一种基于风险传播的信息系统风险评估方法
传统信息系统的风险评估方法未考虑节点的状态变化和风险的传播方向,且评估结果的准确性受专家主观性的影响,对此,提出了一种基于风险传播的信息系统风险评估方法.首先,确定节点的初始状态转移概率矩阵,并根据攻击属性对矩阵进行修正,得到节点状态转移概率;其次,基于系统风险传播网络拓扑图和节点属性值计算节点在各方向的传播概率;然后,利用三参数区间数方法获取节点威胁事件的量化值;最后,根据风险评估方法计算各节点的风险值.实验结果表明,基于风险传播方法的评估流程更客观、合理,可提高信息系统风险评估的整体性和准确性.
风险评估;风险传播;状态转移概率;传播概率;三参数区间数
44
TP309(计算技术、计算机技术)
国家自然科学基金民航联合研究基金项目U1833107
2021-09-28(万方平台首次上网日期,不代表论文的发表时间)
共8页
41-48