;
Herrera-Viedma, E .
FUZZY SETS AND SYSTEMS, 1998, 97 (01) :33-48
[9]  
Fuzzy set computational processes in risk analysis .2 John M Gleason. IEEE Transactions on Engineering Management . 1991
1