信息安全风险评估的数值分析法初探被引量：5

Method based on numerical analysis for information security assessment

下载PDF

导出

摘要介绍了一种对信息安全风险的数值分析方法,包括对资产价值的评估、对威胁和薄弱点评估以及最终的风险计算和函数拟合方法。通过这种方法,可以在传统方法的基础上,定量地计算出不同信息资产的风险程度,以供安全方案的设计和投资指导之用。 A method based on numerical analysis theory to asset risks of information security was introduced, involving information assessment, threads, vulnerabilities, risk calculation and function approximation. So by this approach, risks to different information assets could be calculated quantificationally on the base of traditional method. And security solution and investigation could be evaluated accurately.

作者岳宇岳珊珊

机构地区北京航空航天大学北京中科网威信息技术有限公司

出处《计算机工程与设计》 CSCD 北大核心 2006年第3期404-406,410,共4页 Computer Engineering and Design

关键词信息资产风险评估威胁薄弱点风险值 information assets risk assessment thread vulnerability vulnerability

分类号 O211.67 [理学—概率论与数理统计]

引文网络
相关文献

参考文献8

1Gary Stoneburner,Alice Goguen,Alexis Feringa.Risk management guide for information technology systems[R].Recommendations of the National Institute of Standards and Technology.NIST Special Publication 800-30,2002-07. 被引量：1
2Information security risk assessment,executive guide on information security management[R].United States General Accounting Office,1999-11. 被引量：1
3ISO 17799.Information technology-code of practice for information security management[S]. 被引量：1
4ISO 13335.Information technology-ecurity techniques-guidelines for the management of IT security(GMITS)[S]. 被引量：1
5宋如顺.安全技术的安全风险分析与评估[J].计算机工程与应用,2001,37(24):83-84. 被引量：8
6赵洪彪.信息安全风险分析的概念和框架[J].计算机安全,2004(4):55-57. 被引量：4
7Emile L Morse.Valuation methodologies for information management systems D-Lib magazine[J].2002,8(9):82-98. 被引量：1
8汤燕生,朱晓毛,谢嘉孟,王立斌.基于目标驱动模型的计算机安全风险分析[J].广东公安科技,2003(4):41-44. 被引量：2

二级参考文献5

1郭仲伟.风险分析与决策[M].北京:机械工业出版社,1992.. 被引量：4
2郭仲伟，风险分析与决策，1992年被引量：1
3何全胜,姚国祥.网络安全需求分析及安全策略研究[J].计算机工程,2000,26(6):56-58. 被引量：19
4宋如顺,钱钢,于冷.基于SSE-CMM的信息安全管理与控制[J].计算机工程与应用,2000,36(12):128-129. 被引量：9
5宋如顺.基于SSE—CMM的信息系统安全风险评估[J].计算机应用研究,2000,17(11):12-14. 被引量：20

共引文献9

1查纯,杨策平.金融信息安全模型分析[J].湖北工业大学学报,2008,23(6):84-85. 被引量：2
2郭东军,胡勇,梁思,Dong-Jun.基于模糊层次理论的信息系统安全措施有效性分析方法[J].四川大学学报（自然科学版）,2009,46(6):1667-1672. 被引量：5
3毕士奎.县域经济发展的资金供求矛盾及对策建议[J].理论观察,2005(6):159-160.
4王标,戴宗坤,陆晓宁.信息系统安全措施有效性评估[J].四川大学学报（工程科学版）,2006,38(1):115-118. 被引量：3
5侯娟,张金俊,李艺.教育信息安全管理体系设计[J].中国教育信息化（基础教育）,2011(7):66-71. 被引量：1
6马卓斌,赵通汉.安全有效性监测及实时报警系统在电力企业中的应用[J].科技成果管理与研究,2012(2):72-74. 被引量：1
7房潇.信息系统安全防护有效性评估研究[J].网络安全技术与应用,2014(9):158-160.
8余可春.基于网络环境下的网络安全风险分析[J].网络安全技术与应用,2015(6):47-47.
9周文俊.云数据安全风险检测研究[J].网络安全技术与应用,2021(4):64-65. 被引量：3

同被引文献33

1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：308
2张竞,薛质,林梦泉.基于威胁分析的信息系统风险评估方法[J].计算机工程,2004,30(18):56-58. 被引量：5
3许峰,赖海光,黄皓,谢立.面向服务的角色访问控制技术研究[J].计算机学报,2005,28(4):686-693. 被引量：56
4张昱,李凡.用Xerces-J进行基于XML Schema的XML局部验证[J].小型微型计算机系统,2005,26(8):1369-1373. 被引量：2
5葛瑞金,陈长松.信息安全风险评估量化模型的研究[J].信息网络安全,2005(9):33-34. 被引量：3
6马立钢,夏军利.信息安全风险评估[J].现代计算机,2006,12(1):49-53. 被引量：3
7李智勇,牛旭明,锁延锋,耿振国,桂坚勇.信息安全风险评估中的风险计算[J].无线电通信技术,2006,32(2):44-47. 被引量：5
8曼昆.经济学原理[M].北京:北京大学出版社,1999.. 被引量：50
9Meier J D,Alex Mackman,Michael Dunner, et al.Improving web application security: Threats and countermeasures [EB/OL]. http://msdn2.microsoft.com/en-us/library/ms994921 .aspx,2003. 被引量：1
10Meier J D,Alex Mackman,Blaine Wastell.Threat modeling web applications [EB/OL] .http://msdn2.microsoft.com/en-us/library/ ms978516.aspx,2005. 被引量：1

引证文献5

1查纯,杨策平.金融信息安全模型分析[J].湖北工业大学学报,2008,23(6):84-85. 被引量：2
2韩丽梅,张立涛.一种改进的信息安全风险计算方法[J].华东经济管理,2007,21(6):70-73. 被引量：2
3徐峰,张昱.基于威胁建模的教学管理系统设计与实现[J].计算机工程与设计,2008,29(22):5913-5916.
4蔡盈芳.基于云计算的信息系统安全风险评估模型[J].中国管理信息化,2010,13(12):75-77. 被引量：28
5汪兆成.基于云计算模式的信息安全风险评估研究[J].信息网络安全,2011(9):56-59. 被引量：17

二级引证文献45

1裴丽丽,韩桂林,李丹,魏乐.云端一体化人事档案信息化管理系统研究[J].人文之友,2019,0(21):27-27. 被引量：1
2张叶红.数字图书馆云计算安全架构及其管理策略[J].图书馆学研究,2010(11):30-34. 被引量：24
3王小妮.现代电子商务给企业信息管理带来的机遇与挑战[J].中国管理信息化,2011,14(9):69-72. 被引量：1
4余明辉.基于灰色系统预测威胁赋值方法[J].信息安全与技术,2011,2(7):28-31.
5汪兆成.基于云计算模式的信息安全风险评估研究[J].信息网络安全,2011(9):56-59. 被引量：17
6龚德忠.云计算安全风险评估的模型分析[J].湖北警官学院学报,2011,24(6):85-86. 被引量：4
7孟庆伟,张玉,刘婷.基于云计算的信息安全研究[J].中国新技术新产品,2012(1):34-34. 被引量：5
8张建中,钟慧敏.基于云计算的图书馆云服务及其安全问题浅析[J].高校图书馆工作,2012,32(2):67-69. 被引量：7
9李振汕.基于云计算的信息安全风险分析的研究[J].网络安全技术与应用,2012(4):30-32. 被引量：2
10单煜.关于中小银行信息安全管理问题的探讨[J].信息安全与技术,2012,3(7):3-5.

1刘佳,徐赐文.信息安全风险评估方法的比较分析[J].中央民族大学学报（自然科学版）,2012,21(2):91-96. 被引量：11
2华光.基于层次分析法的信息安全风险评估研究[J].现代计算机,2008,14(9):80-83. 被引量：14
3李万祥,何玮,唐恭佩.一类复摆系统的非线性动力学研究[J].华中科技大学学报（自然科学版）,2007,35(5):27-30. 被引量：2
4王明洋,崔传安.爆炸波通过颗粒介质传播规律的数值分析方法研究[J].工程兵工程学院学报（94643X）,1997,12(4):77-85. 被引量：1
5陈德泉,林则夫,黄敏.基于Poisson分布的信息安全风险评估[J].中国管理科学,2003,11(z1):168-172. 被引量：1
6明星,沈强.弹性力学平面问题的几种解法[J].河南科技,2015,34(22). 被引量：1
7张中强.配送中心选址数值分析法总运费模型的改进[J].徐州工程学院学报,2007,22(4):81-84. 被引量：2
8王金峰.关于侵彻问题研究现状的综述[J].中国科技信息,2005(2):129-130. 被引量：9
9范建华,薛岩龙.基于层面划分法的信息资产识别方法[J].标准科学,2009(9):64-68. 被引量：4
10顾颖.计算机网络信息安全管理[J].科技创业家,2013(18).

计算机工程与设计

2006年第3期

浏览历史

内容加载中请稍等...

信息安全风险评估的数值分析法初探被引量：5

参考文献8

二级参考文献5

共引文献9

同被引文献33

引证文献5

二级引证文献45

相关作者

相关机构

相关主题

浏览历史

信息安全风险评估的数值分析法初探 被引量：5

参考文献8

二级参考文献5

共引文献9

同被引文献33

引证文献5

二级引证文献45

相关作者

相关机构

相关主题

浏览历史

信息安全风险评估的数值分析法初探被引量：5