2. 您的位置
3. 首页
4. 会议论文
5. 一种基于危险理论的信息安全风险评估模型

一种基于危险理论的信息安全风险评估模型

来源 :第四届信息安全漏洞分析与风险评估大会 | 被引量 : 0次 | 上传用户：hero_1205

【摘 要】

：

　　为了解决目前信息安全风险评估系统中存在的主观性强、静态评估等问题，根据信息安全风险评估国家标准，参考生物免疫学危险理论可动态实时响应的特性，本文提出了一种基于危险

【作 者】

：

李晓蓉 庄毅 许斌 

【机 构】

：

江苏省烟草专卖局(公司)信息中心,南京 210018

【出 处】

：

第四届信息安全漏洞分析与风险评估大会

【发表日期】

：

2011年期

【关键词】

：

危险理论 信息安全风险评估 评估信息系统 安全风险评估系统 风险评估模型 生物免疫学 可能性风险 实用意义 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　为了解决目前信息安全风险评估系统中存在的主观性强、静态评估等问题，根据信息安全风险评估国家标准，参考生物免疫学危险理论可动态实时响应的特性，本文提出了一种基于危险理论的信息安全风险评估模型DT-RA；给出了一种基于DT-RA模型的安全事件发生可能性风险的计算方法。实验展现了在信息系统在受到不同类型、强度的攻击，以及是否采取了免疫措施的情况下风险值的变化曲线。DT-RA模型对评估信息系统的安全风险是有效、可行的，具有实时、定量、客观的优点，大量减少了对人工经验的依赖，具有实用意义。

其他文献

北方林业病虫害发生特点与生态防治措施

在经济及社会发展的同时,北方林业也面临着重大的发展与改革机遇.北方林业的建设与发展可提高林业资源质量,对生态环境有一定的改善作用.在北方林业发展过程中,病虫害问题频

期刊

病虫害北方林业发生特点生态防治

DBMS安全审计功能测试用例生成方法

　　数据库管理系统(DBMS)安全审计功能的符合性测试是数据库安全性等级评估的重要内容，也是数据库运行安全审计威胁监控的内容。本文提出一种基于安全审计规范使用标记迁移系

会议

基于共享文件的网络隐蔽通道的设计与防范

　　网络隐蔽通道技术是一种通过绕过强制访问控制措施而建立起的违背BLP模型的信息泄露秘密信道，这给高密级信息的机密性造成了威胁。首先探讨了隐蔽通道与非自主访问控制模

会议

共享文件网络隐蔽通道协议机密性访问控制模型信息泄露威胁

Java代码安全缺陷分析软件研究

　　安全缺陷分析软件可以有效地检测源代码或中间代码中的安全缺陷。作者在广泛研究的基础上，对Bandera、ESC/Java、FindBugs、JLint、PMD等五种Java缺陷分析软件进行了对比，

会议

系统安全缺陷分析工具软件Java代码缺陷类型

林业采伐作业的环境保护技术及对策分析

林业采伐是社会经济发展的需要,而在采伐过程中,使用必要的环境保护技术,可以减少采伐对林区生态环境的破坏,并可提高林区的恢复能力,从而促进林区生态环境的可持续发展.现阶

期刊

林业采伐环境保护森林保护

虚拟社区视角下的市场营销问题与对策分析

在互联网技术逐渐得到社会大众的认可和实践应用背景下，虚拟社区对于企业中市场营销的作用逐渐显现出来。现阶段我国有很多的企业通过借助虚拟社区的优势进行企业品牌宣传，而虚

期刊

虚拟社区市场营销问题对策

基于全生命周期的云计算安全隐患分析模型

　　云计算是一种新兴的计算模型，它在提高信息资源利用率的同时，带来了安全风险。各国政府，企业以及研究机构都在不遗余力的推进云计算的使用。我国在大力发展云计算的同时，要考

会议

全生命周期云计算安全隐患计算安全安全风险风险评估方法安全评估方法资源利用率

针对无线局域网的智能模糊测试

　　本文以无线局域网为研究对象，深入研究了高速软件无线电平台Sora并对Sora上802.11b协议的开源实例SoftWiFi进行了详细分析；通过对Soft-WiFi源代码的修改，实现了一个针对WLAN

会议

无线局域网网络协议智能模糊测试技术分析

电气自动化技术在电力系统运行中的应用

本文首先阐述了电气自动化在电气工程中运用的必要性,接着对电气自动化在电气工程中的运用进行了探讨.

期刊

电气自动化电力系统

Windows 7操作系统安全机制分析及突破方法研究

　　本文以对Windows 7操作系统的典型安全机制的原理剖析为基础，以渗透测试、安全测试为主要手段，对Windows 7操作系统的五种典型安全机制，GS Stack Protection、SafeSEH、Heap

会议