• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 一种优化的风险计算方法

一种优化的风险计算方法

来源 :第六届全国网络安全等级保护技术大会 | 被引量 : 0次 | 上传用户:ronaldocjz
【摘 要】
CORAS是欧盟针对安全技术要求较高的安全关键系统开发的一个基于模型的信息安全风险评估方法和工具支撑评估平台.针对CORAS框架应用时存在的风险计算主观性问题,提出和定义了元风险及资产风险树等相关概念,并在此基础上优化设计了一种风险计算方法,解决了确定风险计算粒度和区分风险对资产造成的影响程度问题.
【作 者】
王昱镔 姚瑾瑜 程楠 
【机 构】
公安部第一研究所,北京100048
【出 处】
第六届全国网络安全等级保护技术大会
【发表日期】
2017年3期
【关键词】
信息安全 风险评估 CORAS框架 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
CORAS是欧盟针对安全技术要求较高的安全关键系统开发的一个基于模型的信息安全风险评估方法和工具支撑评估平台.针对CORAS框架应用时存在的风险计算主观性问题,提出和定义了元风险及资产风险树等相关概念,并在此基础上优化设计了一种风险计算方法,解决了确定风险计算粒度和区分风险对资产造成的影响程度问题.
其他文献
两种物联网架构之间的关系
在物联网领域几个不同的国家标准中,对物联网体系的描述使用了两种不同的架构.一种是三个逻辑层的架构,另一种是六个功能域的架构.如果对这两种架构之间的关系不明确,会造成两种架构不一致的感觉,不仅影响到标准的正常执行,也影响到相关标准的社会效应.分析两种架构之间的关系,指出三个逻辑层的架构是从静态描述物联网系统,而六个功能域的架构是从动态(工作状态)描述物联网系统,两种架构实际描述的是同一类系统.
会议
物联网网络安全功能域逻辑层
轨道交通行业中的安全威胁识别模型
安全威胁的识别是信息系统安全机制实现的一个重要环节,面对多样化的攻击手段和攻击路径,传统的安全威胁识别面临着滞后于安全威胁产生的问题.在轨道交通行业中,组成系统的通讯特征稳定,节点交互方式单一,建立安全威胁的动态机器识别模型将是一个技术革命.
会议
轨道交通信息安全威胁识别机器学习
基于“等保2.0”的安全大数据平台设计与建设
基于网络安全等级保护制度即等保2.0的要求,结合中国交建自身网络安全建设情况,阐述了大型企业的安全大数据平台设计与建设思路.同时也介绍了安全大数据平台设计与建设过程中所涉及的自身安全保护环境设计方面可采用的关键技术与手段,以满足网络安全等级保护制度的合规性要求,对其他大型企业开展安全大数据平台建设具有借鉴意义.
会议
大数据平台网络安全等级保护防御体系
基于彩虹表的Windows系统密码破解研究
彩虹表算法在时间和空间上寻求最佳折中点,可在占用有限存储空间的条件下,将破解密码的时间缩短至可接受的范围内.首先介绍了hash链的基本原理,随后引出彩虹表,分析其工作原理,结合Windows XP系统密码破解实验研究结果,说明采用基于彩虹表的密码破解方法可将破解时间缩短至2.5分钟以内,优于现有的其他密码破解方法.
会议
Windows系统密码破解彩虹表hash链
基于国密算法的电子认证对测绘地理信息系统安全的设计和实现
在当前网络安全事件频发的大环境下,各测绘地理信息部门面临着如何加强自身信息安全建设的问题.根据国家对国产商用密码的应用要求,应用国密局颁布的SM2、SM3等算法,保证测绘地理信息系统的安全,提高测绘地理信息系统安全技术的自主化能力.国产算法相对RSA算法,无论在安全性还是在加解密速度、存储要求等方面,都具有显著的优势.基于成熟的PKI/CA公钥密码技术并使用CA的安全盒子和安全网关数字证书应对策略
会议
测绘地理信息系统公钥密码数字证书安全盒子
基于威胁情报的行业专网信息采集与导出技术方案研究
目前越来越多的行业开始选择利用威胁情报来提高自身的信息安全能力.大部分行业专网为保证网络的安全性,通常与互联网物理隔离.如何将外部威胁情报导入行业专网,并将行业专网中的内部威胁情报分享至公网成为使用威胁情报的难点问题.对当前行业专网现状及相关需求进行分析,在此基础上,对行业专网信息采集与导出技术方案进行研究,形成了基于威胁情报的行业专网信息采集与导出技术方案.
会议
行业专网威胁情报信息采集信息导出
浅谈P2DR2安全模型在三门核电信息化的应用
提出了一种安全模型:P2DR2安全模型,结合三门核电信息化实践,对该模型在三门核电信息化建设中的应用进行探讨.通过等级保护与风险评估,对三门核电信息化建设有了一个总体、客观的评价。
会议
核电信息化P2DR2安全模型等级保护风险评估
浅谈网络安全应急响应策略研究
测绘地理信息技术的发展使测绘地理信息服务为各行业各领域带来了便捷,渗透到大众生活的方方面面,与社会的联系日益密切.为了应对地理信息应用的网络安全突发事件,降低其带来的网络安全隐患,各个国家、各级政府都陆续建立了网络安全突发事件应急处理小组,制定了一系列网络安全应急响应策略.首先对国内外针对网络安全突发事件应急响应相关工作进行了归纳综述,然后基于网络安全突发事件应急响应策略指导性原则,设计了针对网络
会议
地理信息应用网络安全突发事件应急响应
浅析电厂电力监控系统防护评估与等级测评
发电厂电力监控系统安全防护评估与安全等级保护测评作为网络安全信息化深入推进的重要保障,与发电厂安全生产密切相关,对发电厂生产、运行、管理工作有重要意义,对电网安全有着重大影响,面临的安全形势不容乐观.阐述了发电厂电力监控系统的行业背景、面临的现状及主要安全事件、发电厂的常见类型、电力监控系统基础知识、行业相关的网络安全政策和技术规范解读,结合实际提出发电厂电力监控系统安全防护技术和管理方面的思考和
会议
发电厂电力监控系统安全防护等级保护测评工作
浅析政府单位网络安全服务规范化管理体系建设
电子政务平台已成为目前政府政务管理工作的发展趋势.在建设和使用运维过程中,平台管理部门需要借助网络安全服务商提供安全服务,保证平台安全、稳定、持续运行.在等级保护2.0时代,网络安全服务商及其安全服务内容繁多,而平台管理部门并无相关专业知识和技能储备,因此,如何建立政府部门对网络安全保障工作评价机制,建设一套完整的网络安全服务规范化管理体系,从而确保安全服务的实施和效果将是未来一个重要的发展目标.
会议
电子政务网络安全服务规范化管理评价机制