首页> 中文会议>第六届信息安全漏洞分析与风险评估大会 >基于威胁传播的复杂信息系统安全风险评估

基于威胁传播的复杂信息系统安全风险评估

页面导航

摘要
著录项
相似文献
相关主题

摘要

为评估复杂信息系统安全风险,本文提出了一种基于资产间威胁传播的风险评估方法.该方法将复杂信息系统各资产间的威胁传播路径定义为一棵威胁传播树,通过计算威胁传播树中各结点的期望损失以及威胁传播树出现的概率来对整个复杂信息系统进行风险安全评估.为验证本文所提方法的正确性、可行性,本文选取了一个具有代表性的实例阐述了所提方法在复杂信息系统安全风险评估中的应用.通过实例分析表明基于威胁传播的复杂信息系统安全风险评估方法比起传统的孤立结点分析方法更具客观性与准确性,能够很好地指导安全风险管理者为复杂信息系统制定合理的安全保护策略.

著录项

来源
《第六届信息安全漏洞分析与风险评估大会》|2013年|21-38|共18页
会议地点北京
作者
MA Gang; 马刚; DU Yuge; 杜宇鸽; RONG Jiang; 荣江; GAN Jiarui; 甘家瑞; SHI Zhongzhi; 史忠植; AN Bo; 安波;
展开▼
作者单位

中国信息安全测评中心;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类数据安全;
关键词
复杂信息系统; 安全控制; 风险评估; 威胁传播树; 计算机技术;
入库时间 2022-08-17 10:39:07

相似文献

中文文献
外文文献
专利

1. 基于威胁传播采样的复杂信息系统风险评估 [J] . 马刚 ,杜宇鸽 ,安波 . 计算机研究与发展 . 2015,第007期
2. 基于不完全信息博弈模型的信息系统安全风险评估方法 [J] . 弭乾坤 ,吴斌 ,杜宁 . 计算机与现代化 . 2019,第004期
3. 基于风险评估指数法的信息系统安全——以广西工学院图书馆的信息化架构为例 [J] . 吕健 ,余玲 . 科技情报开发与经济 . 2007,第026期
4. 基于威胁的信息系统安全技术选择策略研究 [J] . 方玲 ,仲伟俊 ,梅姝娥 . 武汉理工大学学报（信息与管理工程版） . 2014,第006期
5. 基于STRIDE威胁模型的安全级DCS信息安全风险评估 [J] . 张谊 ,刘明明 ,张强 . 上海交通大学学报 . 2018,第S1期
6. 一种基于帕累托法则的信息安全风险评估威胁识别方法 [C] . 杨犀栋 ,蓝明超 ,夏映泽 . 第六届全国网络安全等级保护技术大会 . 2017
7. 基于STPA-Sec的铁路信号系统安全威胁分析与风险评估 [A] . 李小玲 . 2020

基于威胁传播的复杂信息系统安全风险评估

摘要

著录项

相似文献

相关主题

期刊订阅