-
题名基于威胁传播采样的复杂信息系统风险评估
被引量:7
- 1
-
-
作者
马刚
杜宇鸽
安波
张博
王伟
史忠植
-
机构
中国科学院计算技术研究所智能信息处理重点实验室
中国科学院大学
中国信息安全测评中心
北京联索科技有限公司
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2015年第7期1642-1659,共18页
-
基金
国家"九七三"重点基础研究发展计划基金项目(2013CB329502)
国家自然科学基金项目(61035003)
+1 种基金
国家"八六三"高技术研究发展计划基金项目(2012AA011003)
国家科技支撑计划基金项目(2012BA107B02)
-
文摘
互联网时代的信息安全已成为全社会关注的问题之一.信息系统是信息的载体,为有效评估大规模分布式复杂信息系统的风险,构建了一种基于威胁传播采样的复杂信息系统风险评估方法.该方法考虑到威胁在复杂信息系统中传播时,对资产结点的转移状态以及资产结点发出的威胁传播边进行采样来生成威胁传播树(threat propagation trees,TPT),然后通过计算威胁传播树中各资产结点的期望损失以及威胁传播树的概率来对整个复杂信息系统进行风险评估.实验分析表明,基于威胁传播采样的复杂信息系统风险评估方法,在生成威胁传播树时具有高效的时间效率,能够对复杂信息系统进行客观准确的风险评估,且在对复杂信息系统资产结点制定安全防护策略时,能够为安全风险管理者提供较为合理的安全指导建议.
-
关键词
复杂信息系统
威胁传播采样
风险评估
资产结点
威胁传播边
威胁传播树
-
Keywords
complex information system
threat propagation sampling
risk evaluation
asset node
threat propagation edge
threat propagation trees(TPT)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
