10.11835/j.issn.1000-582X.2017.04.006
基于层次分析法的信息安全风险评估要素量化方法
信息安全风险评估是保障信息系统安全的重要基础性工作,但现有风险评估标准和相关研究提供的评估模型和计算方法的评估结果不能有效体现信息系统资产在保密性、完整性、可用性上的不同安全需求和面临的不同风险.利用层次分析法建立风险评估层次分析模型,在借鉴通用脆弱性评分系统指标评价体系基础上改进脆弱性要素量化方法,利用构建的层次分析模型偏量判断矩阵计算“安全事件损失”“安全事件可能性”和“风险值”.通过实验验证,与现有方法相比,所提方法的评估结果能够直观体现资产在保密性、完整性和可用性上面临的不同风险,能为制定风险控制措施提供更加准确、合理的建议.
风险评估、层次分析法、脆弱性、偏量判断矩阵
40
TP309(计算技术、计算机技术)
国网四川省电力公司科技项目5219991351VR;国家自然科学基金资助项目61472054.Supported by Science and Technology Project of State Gid Sichuan Electric Power Research Institute5219991351VR;National Natural Science Foundation of China61472054
2017-06-05(万方平台首次上网日期,不代表论文的发表时间)
共10页
44-53
