基于威胁传播的复杂信息系统安全风险评估
为评估复杂信息系统安全风险,本文提出了一种基于资产间威胁传播的风险评估方法.该方法将复杂信息系统各资产间的威胁传播路径定义为一棵威胁传播树,通过计算威胁传播树中各结点的期望损失以及威胁传播树出现的概率来对整个复杂信息系统进行风险安全评估.为验证本文所提方法的正确性、可行性,本文选取了一个具有代表性的实例阐述了所提方法在复杂信息系统安全风险评估中的应用.通过实例分析表明基于威胁传播的复杂信息系统安全风险评估方法比起传统的孤立结点分析方法更具客观性与准确性,能够很好地指导安全风险管理者为复杂信息系统制定合理的安全保护策略.
复杂信息系统 安全控制 风险评估 威胁传播树 计算机技术
马刚 杜宇鸽 荣江 甘家瑞 史忠植 安波
中国科学院计算技术研究所智能信息处理重点实验室 北京100190中国;中国科学院大学 北京100049中国 中国信息安全测评中心 北京100085中国 中国科学院计算技术研究所智能信息处理重点实验室 北京100190中国
国内会议
北京
中文
21-38
2013-12-08(万方平台首次上网日期,不代表论文的发表时间)