检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]中国科学院高能物理研究所计算中心,北京100049 [2]中国科学院研究生院,北京100049
出 处:《北京邮电大学学报》2009年第5期128-131,共4页Journal of Beijing University of Posts and Telecommunications
基 金:海南省自然科学基金项目(80639);国家高技术研究与发展计划项目(2006AA01Z410);国家科技支撑计划重点项目(2009BAH521306);北京市自然科学基金面上项目(4072010)
摘 要:为提高评估准确性,提出一种定性和定量结合的评估算法.在数据收集阶段采用可操作的关键威胁、资产、弱点评估(OCTAVE)方法,从企业中不同阶层成员的视角出发,定义需要评估的资产范围,并进行管理脆弱性与技术脆弱性评估.在定量计算部分,利用灰色系统理论,在对指标进行归一化处理后,利用三角白化权函数计算其隶属度,从而确定风险等级.实验结果表明,本文方法可有效提高信息安全风险评估的准确性,并具较好的实用推广价值.To make sure the assessment accuracy,an efficient algorithm with qualitative analysis and quantify calculate is described.To collect the data,the algorithm chooses the operationally critical threat,asset and vulnerability evaluation(OCTAVE) method,defining the assets which need to be assessed,evaluating the administrant and technical vulnerabilities.To calculate the risk,grey theory is chosen,and triangular whiten weight function is used to compute the membership degrees,the risk level is then determined. This valuable method can be used in practical operations of information security risk assessment.
分 类 号:TN911.22[电子电信—通信与信息系统]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.188.163.142