一种基于风险矩阵法的信息安全风险评估模型

doi:10.3778/j.issn.1002-8331.2010.05.028

计算机工程与应用 ›› 2010, Vol. 46 ›› Issue (5): 93-95.DOI: 10.3778/j.issn.1002-8331.2010.05.028

一种基于风险矩阵法的信息安全风险评估模型

张弢，慕德俊，任帅，姚磊

西北工业大学自动化学院，西安 710072

收稿日期:2008-08-25 修回日期:2008-10-23 出版日期:2010-02-11 发布日期:2010-02-11
通讯作者: 张弢

Risk assessment model of information security based on risk matrix

ZHANG Tao，MU De-jun，REN Shuai，YAO Lei

School of Automation，Northwestern Polytechnical University，Xi’an 710072，China

Received:2008-08-25 Revised:2008-10-23 Online:2010-02-11 Published:2010-02-11
Contact: ZHANG Tao

摘要/Abstract

摘要： 信息安全风险等级的评定在信息安全风险管理中至关重要，量化风险数值依旧是当前评估领域的热点。将风险矩阵法引入信息安全风险评估，构建了以专家二维矩阵、Borda排序和层次分析法为评估流程的风险评估模型，将定性的过程定量化，提高了评估的客观性。最后以校控制与网络实验室为评估对象进行实例计算。

关键词: 信息安全风险评估, 风险矩阵, Borda序值, 层次分析法

Abstract: The assessment of information security risk rank is vital in information security risk management.Quantities risk rank is still a hot spot in assessment field.The risk matrix method is brought into assessment.It conceives an assessment model processed by expert 2-dimension matrix，Borda sequence and gray analytical hierarchy process.The qualitative process is quantized.It increases the objectivity of the result.Last，the control and network lab in the school is used as a study case，and its risk rank is calculated.

Key words: information security assessment, risk-matrix, Borda count, analytical hierarchy process

中图分类号:

TP309

张弢，慕德俊，任帅，姚磊. 一种基于风险矩阵法的信息安全风险评估模型[J]. 计算机工程与应用, 2010, 46(5): 93-95.

ZHANG Tao，MU De-jun，REN Shuai，YAO Lei. Risk assessment model of information security based on risk matrix[J]. Computer Engineering and Applications, 2010, 46(5): 93-95.

[1]	刘期烈，李建雄. 内容中心网中多参数的缓存污染攻击检测算法[J]. 计算机工程与应用, 2019, 55(4): 130-136.
[2]	田启华1，黄超1，于海东2，杜义贤1，周祥曼1. 基于AHP的耦合任务集资源分配权重确定方法[J]. 计算机工程与应用, 2018, 54(21): 25-30.
[3]	王晓强，王冬. 软件需求权重的模糊网络分析法[J]. 计算机工程与应用, 2018, 54(10): 39-45.
[4]	许青林1，熊梦琪1，刘扬帆2. 一种基于航空旅客行为的旅客细分模型[J]. 计算机工程与应用, 2017, 53(24): 69-74.
[5]	高志方，盛冠帅，彭定洪. 妥协率法在信息安全风险评估中的应用[J]. 计算机工程与应用, 2017, 53(23): 82-87.
[6]	任胜兵，冯迪，陈潇男. 基于最优一致性矩阵的灰色层次分析法研究[J]. 计算机工程与应用, 2017, 53(18): 44-50.
[7]	张家辰，刘浩. 移动视频体验质量的量化评价模型[J]. 计算机工程与应用, 2017, 53(12): 133-139.
[8]	孙金文，康雁，杨小东. 基于FAHP的可信软件非功能需求评估方法[J]. 计算机工程与应用, 2017, 53(11): 223-228.
[9]	刘迪1，2，朱立谷1，2，张雷1，2，冯东煜1，2. 基于强挂起弱预测机制的负载均衡模型研究[J]. 计算机工程与应用, 2017, 53(10): 90-95.
[10]	李利娟1，2，柏海1，罗晓雪1，吴军1，贾晓风1. 电网差异化规划的特殊负荷评估方法研究[J]. 计算机工程与应用, 2017, 53(1): 255-259.
[11]	李小平，张磊. 基于ANP-EM分析法的应急预案评估方法研究[J]. 计算机工程与应用, 2016, 52(24): 223-228.
[12]	孙新乐，段万春，许成磊，程思路. 整合多维不确定投入产出关系的效率评价新方法[J]. 计算机工程与应用, 2016, 52(23): 68-74.
[13]	罗玫1，蒋建洪2. 基于试探算法的AHP评价方法研究[J]. 计算机工程与应用, 2016, 52(22): 64-67.
[14]	田保珍，余隋怀，王淑侠，曲敏，裴卉宁，刘昕. 多约束条件下定制产品模块划分方法[J]. 计算机工程与应用, 2016, 52(19): 234-240.
[15]	王曙燕，张兴根，孙家泽. 基于云模型的老人手机易用性评估模型研究[J]. 计算机工程与应用, 2016, 52(19): 245-251.

一种基于风险矩阵法的信息安全风险评估模型

Risk assessment model of information security based on risk matrix

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics