会议专题

基于多目标决策的控制措施选择方法

收藏(0)查看全文→
针对信息安全风险评估领域中风险要素关系研究问题,提出面向控制措施选择方法的多目标决策风险分析模型.与现有研究成果相比较,该风险分析模型的优势在于充分考虑威胁、脆弱性等风险要素相互关系的基础上,更加注重控制措施对威胁、脆弱性等风险要素的影响关系,同时考虑风险处理时控制措施的成本,为风险评估提供更加客观、准确的风险分析方法和有效的控制措施选择与优化策略.案例分析表明,利用该多目标决策风险分析模型,能够有效地量化风险评估要素间的影响关系,依据控制措施的有效程度和合理成本提供客观、准确的控制措施优选排序,提高风险评估的准确性,从而为信息安全风险管理提供科学的决策依据。

信息安全 风险评估 控制技术 多目标决策

赵刚 吴天水

北京信息科技大学信息管理学院,北京100192

国内会议

第七届信息安全漏洞分析与风险评估大会

长沙

中文

198-211

2014-10-16(万方平台首次上网日期,不代表论文的发表时间)