基于威胁分析的电子政务信息安全风险评估模型研究

被引：13

作者：

陈涛

冯平

朱多刚

机构：

[1] 华中科技大学公共管理学院

来源：

情报杂志 | 2011年 / 30卷 / 08期

关键词：

电子政务; 威胁指数; 后果属性权重; 风险评估模型;

D O I：

暂无

中图分类号：

TP309.2 [数据安全];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

信息安全风险评估是提出信息安全策略的基础和关键。本文依据资产、脆弱性、威胁等风险评估基本要素,提出一种基于Markov方法、以威胁为核心的电子政务信息安全风险评估模型。通过运用Markov方法、威胁分析,并结合多属性决策理论以及专家评分法得到威胁发生的概率、威胁的后果属性及属性值,进而计算出客观的威胁指数。利用威胁指数对风险进行排序,为制定有针对性的电子政务信息安全风险管理控制策略提供科学的依据。

引用

收藏

页码：94 / 99

页数：6

相关论文

共 15 条

[1] 基于贝叶斯网络的多属性信息安全风险评估 [J].

张俊锋 ;

任勋益 ;

王汝传 .

计算机安全, 2010, (09) :4-5+9

[2] 电子政务信息安全风险评估方法研究 [J].

雷战波 ;

胡安阳 .

中国信息界, 2010, (06) :20-22

[3] 基于改进隐马尔可夫模型的网络攻击检测方法 [J].

杨晓峰 ;

孙明明 ;

胡雪蕾 ;

杨静宇 .

通信学报 , 2010, (03) :95-101

[4] 基于隐马尔可夫模型的内部威胁检测方法 [J].

黄铁 ;

张奋 .

计算机工程与设计, 2010, 31 (05) :965-968+1030

[5] 基于隐马尔可夫模型的网络动态风险评估 [J].

李胜现 ;

刘建华 .

科技信息, 2010, (05) :472-473

[6] 基于AHP的应急平台信息安全风险评估 [J].

张永妹 ;

王瑛 ;

李树仁 ;

党德鹏 ;

武建军 .

北京师范大学学报(自然科学版), 2009, 45 (04) :363-366

[7] 基于神经网络和决策树相结合的信用风险评估模型研究 [J].

赵静娴 ;

杜子平 .

北京理工大学学报(社会科学版), 2009, 11 (01) :76-79

[8] 一种基于威胁分析的信息安全风险评估方法 [J].

杨洋 ;

姚淑珍 .

计算机工程与应用, 2009, 45 (03) :94-96+100

[9] 基于威胁分析的多属性信息安全风险评估方法研究 [J].

陈鑫 ;

王晓晗 ;

黄河 .

计算机工程与设计, 2009, 30 (01) :38-40+140

[10] 多指标综合评价方法及权重系数的选择 [J].

王晖 ;

陈丽 ;

陈垦 ;

薛漫清 ;

梁庆 .

广东药学院学报, 2007, (05) :583-589