Institute of Computing Technology, Chinese Academy IR
| 基于威胁传播的复杂信息系统安全风险评估 | |
| 马刚1; 杜宇鸽2; 荣江1; 甘家瑞1; 史忠植1; 安波1 | |
| 2014 | |
| 发表期刊 | 清华大学学报. 自然科学版
 |
| ISSN | 1000-0054 |
| 卷号 | 54期号:1页码:35 |
| 摘要 | 为评估复杂信息系统安全风险,该文提出了一种基于资产间威胁传播的风险评估方法。该方法将复杂信息系统各资产间的威胁传播路径定义为一棵威胁传播树,通过计算威胁传播树中各结点的期望损失以及威胁传播树出现的概率来对整个复杂信息系统进行风险安全评估。为验证本文所提方法的正确性、可行性,该文选取了一个具有代表性的实例阐述了所提方法在复杂信息系统安全风险评估中的应用。通过实例分析表明基于威胁传播的复杂信息系统安全风险评估方法强调不同结点受到威胁作用概率的不同性,威胁在结点之间的传播性,并且能够提示在不同时间段的重点保护结点。比起传统的孤立结点分析方法更具客观性与准确性,能够很好地指导安全风险管理者为复杂信息系统制定合理的安全保护策略。 |
| 关键词 | 风险评估 资产 威胁传播树 |
| 语种 | 英语 |
| 文献类型 | 期刊论文 |
| 条目标识符 | http://119.78.100.204/handle/2XEOYT63/35814 |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 1.中国科学院计算技术研究所 2.中国信息安全测评中心 |
| 第一作者单位 | 中国科学院计算技术研究所 |
| 推荐引用方式 GB/T 7714 | 马刚,杜宇鸽,荣江,等. 基于威胁传播的复杂信息系统安全风险评估[J]. 清华大学学报. 自然科学版,2014,54(1):35. |
| APA | 马刚,杜宇鸽,荣江,甘家瑞,史忠植,&安波.(2014).基于威胁传播的复杂信息系统安全风险评估.清华大学学报. 自然科学版,54(1),35. |
| MLA | 马刚,et al."基于威胁传播的复杂信息系统安全风险评估".清华大学学报. 自然科学版 54.1(2014):35. |
| 条目包含的文件 | 条目无相关文件。 | |||||
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [马刚]的文章 |
| [杜宇鸽]的文章 |
| [荣江]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [马刚]的文章 |
| [杜宇鸽]的文章 |
| [荣江]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [马刚]的文章 |
| [杜宇鸽]的文章 |
| [荣江]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论