信息系统漏洞风险定量评估模型研究
本文针对当前漏洞风险评估忽略漏洞之间关联性的现状,提出了一种信息系统漏洞风险评估的定量方法与实现步骤,解决了信息系统漏洞风险的科学定量问题。首先,讨论了基于漏洞关联网络(Vulherability ConnectionNetwork,VCN)的漏洞风险评估模型,该模型引入了路径风险与主体风险的概念;其次,提出了一种对漏洞风险评估模型中主体重要性和关联性后果的优化定量评估方法;最后,对电力调度管理信息系统运用本文的漏洞风险定量方法进行评估,得出了客观的漏洞风险评估结果。
信息系统 安全风险 定量评估 漏洞关联
周亮 李俊娥 刘开培
武汉大学电气工程学院,武汉 430072 武汉大学计算中心,武汉 430072
国内会议
深圳
中文
81-86
2008-04-07(万方平台首次上网日期,不代表论文的发表时间)