基于资产相关性的信息系统安全评估模型

作     者：周景贤 王帅卿 韩迎亚 顾兆军 ZHOU Jing-xian;WANG Shuai-qing;HAN Ying-ya;GU Zhao-jun

作者机构：中国民航大学信息安全测评中心天津300300 中国民航大学计算机科学与技术学院天津300300 中国消费者报社北京100048 

基　　金：民航科技基金项目(MHRD20140205 MHRD20150233) 国家自然科学基金项目(61303232) 中央高校基金项目中国民航大学专项基金项目(3122013C004 3122015D025) 中国民航大学科研启动基金项目(2013QD24X) 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2017年第38卷第7期

页      码：1691-1696,1718页

摘      要：针对只考虑单资产风险的评估不能客观反映信息系统真实安全水平的问题,提出一种基于资产相关性的信息安全风险评估模型。分析资产与资产、资产与业务关系,建立资产关系模型;采用粗糙集属性重要度概念,对决定资产价值的安全属性进行权重分配,计算各个资产价值;基于资产相关性,融合资产的威胁、脆弱性和已有安全措施,计算信息系统的风险值。实例验证结果表明,基于资产相关性的风险值计算结果与信息系统面临的实际风险相一致,与传统计算模型比较结果显示,所提模型在反映信息系统安全水平方面更为客观合理。

主 题 词：资产 相关性程度 信息系统 粗糙集 风险评估 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.16208/j.issn1000-7024.2017.07.001

馆 藏 号：203236921...