论文部分内容阅读
为了解决目前信息安全风险评估系统中存在的主观性强、静态评估等问题,根据信息安全风险评估国家标准,参考生物免疫学危险理论可动态实时响应的特性,本文提出了一种基于危险理论的信息安全风险评估模型DT-RA;给出了一种基于DT-RA模型的安全事件发生可能性风险的计算方法。实验展现了在信息系统在受到不同类型、强度的攻击,以及是否采取了免疫措施的情况下风险值的变化曲线。DT-RA模型对评估信息系统的安全风险是有效、可行的,具有实时、定量、客观的优点,大量减少了对人工经验的依赖,具有实用意义。