基于贝叶斯网络的多属性信息安全风险评估被引量：2

Risk Assessment of Multi-attribute Information Security based on Bayesian Network

下载PDF

导出

摘要对基于贝叶斯网络的多属性信息安全风险评估方法研究,结合历史上发生的安全事件资料,评估安全威胁和脆弱性的概率,计算出各安全要素的风险值。对信息系统风险评估进行量化,使评估结果更加科学和客观。 A security risk assessment on Bayesian network and multi-attribute was presented.Firstly,integration with the information of security incidents in the history,assess the probability of security threats and vulnerabilities of the various security elements.Then,the risk of the various security elements was calculated.The risk assessment of the information systems was quantified,so that the result of the assessment was more scientific and objective.

作者张俊锋任勋益王汝传

机构地区南京邮电大学计算机学院南京大学计算机软件新技术国家重点实验室

出处《计算机安全》 2010年第9期4-5,9,共3页 Network & Computer Security

基金国家自然科学基金(60973139 60773041) 南京邮电大学引进人才项目(NY208006)

关键词信息系统贝叶斯多属性风险评估 information systems Bayesian multi-attribute risk assessment

分类号 TP309.1 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1GB/T20984-2007,信息安全技术信息安全风险评估规范[S].中华人民共和国国家标准,2007. 被引量：2
2赵俊阁,张琪,付钰.贝叶斯网络推理在信息系统安全风险评估中的应用[J].海军工程大学学报,2007,19(6):67-70. 被引量：23
3董琳,邱泉,于晓峰,吴韶群,孙立骏.数据挖掘实用机器学习技术[M].北京:机械工业出版社,2007.180-188. 被引量：2
4陈鑫,王晓晗,黄河.基于威胁分析的多属性信息安全风险评估方法研究[J].计算机工程与设计,2009,30(1):38-40. 被引量：23
5陈天平,张新源,郑连清.基于模糊综合评判的网络安全风险评估[J].海军工程大学学报,2009,21(3):38-41. 被引量：10
6杨洋,姚淑珍.一种基于威胁分析的信息安全风险评估方法[J].计算机工程与应用,2009,45(3):94-96. 被引量：27
7Abbas Asosheh, Bijan quantitative approach for in Dehmoubed, Amir Khani. A new formation security risk assessment[C] .International Conference on Intelligence and Security Informatics, 2009. 229-229. 被引量：1

二级参考文献22

1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：308
2杜虹.涉密信息系统安全风险评估的探讨[J].信息安全与通信保密,2004,26(6):20-23. 被引量：11
3李鹤田,刘云,何德全.信息系统安全风险评估研究综述疆[J].中国安全科学学报,2006,16(1):108-113. 被引量：35
4段金利,张岐山.基于BP神经网络和专家系统的信息系统风险评估方法研究[J].现代管理科学,2006(7):21-22. 被引量：6
5汪楚娇,林果园.网络安全风险的模糊层次综合评估模型[J].武汉大学学报（理学版）,2006,52(5):622-626. 被引量：36
6付钰,吴晓平,严承华.基于贝叶斯网络的信息安全风险评估方法[J].武汉大学学报（理学版）,2006,52(5):631-634. 被引量：39
7赵冬梅,马建峰,王跃生.信息系统的模糊风险评估模型[J].通信学报,2007,28(4):51-56. 被引量：63
8GB/T20984-2007,信息安全技术信息安全风险评估规范[S].中华人民共和国国家标准,2007. 被引量：1
9SAATY TL.How to make a decision: the analytic hierarchy process[J].European Journal of Operation Research, 1990, 48(1):9. 被引量：1
10Wanner PCH,Weber RF.Fault injection tool for network security evaluation [C]. Lecture Notes in Computer Science. Berlin: Springer-Verlag GmbH,2003:127. 被引量：1

共引文献72

1徐育雄,窦万峰.一种融合实体行为信任的风险评估模型[J].南京师范大学学报（工程技术版）,2010,10(4):72-79.
2白伟涛.高校信息安全风险评估[J].中国科技信息,2009(19):107-108. 被引量：1
3付钰,吴晓平,叶清.基于改进FAHP-BN的信息系统安全态势评估方法[J].通信学报,2009,30(9):135-140. 被引量：14
4赵锋,赵首花.一种实用可行的信息资产登记及风险评估方法研究[J].情报杂志,2009,28(11):97-100. 被引量：2
5陆向艳,钟诚,杨柳.基于威胁分析的网站安全风险评估方法[J].计算机应用,2009,29(B12):94-96. 被引量：5
6赵锋,赵首花.基于层次化模型的信息资产管理方法研究[J].图书馆理论与实践,2010(1):37-39. 被引量：3
7付钰,吴晓平,王甲生.基于模糊-组合神经网络的信息系统安全风险评估[J].海军工程大学学报,2010,22(1):18-23. 被引量：17
8黄水清,张佳鑫,闫雪.一种内部网络信息安全风险评估模型及技术实现[J].情报理论与实践,2010,33(2):106-109. 被引量：4
9刘守澜,卿昱.信息系统安全风险评估方法的研究[J].西南民族大学学报（自然科学版）,2010,36(2):295-298. 被引量：5
10吕俊杰,王元卓.信息安全风险模糊群决策评估方法[J].计算机工程与应用,2010,46(12):17-20. 被引量：11

同被引文献21

1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：308
2王宇亮,刘智慧.基于模糊数学理论的桥型方案比选模型[J].工程设计与建设,2005,37(1):14-17. 被引量：18
3张生霞.浅谈电子政务建设中的信息安全问题[J].电子政务,2006(7):13-16. 被引量：2
4李鹤田,刘云,何德全.基于Markov链的信息安全风险评估模型[J].铁道学报,2007,29(2):50-53. 被引量：18
5Weiming L, Zhengbiao G. Hidden Markov Model Based Real Time Network Security Quantification Method [ C ]. In Networks Security, Wireless Communications and Trusted Computing. 2009. NSWCTC 09. International Conference on. 2009. 被引量：1
6Chaoju H, Chunmei L. Method of Risk Assessment Based on Classified Security Protection and Fuzzy Neural Network [ C ]. In Wearable Computing Systems (APWCS), 2010 Asia-Pacific Conference on. 2010. 被引量：1
7Wang C,Wang H. The Model and Application of Security Risk Assessment of the E-Commerce System Based on The Gray Synthetic Evaluation Theory [ C ]. In Information Management and Engineering (ICIME), 2010 The 2nd IEEE International Confetence on. 2010. 被引量：1
8GB/T19715.1-2005.《信息技术IT安全管理指南第1部分:IT安全概念和模型》[s]. 被引量：1
9王晖,陈丽,陈垦,薛漫清,梁庆.多指标综合评价方法及权重系数的选择[J].广东药学院学报,2007,23(5):583-589. 被引量：260
10陈鑫,王晓晗,黄河.基于威胁分析的多属性信息安全风险评估方法研究[J].计算机工程与设计,2009,30(1):38-40. 被引量：23

引证文献2

1陈涛,冯平,朱多刚.基于威胁分析的电子政务信息安全风险评估模型研究[J].情报杂志,2011,30(8):94-99. 被引量：11
2苏旭祥.信息安全风险评估量化方法研究[J].通讯世界,2016,22(7):283-284.

二级引证文献11

1张本群.基于危险理论的电子政务系统信息安全风险评估[J].微电子学与计算机,2012,29(9):71-73.
2陈健,吉久明,孙济庆,李楠.基于单威胁分析的高校综合信息安全风险评估方法研究[J].情报杂志,2013,32(2):169-172. 被引量：6
3邹国良,武洁.海洋网络建设初期的信息安全风险评估方法[J].计算机应用与软件,2013,30(10):77-80. 被引量：1
4张建光,朱建明,尚进.电子政务安全与隐私保护研究综述——基于CNKI数据的计量分析[J].电子政务,2014(11):111-117. 被引量：7
5蔡昌许,蔡昌曙.国家电子政务外网入侵防御系统应用实践研究[J].曲靖师范学院学报,2014,33(6):32-35. 被引量：2
6蔡昌许,蔡昌曙.基于OCTAVE的一个电子政务外网等级测评风险计算模型设计[J].电脑知识与技术,2014,0(12):8337-8338.
7柳巧玲,张金城,丛秋实.基于免疫过程的电子政务信息安全风险研究[J].图书馆理论与实践,2015(6):50-53. 被引量：1
8郭玮.电子政务网信息安全风险评估研究综述[J].产业与科技论坛,2016,15(12):92-93.
9张会平,郭宁,杨国富,汤志伟.基于社会-技术框架的“互联网+政务服务”网络安全机制研究[J].情报杂志,2017,36(12):16-21. 被引量：12
10张容旭,刘晓娟,潘银蓉.基于情况通报的政府网站与政务新媒体安全问题研究[J].情报杂志,2023,42(8):107-115.

1张林.富士施乐的“数码复合机+”让办公更高效[J].计算机与网络,2016,42(2):29-29.
2“数码复合机+”让办公更高效[J].办公自动化,2016,0(3):13-13.
3魏忠,叶铭.信息系统风险评估(三)[J].信息网络安全,2003(3):64-65. 被引量：1
4叶铭.信息系统风险评估(一)[J].信息网络安全,2003(1):69-69. 被引量：3
5刘辉.电子商务系统的安全要素[J].山西财经大学学报,2001,23(S2):98-98. 被引量：1
6王树国,冉崇富.关于电子商务存在的安全隐患及解决方案[J].计算机光盘软件与应用,2011(20):42-42.
7赵爱健.浅谈计算机网络的安全[J].南钢科技,2002(3):32-34. 被引量：3
8卢珊.P2P技术安全性分析[J].黑龙江科技信息,2009(9):50-50.
9罗来鹏.基于粗糙集的频繁项集挖掘算法[J].计算机与现代化,2005(10):36-38.
10张胜,陈玉红.信息安全风险评估理论研究[J].山西财经大学学报,2008,30(S1). 被引量：4

计算机安全

2010年第9期

浏览历史

内容加载中请稍等...

基于贝叶斯网络的多属性信息安全风险评估被引量：2

参考文献7

二级参考文献22

共引文献72

同被引文献21

引证文献2

二级引证文献11

相关作者

相关机构

相关主题

浏览历史

基于贝叶斯网络的多属性信息安全风险评估 被引量：2

参考文献7

二级参考文献22

共引文献72

同被引文献21

引证文献2

二级引证文献11

相关作者

相关机构

相关主题

浏览历史

基于贝叶斯网络的多属性信息安全风险评估被引量：2