结合灰色网络威胁分析的信息安全风险评估方法

来源 :第六届信息安全漏洞分析与风险评估大会 | 被引量 : 0次 | 上传用户:KingGameKingT
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
依据信息安全风险评估流程,结合资产、威胁、脆弱性等风险评估基本要素,以加强威胁要素关联性分析、减少模糊判断的影响为目标,提出一种基于灰色网络、以威胁分析为核心的信息安全风险评估方法.该方法运用ANP方法求出各威胁指标的影响权重,再结合灰色统计理论对实际信息系统安全风险进行评估,最终得出安全风险等级并给出合理的建议措施.考虑到风险评估基本要素之间的关系及信息安全风险评估规范(GB/T 20984-2007),选取主要威胁指标进行量化分析.实例表明,该方法在从风险评估流程入手的同时,利用威胁指标量化分析给出风险评价结果,为组织进行有效的信息安全风险管理,制定有针对性的信息安全风险管理控制策略提供了科学依据.
其他文献
一、概述延安东路越江隧道采用网格式盾构施工,盾构开挖必然会有土体损失Vs,Vs=V-Vo,V为施工开挖掉的土体体积,Vo为隧道所占的体积,土体损失使隧道周围的土层位移,使地表产
[摘要] 文章从KBE概念讲起,论述了KBE和一般专家系统的区别,剖析了KBE系统的核心关键技术,并对近年来该领域的研究应用情况做了一定的介绍  [关键词] 工程设计 KBE 知识获取 知识推理    1.认识KBE  1.1 KBE的概念  KBE(Knowledge~Based Engineering)的概念产生于20世纪70年代中期,1977 年美国斯坦福大学的 Feigenbaum 教授在
本文介绍“雷达参数测量”网络课程的性质地位和建设的必要性,重点阐述课程各模块的规划设计及功能,说明网络课程的建设及试用情况,最后给出教学效果评价,提出网络课程建设中
任务关键软件的正确性是信息安全的重要组成部分,对其bug的测试至关重要,但oracle问题经常制约到此类软件的测试.蜕变测试(MT)能够有效解决此类问题,但随机性较大.本文针对二
1986年11月英国在威尔士北部Conway河口开工建造一条穿越Conway河的四车道公路隧道,隧道全长1090米、宽24.1米、高10.4米。这是英国第一次采用沉管法施工的道路 1986 年 11
英语有效教学不能停留在一个单词、一个句子或一段短文上,因为这些都只属于微观阅读教学.整册书的教学属于宏观阅读教学,单元整体教学则填补了中观阅读教学的空缺,其特有的整
以“无机含氯消毒剂”为例,以“培养核心素养”为立意,以新型冠状病毒为情境素材,通过全面认识氯及其化合物的性质,综合分析其在应用过程中的优势与不足,不断优化方案,努力寻
针对过程控制系统的传感器信号欺骗攻击,提出了一种基于数据驱动的黑箱检测方法.首先以典型化工单元CSTR过程控制系统为对象,建立了其欺骗攻击模型;接着,开发了基于核主元分析
众所周知,陶侃曾被人称为溪狗,《世说新语·容止》中记载:rn“别日,温劝庾见陶,庾犹豫未能往.温曰:'溪狗我所悉,卿但见之,必无忧也.'庾风姿神貌,陶一见便改观,谈宴竟日,爱重
期刊
美国国家标准和技术研究院信息技术实验室为保护联邦信息系统的安全和隐私,开发了管理、技术、物理相关标准和指南.特别是在风险管理方面的研究,发布了特殊出版物800系列的研
会议