基于改进灰色关联度的风险评估方法被引量：5

Risk assessment method based on improved gray correlation degree

机构地区：[1]贵州大学贵州省光电子技术及应用重点实验室,贵州贵阳550025

出　　处：《计算机工程与设计》2011年第6期1922-1925,1974,共5页Computer Engineering and Design

基　　金：国家自然科学基金项目(50375031);贵州省工业攻关计划基金项目(黔科合GY字[2010]1056);贵州省优秀科技教育人才省长专项基金项目(黔省专合字(2005)199号)

摘　　要：为解决信息系统风险评估中资产、威胁、脆弱之间的复杂和不确定性关系,提出一种基于资产的改进灰色关联度的风险评估方法。该方法以资产为核心,以关联资产为基础识别、量化威胁-脆弱性对,再运用结合相容矩阵法计算权重的改进算法对信息系统进行风险分析。对某税务局网站系统的实际应用结果表明,该方法能直观、有效地评估系统,评估结果与实际符合程度较高,为决策和实施保障信息系统的安全措施提供可靠的依据。To deal with the complexity and uncertainty among assets, threat and vulnerability of the information system, an risk assessment method based on the assests with improved gray correlation degree is proposed. With assets as core, threat-the vulnerability is identified and quantified based on the aeeet-related. Finally, the risk of information system is analyzed using the improved method, which included of compatibility matrix to calculate weight. The practical application on a certain web system of Tax Guizhou Province proves that can directly and effiectibely assess the system, and the assessment results are to actual with higher degree. It can provide reliable basis for decision-making and implementation of security measures to protect information systems.

关键词：风险评估灰色关联度关联资产威胁-脆弱性对相容矩阵

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于改进灰色关联度的风险评估方法被引量：5

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于改进灰色关联度的风险评估方法 被引量：5

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于改进灰色关联度的风险评估方法被引量：5