基于业务流程状态分析的风险评估研究
为精确计量信息安全风险,本文提出了一种基于业务流程状态分析的风险计算方法,该方法将风险影响的标度确定为业务流程的关键绩效指标一流程周期,计算流程周期的变化就是求取风险影响值;威胁发生将影响信息系统的安全运行,最终导致信息系统所承载的业务流程/活动发生状态跃迁,通过分析状 态跃迁可得到流程周期的变化结果,该变化结果即为风险影响值。于是,信息安全风险计算就转换为求解业务流程周期变化的问题。在一系列实验与应用实例中,使用本算法有效的量化计算了信息系统所受威胁对业务系统的影响程度,从而证实了算法的精确性和有效性。
信息安全 风险评估 业务流程周期 业务风险评估 量化计算
李斌 王声远 鲍旭华 沙海亮
北京大学,软件与微电子学院,信息安全实验室,100871 中国信息安全测评中心,100085 北京大学,软件与微电子学院,信息安全实验室,100871 中国信息安全测评中心,100085
国内会议
北京
中文
206-213
2009-12-01(万方平台首次上网日期,不代表论文的发表时间)