国家科技支撑计划(2009BAH521306)
- 作品数:1 被引量:1H指数:1
- 相关作者:卢志刚王晓箴刘宝旭更多>>
- 相关机构:中国科学院中国科学院研究生院更多>>
- 发文基金:北京市自然科学基金国家科技支撑计划国家高技术研究发展计划更多>>
- 相关领域:电子电信更多>>
- 结合OCTAVE和灰色系统的信息安全风险评估方法被引量:1
- 2009年
- 为提高评估准确性,提出一种定性和定量结合的评估算法.在数据收集阶段采用可操作的关键威胁、资产、弱点评估(OCTAVE)方法,从企业中不同阶层成员的视角出发,定义需要评估的资产范围,并进行管理脆弱性与技术脆弱性评估.在定量计算部分,利用灰色系统理论,在对指标进行归一化处理后,利用三角白化权函数计算其隶属度,从而确定风险等级.实验结果表明,本文方法可有效提高信息安全风险评估的准确性,并具较好的实用推广价值.
- 王晓箴卢志刚刘宝旭
- 关键词:风险评估灰色系统归一化方法
