基于PCA的信息系统风险混合量化评估方法
本文提出了一种基于PCA(主成分分析法)的信息系统风险混合量化评估方法.用关键状态取代传统的攻击事件作为评估参量。通过关键状态和威胁事件的关系矩阵计算关键状态的出现概率,再通过主成分分析法利用专家意见和历史数据计算关键状态的危害度.与传统风险评估方法相比,该方法使得攻击事件与系统损失之间的关系更加清晰,对于损失的估算更加科学、全面,能更准确地评估信息系统的安全性。
风险评估 主成分分析法 威胁事件 关系矩阵
林伟 王晓东
福州大学数学与计算机学院,福建福州 350002
国内会议
全国第19届计算机技术与应用学术会议(CACIS·2008)
合肥
中文
1229-1234
2008-07-15(万方平台首次上网日期,不代表论文的发表时间)