信息系統(tǒng)安全風險評估研究綜述

風險評估是信息系統(tǒng)安全保證的關(guān)鍵技術(shù).筆者對國內(nèi)外現(xiàn)有的信息安全風險評估方法與技術(shù)進行歸納和系統(tǒng)的評述.回顧了信息安全風險評估的理論框架與現(xiàn)有的評估標準;在此基礎(chǔ)上,比較了包含F(xiàn)TA,FMECA,HAZOP等在內(nèi)的傳統(tǒng)風險評估技術(shù)和以CORAS為代表的現(xiàn)代風險評估技術(shù);肯定了現(xiàn)代風險評估技術(shù)在利用統(tǒng)一建模語言進行半形式化表述方面的先進性以及根據(jù)信息系統(tǒng)生命周期的各個階段特點選用適宜的風險評估方法的靈活性;同時指出該現(xiàn)代風險評估技術(shù)在動態(tài)識別、評估安全風險方面的不足;提出了一種改進和完善現(xiàn)代風險評估技術(shù)的方法,即利用Markov鏈形式化描述并分析信息系統(tǒng),確保了分布式信息系統(tǒng)風險評估的需要.此外,針對信息安全風險的不確定性,提出了通過模糊集理論豐富現(xiàn)代風險評估方法的研究方向.

作 者： 李鶴田 劉云 何德全 LI He-Tian LIU Yun HE De-quan   作者單位： 北京交通大學電子信息工程學院,北京,100044  刊 名： 中國安全科學學報  ISTIC PKU 英文刊名： CHINA SAFETY SCIENCE JOURNAL  年，卷(期)： 2006 16(1)  分類號： X913.2  關(guān)鍵詞： 信息系統(tǒng)   安全   風險評估   馬爾科夫鏈   模糊集?  

【信息系統(tǒng)安全風險評估研究綜述】相關(guān)文章：

電子政務(wù)信息安全風險評估方法研究04-26

網(wǎng)絡(luò)信息安全風險評估報告（精選15篇）03-28

網(wǎng)絡(luò)信息安全風險評估報告范文（精選6篇）10-30

基于風險評估技術(shù)的電站鍋爐失效分析軟件的研究04-26

蘭科菌根研究綜述04-27

犬瘟熱的研究與防治綜述04-26

組織承諾研究綜述04-26

建筑火災(zāi)風險評價方法綜述04-26

風險評估報告范本04-18

安全風險評估報告10-18