10.16208/j.issn1000-7024.2017.07.001
基于资产相关性的信息系统安全评估模型
针对只考虑单资产风险的评估不能客观反映信息系统真实安全水平的问题,提出一种基于资产相关性的信息安全风险评估模型.分析资产与资产、资产与业务关系,建立资产关系模型;采用粗糙集属性重要度概念,对决定资产价值的安全属性进行权重分配,计算各个资产价值;基于资产相关性,融合资产的威胁、脆弱性和已有安全措施,计算信息系统的风险值.实例验证结果表明,基于资产相关性的风险值计算结果与信息系统面临的实际风险相一致,与传统计算模型比较结果显示,所提模型在反映信息系统安全水平方面更为客观合理.
资产、相关性程度、信息系统、粗糙集、风险评估
38
TP393(计算技术、计算机技术)
民航科技基金项目MHRD20140205、MHRD20150233;国家自然科学基金项目61303232;中央高校基金项目中国民航大学专项基金项目3122013C004、3122015D025;中国民航大学科研启动基金项目2013QD24X
2017-08-22(万方平台首次上网日期,不代表论文的发表时间)
共7页
1691-1696,1718
