一种基于威胁分析的信息安全风险评估方法

doi:10.3778/j.issn.1002-8331.2009.03.027

计算机工程与应用 ›› 2009, Vol. 45 ›› Issue (3): 94-96.DOI: 10.3778/j.issn.1002-8331.2009.03.027

一种基于威胁分析的信息安全风险评估方法

杨洋,姚淑珍

北京航空航天大学计算机学院，北京 100083

收稿日期:2008-05-27 修回日期:2008-08-04 出版日期:2009-01-21 发布日期:2009-01-21
通讯作者: 杨洋

Risk assessment method of information security based on threat analysis

YANG Yang,YAO Shu-zhen

School of Computer Science and Engineering，Beihang University，Beijing 100083，China

Received:2008-05-27 Revised:2008-08-04 Online:2009-01-21 Published:2009-01-21
Contact: YANG Yang

摘要/Abstract

摘要： 在信息安全领域中，信息风险评估是风险管理和控制的核心组成部分，是建立信息系统安全体系的基础和前提。分析了信息安全风险评估的标准及流程，提出一种基于威胁分析的量化风险评估方法ISSREM。该方法采用多属性决策理论，计算信息系统相对威胁程度，有利于评估者进行比较和选择，通过对威胁频率的灵敏度分析，使评估结果更具客观性和准确性。给出ISSREM的计算模型及用该方法进行风险评估的主要步骤，并结合实例对该定量评估方法进行分析，验证了该方法的合理性与有效性。

关键词: 信息系统, 风险评估, 威胁分析, 定量分析, 灵敏度分析

Abstract: In the field of information security，risk assessment is the core of the risk management and control，also is the foundation and premises that builds up the safe system of the information system.This paper analyses the standards and process of information security risk assessment，and proposes a quantitative security risk method ISSREM（Information System Security Risk Evaluation Method），based on threat analysis.ISSREM has features such as easily operative，independent，practical and the evaluation results comparable.And the sensitivity analysis of threaten frequency is presented，which makes the evaluation results more objective.This paper gives the calculation model of the method and the main procedures of risk evaluation using the method.Finally，with examples to analyze the quantitative assessment method，this paper validates the rationality and effectiveness of the method.

Key words: information system, risk assessment, threat analysis, quantitative analysis, sensitivity analysis

杨洋,姚淑珍. 一种基于威胁分析的信息安全风险评估方法[J]. 计算机工程与应用, 2009, 45(3): 94-96.

YANG Yang,YAO Shu-zhen. Risk assessment method of information security based on threat analysis[J]. Computer Engineering and Applications, 2009, 45(3): 94-96.

[1]	冯晓东，黄世荣，戴冠鸥，杨伟家，罗尧治. 天牛须遗传杂交算法的研究与应用[J]. 计算机工程与应用, 2021, 57(15): 90-100.
[2]	刘桂枝. 维度变化的不完备混合型数据增量式属性约简[J]. 计算机工程与应用, 2021, 57(12): 161-169.
[3]	应毅，任凯，刘亚军. 基于GIS技术和加权kNN算法的实时揽件调度方法[J]. 计算机工程与应用, 2020, 56(21): 248-252.
[4]	李世丹，朱晓军. 基于递归定量分析的视听脑电应用研究[J]. 计算机工程与应用, 2019, 55(9): 107-111.
[5]	程林海，何莹莹，张玉，吕跃进. λ-相似关系下的区间粗糙数粗糙集模型[J]. 计算机工程与应用, 2019, 55(21): 46-51.
[6]	李志强1，朱望纯1，张伟昆1，2. 区域停车诱导信息发布板的选址优化算法[J]. 计算机工程与应用, 2018, 54(8): 242-246.
[7]	王映龙，华佳佳，杨珺，钱文彬. 基于相似关系的集值决策信息系统的属性约简[J]. 计算机工程与应用, 2018, 54(5): 122-126.
[8]	郑娜，王加阳. 不完备序信息系统的证据特征及属性约简[J]. 计算机工程与应用, 2018, 54(21): 43-47.
[9]	王炳南1，李彬1，刘霜纯2，3，田联房1，王立非4. 计算机辅助肺功能定量分析系统的开发与设计[J]. 计算机工程与应用, 2018, 54(13): 224-230.
[10]	赵焕焕1，菅利荣1，刘勇2. 基于集对顺势相似关系的变精度粗糙集模型[J]. 计算机工程与应用, 2017, 53(6): 51-56.
[11]	高志方，盛冠帅，彭定洪. 妥协率法在信息安全风险评估中的应用[J]. 计算机工程与应用, 2017, 53(23): 82-87.
[12]	张云莉，范年柏. 决策信息系统的增量式F-并行属性约简[J]. 计算机工程与应用, 2017, 53(2): 83-87.
[13]	朱占龙1，2，李晶3. WPM方法分析地磁图指标权重灵敏度[J]. 计算机工程与应用, 2017, 53(13): 60-65.
[14]	朱占龙，董建彬，李亚梅. 地磁图适配性评价的多属性权重灵敏度分析[J]. 计算机工程与应用, 2017, 53(12): 45-49.
[15]	赵兹. 属性合成区间值信息系统的0-1形式背景研究[J]. 计算机工程与应用, 2017, 53(10): 38-42.

一种基于威胁分析的信息安全风险评估方法

Risk assessment method of information security based on threat analysis

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics