-
题名信息系统漏洞风险定量评估模型研究
被引量:29
- 1
-
-
作者
周亮
李俊娥
陆天波
刘开培
-
机构
武汉大学电气工程学院
中国电力科学研究院信息与安全技术研究所
武汉大学计算机中心
国家计算机网络应急技术处理协调中心
-
出处
《通信学报》
EI
CSCD
北大核心
2009年第2期71-76,共6页
-
文摘
为解决信息系统漏洞风险的科学定量问题,针对当前漏洞风险评估忽略漏洞之间关联性的现状,提出了一种信息系统漏洞风险评估的定量方法与实现步骤。首先,讨论了基于漏洞关联网络(VCN,vulnerability connection network)的漏洞风险评估模型,引入了路径风险与主体风险的概念;其次,提出了以层次分析法定量主体风险性中的主体重要性要素,结合主观分析与攻击重现定量转移风险中的关联后果值的具体方法;最后,对电力调度管理信息系统运用此漏洞风险定量方法进行评估,得出了客观的漏洞风险评估结果。评估示例表明,基于漏洞关联网络的漏洞风险定量评估模型实现了漏洞风险科学、客观的定量评估。
-
关键词
信息系统
安全风险
定量评估
漏洞关联
-
Keywords
information system
security risk
quantitative assessment
vulnerability connection
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
