节点文献

信息系统风险评估与管理的定量化方法研究

A Quantitative Risk Assessment and Management Method Research for Information System

  • 推荐 CAJ下载
  • PDF下载
  • 不支持迅雷等下载工具,请取消加速工具后下载。

【作者】 王英梅刘增良程湘云

【Author】 Wang Yingmei1 Liu Zengliang2 Cheng Xiangyun1 1(College of Information Engineering,Beijing University of Science and Technology,Beijing 100083) 2(Information Security Laboratory of National Defense Academy,Beijing 100011)

【机构】 北京科技大学信息工程学院信息安全实验室国防大学信息安全实验室北京科技大学信息工程学院信息安全实验室 北京100083北京100011北京100083

【摘要】 信息系统风险评估贯穿于整个信息系统的生命周期。信息系统是一系列软件和硬件的组合。该文在分析信息系统逻辑组成的基础上,分析信息系统所面临的威胁以及遭受威胁的主要方式。通过对威胁、漏洞以及攻击结果的相互影响的研究,提出了基于故障模型的信息系统风险评估模型以及在此基础上的风险管理形式化描述。

【Abstract】 Information system risk assessment runs the whole gamut of the life cycle of information system.An information system is a combination of a series of software and hardware.The article deals with the analyses on the threats with which an information system confronts,and the leading modes by which these threats perform on the basis of the system’s logic composition.The paper also presents a risk assessment and management model based on fault model after analyzing threats,vulnerabilities and attack results of information system.

【关键词】 信息系统风险评估风险管理
【Key words】 information systemrisk assessmentrisk management
【基金】 国家自然科学基金项目:基于因素神经网的网络攻防理论研究(编号:60173075)
  • 【文献出处】 计算机工程与应用 ,Computer Engineering and Applications , 编辑部邮箱 ,2005年22期
  • 【分类号】TP309
  • 【被引频次】18
  • 【下载频次】495
打印本页
节点文献中: