10.3969/j.issn.1671-1122.2019.09.003
基于证据距离理论的信息系统安全风险分析
针对信息安全风险评估过程中专家评价意见多样以及不确定信息难以量化处理的问题,文章提出一种基于证据距离理论的风险评估方法.首先,根据等级保护要求和现场检测数据,采用矩阵范数求解系统资产面临的脆弱性证据距离;其次,应用D-S证据理论合成规则求解威胁可能作用于系统资产的证据距离;最后,将脆弱性证据距离与威胁可能作用于系统资产的证据距离融合后的结果作为系统的风险值.实践证明,该方法能有效降低多源风险评估的主观性和随机性,使评估结果更为科学、合理,为信息安全风险评估提供了一条科学的有效途径.
矩阵范数、D-S证据理论、证据距离、风险
TP309(计算技术、计算机技术)
贵州省高等学校教学内容和课程体系改革重点项目SJJG201404;安顺学院航空电子电气与信息网络贵州省高校工程技术研究中心开放项目HKDZ201406
2019-12-04(万方平台首次上网日期,不代表论文的发表时间)
共5页
11-15