组合对象信息安全风险评估研究

计算机工程与应用 ›› 2006, Vol. 42 ›› Issue (26): 17-.

• 博士论坛 • 上一篇

组合对象信息安全风险评估研究

王连强、吕述望、张剑、刘振华

中科院研究生院

收稿日期:2006-06-07 修回日期:1900-01-01 出版日期:2006-09-11 发布日期:2006-09-11
通讯作者: 王连强王连强

A Study of Risk Assessment related to Information Security Based on Combined Objects

,,,

中科院研究生院

Received:2006-06-07 Revised:1900-01-01 Online:2006-09-11 Published:2006-09-11

摘要/Abstract

摘要： 风险评估已经成为信息安全管理的重要组成部分，其方法的选择直接影响着风险结果的准确性和客观性，进而会影响到组织的整体信息安全水平。目前很多评估方法仅能对单个资产的威胁和脆弱性进行分析，并直接采用调查问卷或矩阵的方式得到风险，而没有从面向对象的角度给出威胁相对于系统的客观的整体风险值。本文提出了一种针对组合对象的定性与定量相结合的风险评估方法，有效解决了上述问题，并给出了合理的风险计算公式。

关键词: 信息安全, 风险评估, 威胁, 脆弱性

Abstract: Risk assessment has become an important part of information security management process. The method for risk assessment impacts the veracity and objectivity of the results, and also impacts the overall information security capacity of the organization. At present, many assessment methods only analyze threats and vulnerabilities of single asset, and the means to acquire the risk is questionnaires or matrix. They don’t provide systematic and objective risk value based on objects. This paper present a method of risk assessment based on combined objects, which adopts qualitative and quantitative means. This method resolves those problems and provides reasonable formula for computing the risk value.

Key words: information security, risk assessment, threat, vulnerability

王连强、吕述望、张剑、刘振华

组合对象信息安全风险评估研究

[J]. 计算机工程与应用, 2006, 42(26): 17-.

,,,. A Study of Risk Assessment related to Information Security Based on Combined Objects[J]. Computer Engineering and Applications, 2006, 42(26): 17-.

[1]	叶启松，戴旭初. 攻击分类器的对抗样本生成技术的现状分析[J]. 计算机工程与应用, 2020, 56(5): 34-42.
[2]	李宏伟，陈亮，白景波. 基于CMFO算法的投影寻踪威胁目标评估模型[J]. 计算机工程与应用, 2020, 56(2): 152-157.
[3]	王彤，朱敏玲. 序列检测和近似熵检测的快速实现研究[J]. 计算机工程与应用, 2020, 56(15): 113-117.
[4]	高见，王安. 基于本体的网络威胁情报分析技术研究[J]. 计算机工程与应用, 2020, 56(11): 112-117.
[5]	于新铭，郭燕慧. 一种针对工控设备的资产探测方法[J]. 计算机工程与应用, 2019, 55(20): 65-72.
[6]	朱杰1，鲁艺2，张辉明1. 突发威胁情况下的无人机航迹重规划[J]. 计算机工程与应用, 2018, 54(8): 255-259.
[7]	李志鹏，李卫忠，杜瑞超. 自适应磷虾群优化Elman神经网络的目标威胁评估[J]. 计算机工程与应用, 2018, 54(7): 226-231.
[8]	徐国愚，苗许娜，张俊峰，姜涛，马小飞. 面向移动终端的隐式身份认证机制综述[J]. 计算机工程与应用, 2018, 54(6): 19-25.
[9]	赵鸿达，戚湧，李千目. 基于COOPN的泛在网安全风险评估建模方法[J]. 计算机工程与应用, 2018, 54(4): 122-127.
[10]	吴姗，韩晓龙，刘婵娟，胡志华. 基于复杂网络的全球海运网络脆弱性分析[J]. 计算机工程与应用, 2018, 54(15): 249-254.
[11]	刘世文，司成，张红旗. 一种细粒度的网络威胁态势评估方法[J]. 计算机工程与应用, 2018, 54(10): 149-153.
[12]	杜镇宇，李翼宏，张亮. APT样本逻辑表达式生成算法[J]. 计算机工程与应用, 2018, 54(1): 1-10.
[13]	吕雪峰1，2，蒋烈辉1，2，孟奂2. 基于MODBUS的SCADA系统网络威胁与入侵检测[J]. 计算机工程与应用, 2017, 53(24): 122-128.
[14]	高志方，盛冠帅，彭定洪. 妥协率法在信息安全风险评估中的应用[J]. 计算机工程与应用, 2017, 53(23): 82-87.
[15]	关昕，郭俊萍，王星. 基于改进DS理论的双重模糊信息安全评估[J]. 计算机工程与应用, 2017, 53(2): 112-117.

组合对象信息安全风险评估研究

A Study of Risk Assessment related to Information Security Based on Combined Objects

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics