期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

信息系统安全措施有效性评估 被引量:3

Evaluation of Effectiveness for Information System Safety Measurements
下载PDF
导出
摘要 为了得到信息系统安全措施有效性的评估模型,研究不同的安全措施对抗某一风险的相关性,在假设不同安全措施对抗某一风险的有效性存在(抽象)函数关系的前提下,通过归一化处理展开成级数,引进所有可能的数学意义上的相关性表示,然后根据Gram-Schmidt正交化、F-统计量等这些数学工具结合回归分析的方法逐步剔除冗余相关性,进而得到最终的安全措施有效性评估模型,这比传统的线性评估模型具有更高的精度。 To formulate a model that can evaluate the effectiveness of information system safety measurements, the relativity between safety measures counting certain risks ( 1 : n or m: 1) was studied. Supposing that the effectiveness of different safety measures has abstract function relation, the function was extended into power series by normalization, introduced all possible mathematical relativity, and eliminated redundant rehfivity by F-statistic and Gram-Schmidt orthography algorithm. By regression analysis, we get the high precision evaluation model than the line evalution model.
作者 王标 戴宗坤 陆晓宁
机构地区 四川大学信息安全研究所 四川大学经济学院
出处 《四川大学学报(工程科学版)》 EI CAS CSCD 北大核心 2006年第1期115-118,共4页 Journal of Sichuan University (Engineering Science Edition)
基金 国家863高技术研究发展计划项目资助项目(2001AA142171)
关键词 安全措施 组合独立 组合互补 组合排斥 F-统计量 Gram-schmidt正交化 safety measures composition independency composition complementaiy composition repellency F-statistic Gram-Schmidt orthography algorithm
分类号 O642.1 [理学—物理化学]
  • 相关文献

参考文献5

二级参考文献16

  • 1左晓栋,刘毅.对信息安全风险评估中几个重要问题的认识[J].计算机安全,2004(7):64-66. 被引量:9
  • 2郭仲伟.风险分析与决策[M].北京:机械工业出版社,1992.. 被引量:4
  • 3.GB 17859-1999.计算机信息系统安全保护等级划分准则[S].,1999.. 被引量:1
  • 4Fran Nielsen. Approaches to Security Metrics[ R]. Gaithersburg: NIST,2000. 被引量:1
  • 5ACSA and MITRE Corp. Information system security attribution quantification or ordering[ A] .2001 1^st Workshop on Information System Security Scoring and Ranking Proceedings [ C ]. Virginia: ACSA and MITRE Corp, 2001.1 - 70. 被引量:1
  • 6Bennet S Yee. Security metrology and the monty hall problem[EB/OL].http://ww.cs.ucsd.edu/-bsy/pub/metrology.pdt,2001 -04-02. 被引量:1
  • 7DoD 5200.28-STD, Department of Defense Trusted Computer System Evaluation Criteria[S]. 被引量:1
  • 8ISO/IEC 15408, Information Technology-Security Techniques-Evaluation Criteria For IT Security[S]. 被引量:1
  • 9GB17859—1999.计算机信息系统安全保护等级划分准则[S].[S].,.. 被引量:1
  • 10郭仲伟,风险分析与决策,1992年 被引量:1

共引文献47

同被引文献15

引证文献3

二级引证文献8

四川大学学报(工程科学版)
2006年 第1期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部