基于层次分析法的信息安全风险评估要素量化方法
本文关键词: 风险评估 层次分析法 脆弱性 偏量判断矩阵 出处:《重庆大学学报》2017年04期 论文类型:期刊论文
【摘要】:信息安全风险评估是保障信息系统安全的重要基础性工作,但现有风险评估标准和相关研究提供的评估模型和计算方法的评估结果不能有效体现信息系统资产在保密性、完整性、可用性上的不同安全需求和面临的不同风险。利用层次分析法建立风险评估层次分析模型,在借鉴通用脆弱性评分系统指标评价体系基础上改进脆弱性要素量化方法,利用构建的层次分析模型偏量判断矩阵计算"安全事件损失""安全事件可能性"和"风险值"。通过实验验证,与现有方法相比,所提方法的评估结果能够直观体现资产在保密性、完整性和可用性上面临的不同风险,能为制定风险控制措施提供更加准确、合理的建议。
[Abstract]:Information security risk assessment is an important basic work to ensure the security of information systems. However, the evaluation results of the existing risk assessment criteria and the evaluation models and calculation methods provided by relevant studies can not effectively reflect the confidentiality and integrity of information system assets. Based on the different security requirements and different risks in usability, the AHP model of risk assessment is established by using the Analytic hierarchy process (AHP). Based on the index evaluation system of general vulnerability scoring system, the quantitative method of vulnerability factors is improved. The "security event loss", "security event possibility" and "risk value" are calculated by using the bias judgment matrix of the constructed AHP model. The experimental results show that these methods are compared with the existing methods. The evaluation results of the proposed method can intuitively reflect the different risks faced by the assets in the aspects of confidentiality, integrity and availability, and can provide more accurate and reasonable suggestions for formulating risk control measures.
【作者单位】: 国网四川省电力公司电力科学研究院;重庆大学信息物理社会可信服务计算教育部重点实验室;
【基金】:国网四川省电力公司科技项目(5219991351VR) 国家自然科学基金资助项目(61472054)~~
【分类号】:TP309
【正文快照】: 2.重庆大学信息物理社会可信服务计算教育部重点实验室,重庆400044)信息安全风险评估是信息安全保障工作的基础性工作和重要环节[1],为信息安全保障体系的建设提供必需的决策依据。信息系统的风险评估可以描述为威胁(外因)利用脆弱性(内因)对资产(主体)产生影响的评价过程。作
【相似文献】
相关期刊论文 前10条
1 吴海鹰;;层次分析法——一种新的决策技术[J];鞍钢技术;1989年12期
2 冯浩;;工程设计方案的最佳选择——介绍层次分析法的原理及其应用[J];机械设计与制造;1989年05期
3 单美华;舒志毅;;层次分析法及其应用[J];实验技术与管理;1991年04期
4 张新昌,冯建华;应用层次分析法评价联合收割机的总体性能[J];石河子农学院学报;1991年02期
5 侯丰胜;;用层次分析法选定医学科研课题的探讨[J];中国卫生统计;1991年01期
6 严建援;用层次分析法作为引进图书馆集成系统的辅助决策[J];现代图书情报技术;1992年02期
7 汤晶良;用层次分析法对网上银行项目进行系统评价[J];中国金融电脑;2001年05期
8 陈俊;沈小欣;;层次分析法在城市购房决策中的应用及其软件实现[J];辽宁师专学报(自然科学版);2012年04期
9 范小华;;层次分析法在科技成果查新中的应用与实践[J];情报学刊;1991年05期
10 郑卫国;田其冲;;模糊综合评价法与层次分析法在奖金发放问题中的应用[J];电脑与电信;2009年07期
相关会议论文 前1条
1 田建锋;吉晓民;秦彦斌;;一种基于AHP的制造资源优化评价技术[A];制造技术自动化学术会议论文集[C];2004年
相关硕士学位论文 前9条
1 王文涛;高校电子类毕业生就业能力评价系统设计与实现[D];电子科技大学;2014年
2 林皆超;医院物财监管系统研究与开发[D];浙江理工大学;2016年
3 薛居征;基于层次分析法的群决策方法及应用研究[D];哈尔滨工业大学;2011年
4 曹硕;基于层次分析法的供货商评价决策系统的设计与实现[D];北京工业大学;2013年
5 梁紫藤;基于层次分析法的在线购物网站用户行为分析[D];北京工业大学;2014年
6 王金祥;基于层次分析法的质量综合评价系统设计与实现[D];天津大学;2014年
7 李鹏宇;基于层次分析法的信息安全风险评估量化方法研究[D];江西财经大学;2012年
8 乔荣庆;基于层次分析法和模糊综合评价法的信息安全风险评估研究与应用[D];西安电子科技大学;2009年
9 张彬;外文电子期刊全文数据库评价模型[D];南京农业大学;2007年
,本文编号:1462767
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/1462767.html
