信息系統安全風險評估研究綜述

風險評估是信息系統安全保證的關鍵技術.筆者對國內外現有的信息安全風險評估方法與技術進行歸納和系統的評述.回顧了信息安全風險評估的理論框架與現有的評估標準;在此基礎上,比較了包含FTA,FMECA,HAZOP等在內的傳統風險評估技術和以CORAS為代表的現代風險評估技術;肯定了現代風險評估技術在利用統一建模語言進行半形式化表述方面的先進性以及根據信息系統生命周期的各個階段特點選用適宜的風險評估方法的靈活性;同時指出該現代風險評估技術在動態識別、評估安全風險方面的不足;提出了一種改進和完善現代風險評估技術的方法,即利用Markov鏈形式化描述并分析信息系統,確保了分布式信息系統風險評估的需要.此外,針對信息安全風險的不確定性,提出了通過模糊集理論豐富現代風險評估方法的研究方向.

作 者： 李鶴田 劉云 何德全 LI He-Tian LIU Yun HE De-quan   作者單位： 北京交通大學電子信息工程學院,北京,100044  刊 名： 中國安全科學學報  ISTIC PKU 英文刊名： CHINA SAFETY SCIENCE JOURNAL  年，卷(期)： 2006 16(1)  分類號： X913.2  關鍵詞： 信息系統   安全   風險評估   馬爾科夫鏈   模糊集?  

【信息系統安全風險評估研究綜述】相關文章：

電子政務信息安全風險評估方法研究04-26

網絡信息安全風險評估報告（精選15篇）03-28

網絡信息安全風險評估報告范文（精選6篇）10-30

基于風險評估技術的電站鍋爐失效分析軟件的研究04-26

蘭科菌根研究綜述04-27

犬瘟熱的研究與防治綜述04-26

組織承諾研究綜述04-26

建筑火災風險評價方法綜述04-26

風險評估報告范本04-18

安全風險評估報告10-18