Institute of Computing Technology, Chinese Academy IR
| 基于威胁传播采样的复杂信息系统风险评估 | |
| 马刚1; 杜宇鸽2; 安波1; 张博1; 王伟3; 史忠植1 | |
| 2015 | |
| 发表期刊 | 计算机研究与发展
 |
| ISSN | 1000-1239 |
| 卷号 | 52.0期号:007页码:1642 |
| 摘要 | 互联网时代的信息安全已成为全社会关注的问题之一.信息系统是信息的载体,为有效评估大规模分布式复杂信息系统的风险,构建了一种基于威胁传播采样的复杂信息系统风险评估方法.该方法考虑到威胁在复杂信息系统中传播时,对资产结点的转移状态以及资产结点发出的威胁传播边进行采样来生成威胁传播树(threat propagation trees,TPT),然后通过计算威胁传播树中各资产结点的期望损失以及威胁传播树的概率来对整个复杂信息系统进行风险评估.实验分析表明,基于威胁传播采样的复杂信息系统风险评估方法,在生成威胁传播树时具有高效的时间效率,能够对复杂信息系统进行客观准确的风险评估,且在对复杂信息系统资产结点制定安全防护策略时,能够为安全风险管理者提供较为合理的安全指导建议. |
| 关键词 | 复杂信息系统 威胁传播采样 风险评估 资产结点 威胁传播边 威胁传播树 |
| 语种 | 英语 |
| 文献类型 | 期刊论文 |
| 条目标识符 | http://119.78.100.204/handle/2XEOYT63/33366 |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 1.中国科学院计算技术研究所 2.中国信息安全测评中心 3.北京联索科技有限公司 |
| 第一作者单位 | 中国科学院计算技术研究所 |
| 推荐引用方式 GB/T 7714 | 马刚,杜宇鸽,安波,等. 基于威胁传播采样的复杂信息系统风险评估[J]. 计算机研究与发展,2015,52.0(007):1642. |
| APA | 马刚,杜宇鸽,安波,张博,王伟,&史忠植.(2015).基于威胁传播采样的复杂信息系统风险评估.计算机研究与发展,52.0(007),1642. |
| MLA | 马刚,et al."基于威胁传播采样的复杂信息系统风险评估".计算机研究与发展 52.0.007(2015):1642. |
| 条目包含的文件 | 条目无相关文件。 | |||||
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [马刚]的文章 |
| [杜宇鸽]的文章 |
| [安波]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [马刚]的文章 |
| [杜宇鸽]的文章 |
| [安波]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [马刚]的文章 |
| [杜宇鸽]的文章 |
| [安波]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论