期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

信息系统安全度量理论和方法研究 被引量:9

Information System Security Metrics:Theoretics and Methodology
下载PDF
导出
摘要 随着国家信息化工作的纵深推进,信息安全问题日益突出,政府、重要行业和企业对信息安全的依赖性越来越大,投入逐步增加,并越来越意识到"度量"在信息安全工作中的重要地位。介绍了信息安全度量的基本原理,分析了信息安全度量的核心要素和建模方法。综合考虑信息安全能力、信息安全费用和信息安全措施等因素,给出了基于"基线"的信息安全度量模型,并研究了信息安全模糊综合度量方法。 As information security lost continues to rise, public and private organizations contend that metrics initiatives will become critical to managing and understanding the impact of information security programs. Information security metrics theory was introduced and the several key steps to implement metrics program were defined. Considering the security capabilities, security cost and security countermeasures, we addressed a baseline-based information security metrics model and applied the fuzzy synthetic techniques to information security metrics.
作者 吕欣
机构地区 国家信息中心
出处 《计算机科学》 CSCD 北大核心 2008年第11期42-44,198,共4页 Computer Science
基金 国家博士后科学基金(No.20060400048) 国家社会科学基金(No.07CTQ010)资助
关键词 信息安全 风险管理 安全度量 指标体系 Information security, Risk management, Security metrics, Evaluation indices
分类号 TP393.08 [自动化与计算机技术—计算机应用技术] O189.13 [自动化与计算机技术—计算机科学与技术]
  • 相关文献

参考文献9

  • 1吕欣.我国信息安全现状和趋势.国家信息中心:中国信息安全年鉴,2007:54-68 被引量:1
  • 2Zhang K . A theory for system security // Computer Security Foundations Workshop, 1997. Proceedings. 1997:148-155 被引量:1
  • 3Maconachy W V, Schou C D, Ragsdale D,et al. A Model for Information Assurance: An Integrated Approach//Proceedings of the 2001 IEEE Workshop on Information Assurance and Security. United States Military Academy, 2001:306-310 被引量:1
  • 4Lu Xin. Information Security Assurance Evaluation for Network Information Systems//CIS2006 : Computational Intelligence and Security. LNAI. ,Vol 4456. Springer, 2007:869-877 被引量:1
  • 5Fowler K, Schmalzel J. Why do we care about measurement?. Instrumentation & Measurement Magzaine, IEEE, 2004,7 (1) : 38-46 被引量:1
  • 6秦寿康等著..综合评价原理与应用[M].北京:电子工业出版社,2003:227.
  • 7British Standards Institute. Code of practice for information security management, BS 7799, London, 1999 被引量:1
  • 8ISO/IEC 13335-5:2001. Information technology Guidelines for the management of IT Security -Part5 : Management guidance on network security, 2001 被引量:1
  • 9ISO/IEC15408. Information Technology- Security Techniques Evaluation Criteria for IT Security, 2005 被引量:1

同被引文献60

引证文献9

二级引证文献47

计算机科学
2008年 第11期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部