信息系統(tǒng)安全風險評估研究綜述

風險評估是信息系統(tǒng)安全保證的關鍵技術.筆者對國內外現(xiàn)有的信息安全風險評估方法與技術進行歸納和系統(tǒng)的評述.回顧了信息安全風險評估的理論框架與現(xiàn)有的評估標準;在此基礎上,比較了包含F(xiàn)TA,FMECA,HAZOP等在內的傳統(tǒng)風險評估技術和以CORAS為代表的現(xiàn)代風險評估技術;肯定了現(xiàn)代風險評估技術在利用統(tǒng)一建模語言進行半形式化表述方面的先進性以及根據(jù)信息系統(tǒng)生命周期的各個階段特點選用適宜的風險評估方法的靈活性;同時指出該現(xiàn)代風險評估技術在動態(tài)識別、評估安全風險方面的不足;提出了一種改進和完善現(xiàn)代風險評估技術的方法,即利用Markov鏈形式化描述并分析信息系統(tǒng),確保了分布式信息系統(tǒng)風險評估的需要.此外,針對信息安全風險的不確定性,提出了通過模糊集理論豐富現(xiàn)代風險評估方法的研究方向.

作 者： 李鶴田 劉云 何德全 LI He-Tian LIU Yun HE De-quan   作者單位： 北京交通大學電子信息工程學院,北京,100044  刊 名： 中國安全科學學報  ISTIC PKU 英文刊名： CHINA SAFETY SCIENCE JOURNAL  年，卷(期)： 2006 16(1)  分類號： X913.2  關鍵詞： 信息系統(tǒng)   安全   風險評估   馬爾科夫鏈   模糊集?  

【信息系統(tǒng)安全風險評估研究綜述】相關文章：

電子政務信息安全風險評估方法研究04-26

網(wǎng)絡信息安全風險評估報告（精選15篇）03-28

網(wǎng)絡信息安全風險評估報告范文（精選6篇）10-30

基于風險評估技術的電站鍋爐失效分析軟件的研究04-26

蘭科菌根研究綜述04-27

犬瘟熱的研究與防治綜述04-26

組織承諾研究綜述04-26

建筑火災風險評價方法綜述04-26

風險評估報告范本04-18

安全風險評估報告10-18