一种基于模糊评价法的信息系统整体风险量化评定方法
针对目前对信息系统整体风险等级暂缺有效的评估手段这一现状,将模糊评价法应用于信息安全风险评估领域.在系统风险度是系统整体风险概率和风险整体影响的似然估计的定义基础上,以风险度确定整个信息系统的风险等级.通过利用模糊评价法求出系统的整体风险度数值,为评定系统整体风险等级提供依据.利用Matlab仿真平台,通过在1-100之间随机选取资产数、威胁数、漏洞数,并随即简历风险事件关联关系,实现了5000次模拟计算,仿真实验结果表明,此法能够有效地反映出系统的整体风险度,能够为评估检查方确定系统风险等级提供便捷高效的手段。
信息安全 风险度 等级评估 模糊评价法
陈宇 王娟 张璐璐 杨阳
河南省鼎信信息安全等级测评有限公司,河南郑州450000
国内会议
合肥
中文
1-3
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)