基于业务活动状态分析的风险评估研究

计算机工程与应用 ›› 2011, Vol. 47 ›› Issue (10): 217-223.

基于业务活动状态分析的风险评估研究

沙海亮，郑贵周，王声远，陈钟

北京大学软件与微电子学院，北京 102600

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2011-04-01 发布日期:2011-04-01

Business activities status-based risk assessment research

SHA Hailiang，ZHENG Guizhou，WANG Shengyuan，CHEN Zhong

School of Software and Microelectronics，Peking University，Beijing 102600，China

Received:1900-01-01 Revised:1900-01-01 Online:2011-04-01 Published:2011-04-01

摘要/Abstract

摘要： 为精确计量威胁发生可能导致的影响，提出了一种基于业务活动状态变化的信息安全风险计算方法。该方法将威胁发生对业务的影响归结为求解信息系统的业务活动的状态跃迁，以及这种跃迁导致的业务流程时间延迟问题，并以延迟时间为基准来度量业务影响。业务流程时间是最关键的业务运营绩效指标之一，这确保了该方法具备工程实践意义。最后，通过应用实例分析结果，证明了提出的风险计算方法的精确性。

关键词: 信息安全, 风险评估, 业务流程, 业务风险

Abstract: In order to accurately evaluate the impact to business，which is from the risk of information security，this paper provides a method based on the state changes of business activities.This method explains the impact that the state transition of information system makes the delay of business procedure when this risk is being solved，and makes the delay as a benchmark to evaluate the impact of risk to business.The business procedure delay is one of the most critical indicators.In the end，this paper proves the accuracy of this method by the analysis of example.

Key words: information security, risk evaluation, business process, business risk

沙海亮，郑贵周，王声远，陈钟.

基于业务活动状态分析的风险评估研究

[J]. 计算机工程与应用, 2011, 47(10): 217-223.

SHA Hailiang，ZHENG Guizhou，WANG Shengyuan，CHEN Zhong. Business activities status-based risk assessment research[J]. Computer Engineering and Applications, 2011, 47(10): 217-223.

[1]	王彤，朱敏玲. 序列检测和近似熵检测的快速实现研究[J]. 计算机工程与应用, 2020, 56(15): 113-117.
[2]	于新铭，郭燕慧. 一种针对工控设备的资产探测方法[J]. 计算机工程与应用, 2019, 55(20): 65-72.
[3]	徐国愚，苗许娜，张俊峰，姜涛，马小飞. 面向移动终端的隐式身份认证机制综述[J]. 计算机工程与应用, 2018, 54(6): 19-25.
[4]	赵鸿达，戚湧，李千目. 基于COOPN的泛在网安全风险评估建模方法[J]. 计算机工程与应用, 2018, 54(4): 122-127.
[5]	高志方，盛冠帅，彭定洪. 妥协率法在信息安全风险评估中的应用[J]. 计算机工程与应用, 2017, 53(23): 82-87.
[6]	程腾腾，方贤文，王丽丽，刘祥伟. 融合特征网与模块网的业务过程挖掘[J]. 计算机工程与应用, 2017, 53(20): 237-242.
[7]	关昕，郭俊萍，王星. 基于改进DS理论的双重模糊信息安全评估[J]. 计算机工程与应用, 2017, 53(2): 112-117.
[8]	陈宇，王亚弟，王晋东，李涛. 安全措施延迟对信息安全风险的影响研究[J]. 计算机工程与应用, 2017, 53(19): 118-123.
[9]	林显宁. 基于犹豫语言H-几何算子的信息安全系统选择[J]. 计算机工程与应用, 2017, 53(13): 174-180.
[10]	陆阳，高宝. 基于CityHash的政务网站完整性检查方法研究[J]. 计算机工程与应用, 2016, 52(4): 104-109.
[11]	陈　　云1，2，石　　松1，2，潘　　彦1，2，俞　　立2. 基于SVM混合集成的信用风险评估模型[J]. 计算机工程与应用, 2016, 52(4): 115-120.
[12]	王雪丽1，张璇1，3，李彤1，3，王旭2. 面向可信软件的风险评估方法[J]. 计算机工程与应用, 2016, 52(19): 97-101.
[13]	陈宇，王亚弟，王晋东，王坤. 马尔科夫逻辑网在信息安全风险管理中的应用[J]. 计算机工程与应用, 2016, 52(18): 104-110.
[14]	邓志丹，杨海燕，吴际. 一种约束求解的Web应用测试数据生成与筛选方法[J]. 计算机工程与应用, 2016, 52(18): 214-221.
[15]	张永政，耿秀丽. 基于DEMATEL和VIKOR的服务外包风险评估[J]. 计算机工程与应用, 2016, 52(18): 240-245.