期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

信息安全风险模型 被引量:3

Security Risk Model of Information System
下载PDF
导出
摘要 基于决策分析技术,提出了一种决策驱动的风险管理模型框架,并给出了安全策略纯效益的算法,该模型与目前国内流行的风险模型相比,能定量的分析风险管理,给出有害事件爆发频率和影响程度的具体缩减值以及计算出每个安全策略的纯效益,得到最佳安全策略. According to Decision Analysis technique,propose a framework of decision driven risk management model,and an equation for net benefit of security policy.Compared to other security risk models,this model can quantitative analyze risk management,calculate the reduction in frequency and consequences of bad events,especially it can calculate every security policy's net benefit,and then give out the best policy.
作者 范雯
机构地区 武汉大学国际软件学院
出处 《武汉大学学报(理学版)》 CAS CSCD 北大核心 2005年第S2期195-198,共4页 Journal of Wuhan University:Natural Science Edition
关键词 年损失期望 效用函数 决策分析技术 annual lost expectancy(ALE) utility function decision analysis
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献7

二级参考文献6

  • 1Information technology-Guideline for the management of IT Security Part 1 :Concepts and models for IT Seeurity[S].ISO/IEC TR13335-1,1996:15~17. 被引量:1
  • 2Common Criteria for Information Technology Security Evaluation Part 1 :Introduction and general model[S].ISO/IEC 15408,1999-08:15. 被引量:1
  • 3GB/T18336.1-2001.信息技术安全技术信息技术安全性评估准则第一部分:简介和一般模型[S].[S].国家质量技术监督局,.8. 被引量:1
  • 4Risk Management Guide for Information Technology Systems[S].NIST SP800-30,2001:4. 被引量:1
  • 5向继 荆继武.信息安全风险管理[C]..见:信息安全国家重点实验室论文集第三辑[C].,2002.. 被引量:1
  • 6Recommended Security Controls for Federal Information Systems[S].NIST SP800-53.2003. 被引量:1

共引文献12

同被引文献24

引证文献3

二级引证文献13

武汉大学学报(理学版)
2005年 第S2期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部