基于威胁分析的多属性信息安全风险评估方法研究
根据信息系统风险评估模型中资产、威胁和脆弱性等基本要素,提出基于威胁分析的多属性定量风险评估方法.建立以威胁为核心的风险计算模型,通过威胁识别,威胁后果属性计算及威胁指数计算等多个步骤对信息系统的安全风险进行定量分析和评估.基于威胁的多属性风险计算模型利用多属性决策理论和方法,计算安全威胁的概率以及各种威胁后果属性值及其权重,对安全风险进行排序,提高信息系统风险评估的客观性和可度量性,为建立信息系统安全保障体系提供科学依据.
风险计算模型、风险评估、威胁识别、威胁后果属性
30
TP31(计算技术、计算机技术)
2009-03-24(万方平台首次上网日期,不代表论文的发表时间)
共4页
38-40,140