信息安全事件在安全评估中的定性与定量作用分析

摘要：

本文对信息安全事件在信息系统安全评估中的作用进行了一次有益的探讨,提出了一个新的安全事件分析框架.它基于安全事件验证和渗透测试等技术,确定安全事件所关联的资产、威胁和脆弱性,并评估安全事件对信息系统所造成的影响或危害后果,进而引入权值参数,来强化安全事件在安全评估中的定性和定量作用.

关键词：信息系统风险评估安全事件权值参数

作者: 钟力

作者单位: 解放军信息安全测评认证中心北京 100016

会议类型: 国内会议

会议地点: 杭州

会议语种:中文

页码: 285-289

在线出版日期: 2010-09-17（万方平台首次上网日期，不代表论文的发表时间）

会议专题