会议专题

基于业务效能的信息系统安全态势指标度量方法研究

查看全文→
为获取系统运行时安全态势的完整性,在现有的信息安全态势评估指标体系中引入了业务效能指标,提出了一种混合指标的信息系统安全态势评估方法.该方法包含2个部分:基于Q.S模型构建系统业务效能指标,其中包含实数型、区间型和语言型数据,通过BECM方法获得系统的业务效能指数;系统的安全风险态势、稳定性态势等属性具有不可比较性,是导致系统整体安全态势不确定性的重要因素,针对这一问题,应用格蕴涵代数的语言值综合评价模型,对本文构建的指标体系进行评价,从而得到完整的信息系统安全态势.示例说明了该方法具有直观可信的态势评估结果,有利于决策分析.

信息系统 安全态势 评估指标体系 业务效能

王丹琛 徐扬 李斌 何星星

西南交通大学智能控制开发中心,成都610031;四川省信息安全测评中心,成都610017 西南交通大学智能控制开发中心,成都610031 中国信息安全测评中心,北京100085

国内会议

第八届信息安全漏洞分析与风险评估大会

北京

中文

163-172

2015-10-23(万方平台首次上网日期,不代表论文的发表时间)