基于威胁情报的金融信息安全指标建模研究
发布时间:2020-12-22 04:04
威胁情报作为信息安全领域抵御攻击和反映安全态势的有力武器未能在金融领域发挥其应有的作用,目前国内外现有的标准、规范、最佳实践不能很好地适用于金融领域。基于威胁情报建立一个全面的、符合金融机构自身特点的信息安全指标模型迫在眉睫。文中分析了安全领域现有标准的优势与不足,结合金融机构特点,建立了一个覆盖范围广且可以很好使用于金融领域的信息安全指标模型,可以反映出金融机构存在的安全问题及其态势走向。
【文章来源】:信息技术. 2018年06期
【文章页数】:6 页
【文章目录】:
0 引言
1 现有安全标准、规范和最佳实践
1.1 ISO 27001
1.2 FFIEC CAT
1.3 CIS CSC
1.4 等级保护
2 模型的建立
2.1 威胁事件管理
2.1.1 事件
2.1.2 监测
2.1.3 响应
2.1.4 调查取证
2.1.5 演练
2.2 漏洞管理
2.2.1 脆弱性
2.2.2 漏洞发现能力
2.2.3 漏洞修复能力
2.3 情报管理
2.3.1 钓鱼网站
2.3.2 被曝光漏洞
2.3.3 外泄客户信息
2.3.4 情报共享
3 权重的确定方法
3.1 基于信息熵的安全指标权重确定
3.2 基于AHP法的安全指标权重确定
4 结束语
【参考文献】:
硕士论文
[1]基于威胁情报的安卓恶意应用溯源分析方案的研究[D]. 杨明.北京邮电大学 2019
本文编号:2931099
【文章来源】:信息技术. 2018年06期
【文章页数】:6 页
【文章目录】:
0 引言
1 现有安全标准、规范和最佳实践
1.1 ISO 27001
1.2 FFIEC CAT
1.3 CIS CSC
1.4 等级保护
2 模型的建立
2.1 威胁事件管理
2.1.1 事件
2.1.2 监测
2.1.3 响应
2.1.4 调查取证
2.1.5 演练
2.2 漏洞管理
2.2.1 脆弱性
2.2.2 漏洞发现能力
2.2.3 漏洞修复能力
2.3 情报管理
2.3.1 钓鱼网站
2.3.2 被曝光漏洞
2.3.3 外泄客户信息
2.3.4 情报共享
3 权重的确定方法
3.1 基于信息熵的安全指标权重确定
3.2 基于AHP法的安全指标权重确定
4 结束语
【参考文献】:
硕士论文
[1]基于威胁情报的安卓恶意应用溯源分析方案的研究[D]. 杨明.北京邮电大学 2019
本文编号:2931099
本文链接:https://www.wllwen.com/jingjilunwen/huobiyinxinglunwen/2931099.html
