10.3969/j.issn.1002-137X.2010.05.009
一种基于信息熵的企业信息系统的安全风险定量评估方法
针对信息系统风险评估中过分依赖主观赋值的现象,提出了基于信息熵的风险评估方法,该方法通过构建威胁-脆弱性矩阵和威胁-损失矩阵,并对所构建的矩阵用信息熵方法分别对其行和列进行处理,从而降低了对主观赋值的依赖性,提高了结果的准确性.最后结合中小企业的实际,设计了一套方便可行的评估流程.利用该方法对典型的企业信息系统进行了实例分析,说明了该方法的有效性.
信息熵、风险评估、定量方法、企业信息系统
37
TP3;O22
国家自然科学基金60803123
2010-06-30(万方平台首次上网日期,不代表论文的发表时间)
共5页
45-48,56