作者:陈鑫 王晓晗 黄河风险计算模型风险评估威胁识别威胁后果属性
摘要:根据信息系统风险评估模型中资产、威胁和脆弱性等基本要素,提出基于威胁分析的多属性定量风险评估方法。建立以威胁为核心的风险计算模型,通过威胁识别、威胁后果属性计算及威胁指数计算等多个步骤对信息系统的安全风险进行定量分析和评估。基于威胁的多属性风险计算模型利用多属性决策理论和方法,计算安全威胁的概率以及各种威胁后果属性值及其权重,对安全风险进行排序,提高信息系统风险评估的客观性和可度量性,为建立信息系统安全保障体系提供科学依据。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
