基于威胁分析的信息系统风险评估方法

被引：6

作者：

张竞

薛质

林梦泉

机构：

[1] 上海交通大学信息安全工程学院

[2] 上海交通大学信息安全工程学院上海

[3] 上海

来源：

计算机工程 | 2004年 / 18期

关键词：

信息系统; 风险评估; 绝对量化; 相对量化;

D O I：

暂无

中图分类号：

TP311.52 [];

学科分类号：

081202 ; 0835 ;

摘要：

对信息系统风险评估的方法有多种,该文提出了基于威胁分析的量化风险评估方法。包括其评估的步骤、量化的不同实现方式——绝对量化方式和相对量化方式、两种量化方式的优缺点分析以及两种量化方式评估的举例说明。

引用

收藏

页码：56 / 58

页数：3

相关论文

共 4 条

[1]

OperationallyCriticalThreat,Asset, andVulnerabilityEvaluationSM (OCTAVSM)Framework (Version1.0). AlbertsChristopherJ,BehrensSandraG,PethiaRichardD. et al. . 1999

[2]

Threat and Risk Assessments:SOME Issues. Rajasingham P. . 2001

[3]

OCTAVSM ThreatProfile. AlbertsC,DorofeeA. . 2001

[4]

Info & Network Security,Info Protection. Krause M,Tiptom HF. . 2000