会议专题

基于业务风险流的电子支付风险评估方法及其应用

查看全文→
长期以来,对电子支付系统的风险评估需要了解系统的整体框架和具体的技术细节,评估过程往往要耗费大量的资源和评估时间.在此背景下,本文提出了一种快速、直观、基于业务风险流的电子支付风险评估方法.一个业务风险流是指攻击者利用存在的安全漏洞或者缺陷对业务完成一次攻击所对应的业务流.在进行风险评估的过程中,首先从电子支付业务逻辑的角度分析风险流,之后对每条风险流进行风险评估,最后将所有风险流的风险值综合起来计算出系统的整体风险指数.

电子支付 风险评估 计算方法 业务风险流

王婷 郭燕慧

北京邮电大学信息安全中心,北京,中国,100876

国内会议

2013年中国信息通信研究新进展研讨会暨第五届数字媒体技术专业建设研讨会

石家庄

中文

217-223

2013-11-01(万方平台首次上网日期,不代表论文的发表时间)