首页> 中国专利> 一种信息系统遭受Web攻击风险的评估方法及系统

一种信息系统遭受Web攻击风险的评估方法及系统

页面导航

摘要
著录项
相似文献

摘要

本发明公开了一种一种信息系统遭受Web攻击风险的评估方法，通过1、预先构建待评估对象信息系统遭受Web攻击风险的指标体系，同时构建该指标体系的可接受对象和理想对象；2：利用改进的优劣解距离法TOPSIS对待评估对象进行定量刻画；利用PCA提取主成分，计算每个主成分下待评估对象以及所构建的其它两个对象与TOPSIS中正负理想解之间的接近程度，对不同主成分下的接近程度进行整合得到加权接近程度，根据加权接近程度得到待分析对象的分数。本发明针对一个单独的评估对象，在其指标较多时，可快速有效的对其权重进行合理分配，降低了传统方法权重设定的主观性，不需要依靠专家经验进行评判，给出待评估对象一个具体的量化分数。

著录项

公开/公告号CN109327476B

专利类型发明专利
公开/公告日2020-10-20

原文格式PDF
申请/专利权人中国人民解放军国防科技大学;
展开▼

申请/专利号CN201811472325.4
发明设计人周鋆;王培超;朱先强;孙宝丹;刘凯;
展开▼

申请日2018-12-04
分类号H04L29/06(20060101);H04L12/24(20060101);
代理机构43225 长沙国科天河知识产权代理有限公司;
代理人邱轶
地址 410073 湖南省长沙市开福区德雅路109号
入库时间 2022-08-23 11:17:44

相似文献

专利
中文文献
外文文献

1. 一种信息系统遭受Web攻击风险的评估方法及系统 [P] . 中国专利： CN109327476B . 2020.10.20
2. 一种信息系统遭受Web攻击风险的评估方法及系统 [P] . 中国专利： CN109327476A . 2019-02-12
3. Automatic risk analysing technology for determination of information system vulnerability against programmed attacks [P] . HU1400340A2 . 2016-03-29

机译：自动风险分析技术，可确定信息系统针对编程攻击的漏洞
4. METHOD OF RISK EVALUATION BASED ON ASSET ANALYSIS FOCUSED ON BUSINESS PROCESS FOR SECURITY OF INFORMATION SYSTEM [P] . 韩国专利： KR100898701B1 . 2009-05-20

机译：信息系统安全的基于业务流程的资产分析的风险评估方法
5. METHOD OF RISK EVALUATION BASED ON ASSET ANALYSIS FOCUSED ON BUSINESS PROCESS FOR SECURITY OF INFORMATION SYSTEM [P] . 韩国专利： KR20080008599A . 2008-01-24

机译：信息系统安全的业务过程中基于资产分析的风险评估方法