摘要
提出了一种基于威胁分析的网站安全风险评估方法。该方法以威胁发生可能性和威胁产生后果损失为参数计算安全风险值,采用模糊评判法对参数进行定量计算。实例分析结果表明该方法准确、简单,具有较好的实际效果。
A security risk assessment method of website based on thread analysis was presented. The method used the possibility of thread occurrence and consequence that cause thread as parameters to compute security risk. And fuzzy evaluation was used to compute the two parameters. The experimental results indicate that this method is accurate, simple and practical.
出处
《计算机应用》
CSCD
北大核心
2009年第B12期94-96,共3页
journal of Computer Applications
基金
广西科学基金资助项目(桂科自0728033)
广西高校人才小高地建设创新团队资助计划(桂教人[2007]71号)
广西大学科研基金项目(X022088)
关键词
网站
风险评估
威胁分析
风险计算
模糊评判法
website
risk evaluation
threat analysis
risk computation
fuzzy evaluation
作者简介
陆向艳(1973-),女,广西隆安人,讲师,硕士,主要研究方向:信息安全、软件工程;
钟诚(1964-),男,广西桂平人,教授,博士,主要研究方向:高可信软件技术;
杨柳(1970-),女,广西灵山人,讲师,硕士研究生,主要研究方向:信息安全。
