文献类型：期刊文章

作　　者：陈鑫[1] 王晓晗[2] 黄河[3]

机构地区：[1]国家质量监督检验检疫总局信息中心 [2]中国人民解放军61541部队 [3]北京航空航天大学软件学院

出　　处：《计算机工程与设计》

年　　份：2009

卷　　号：30

期　　号：1

起止页码：38-40

语　　种：中文

收录情况：AJ、BDHX、BDHX2008、CSA、CSA-PROQEUST、CSCD、CSCD_E2011_2012、IC、INSPEC、JST、RCCSE、ZGKJHX、核心刊

摘　　要：根据信息系统风险评估模型中资产、威胁和脆弱性等基本要素,提出基于威胁分析的多属性定量风险评估方法。建立以威胁为核心的风险计算模型,通过威胁识别、威胁后果属性计算及威胁指数计算等多个步骤对信息系统的安全风险进行定量分析和评估。基于威胁的多属性风险计算模型利用多属性决策理论和方法,计算安全威胁的概率以及各种威胁后果属性值及其权重,对安全风险进行排序,提高信息系统风险评估的客观性和可度量性,为建立信息系统安全保障体系提供科学依据。

关 键 词：风险计算模型  风险评估 威胁识别  威胁后果属性  

分 类 号：TP31]