基于XML的信息安全风险评估系统研究与开发
针对典型的信息安全风险评估要求,提出了综合的评估流程,完成了系统的设计和实现.系统信息库设计时除去了大量繁冗的信息;评估识别时,对资产、威胁和脆弱点的内容进行了详细地分类;评估赋值时,在单一的系统赋值基础上扩展了用户和专家同时参与的功能.同时,在风险矩阵计算的前期工作中加入了对系统、用户和专家赋值综合考量的处理思想.基于JavaEE及XML等上乘主流技术开发方案为该系统的安全性,多平台适应性提供了良好的条件.
信息安全、信息库、风险评估、识别、赋值
31
TP309(计算技术、计算机技术)
国家"十一五"科技支撑计划重大基金项目2006BAK01A07、2006BAC18B06;国家自然科学基金项目60573094
2010-09-21(万方平台首次上网日期,不代表论文的发表时间)
共5页
2943-2946,2965