信息系统安全风险评估研究综述

信息系统安全风险评估研究综述

风险评估是信息系统安全保证的关键技术.笔者对国内外现有的信息安全风险评估方法与技术进行归纳和系统的评述.回顾了信息安全风险评估的理论框架与现有的评估标准;在此基础上,比较了包含FTA,FMECA,HAZOP等在内的传统风险评估技术和以CORAS为代表的现代风险评估技术;肯定了现代风险评估技术在利用统一建模语言进行半形式化表述方面的先进性以及根据信息系统生命周期的各个阶段特点选用适宜的风险评估方法的灵活性;同时指出该现代风险评估技术在动态识别、评估安全风险方面的不足;提出了一种改进和完善现代风险评估技术的方法,即利用Markov链形式化描述并分析信息系统,确保了分布式信息系统风险评估的需要.此外,针对信息安全风险的不确定性,提出了通过模糊集理论丰富现代风险评估方法的研究方向.

作 者： 李鹤田 刘云 何德全 LI He-Tian LIU Yun HE De-quan   作者单位： 北京交通大学电子信息工程学院,北京,100044  刊 名： 中国安全科学学报  ISTIC PKU 英文刊名： CHINA SAFETY SCIENCE JOURNAL  年，卷(期)： 2006 16(1)  分类号： X913.2  关键词： 信息系统   安全   风险评估   马尔科夫链   模糊集?  

【信息系统安全风险评估研究综述】相关文章：

电子政务信息安全风险评估方法研究04-26

网络信息安全风险评估报告（精选15篇）03-28

网络信息安全风险评估报告范文（精选6篇）10-30

基于风险评估技术的电站锅炉失效分析软件的研究04-26

兰科菌根研究综述04-27

犬瘟热的研究与防治综述04-26

组织承诺研究综述04-26

建筑火灾风险评价方法综述04-26

风险评估报告范本04-18

安全风险评估报告10-18