一种基于模型的信息安全风险评估方法

下载本文档

阅读 134
下载 13
格式 docx
大小 156 KB
约7页
2025-04-14 发布于天津市
收藏
评论
点赞(0)
海报
举报

1/7页

2/7页

3/7页

在线预览已结束，请下载后查看完整版，加入VIP享文档下载特权

文本预览下载提示常见问题

一种基于模型的信息安全风险评估方法李嵩孟亚平孙铁刘海峰[摘要] 基于模型的评估方法对信息安全风险评估具有重要的意义。该文提出一种基于统一建模语言、攻击树分析事件树分析模型的信息安全风险评估方法，运用面对对象的、半形式化的方法分析和描述安全风险相关要素基于 ATA 模型深化分析评估关键信息资产的安全风险，基于 ETA 分析安全事件对业务的影响，提高风险评估的精确性和客观性。基于模型的方法还有利于风险评估相关要素模式的抽象和复用，以及评估工具的开发和应用，提高风险评估的生产率。[关键词] 信息安全风险评估基于模型统一建模语言攻击树分析事件树分析A Model Driven Information Security Risk Assessment ApproachLi Song Memg Yaping Sun Tie Liu Haifeng Beijing Information Security Test and Evaluation Center[Abstract] Model-driven assessment approach has significant meaning for information security assessment. This paper presents an information security assessment approach based on UML, ATA and ETA model, which using object-oriented and semi-formally method to analysis and describe the elements related to risk, thoroughly assessing the risk of critical assets based on ATA model, analysing the security incident impacts on business based on ETA, and improving accuracy and objectivity of risk assessment. Model-driven approach also help to abstract and reuse patterns of the elements related to risk , develop and use assessment tools, and increase the productivity of risk assessment.[key word] Information Security Risk Assessment, Model-driven, UML，ATA，ETA 1 引言为了评估信息系统的安全风险，多种风险评估方法被开发出来并在实践中应用，但由于信息安全具有的高度复杂性和不确定性，这些方法还存在很多难以解决问题。具有共性的问题表现在：1）缺乏形式化的分析和描述方法，无法精确分析和描述风险相关要素，给评估结果带来很大的偏差；2）缺乏对关键信息资产安全风险相关要素的深化分析，评估结果主观性强，有实际价值的内容往往只是系统的脆弱性检测结果；3）缺乏对风险相关要素的抽象、...

1、当您付费下载文档后，您只拥有了使用权限，并不意味着购买了版权，文档只能用于自身使用，不得用于其他商业用途（如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利）。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。
3、如文档内容存在违规，或者侵犯商业秘密、侵犯著作权等，请点击“违规举报”。

碎片内容

一种基于模型的信息安全风险评估方法

一种基于模型的信息安全风险评估方法李嵩孟亚平孙铁刘海峰[摘要] 基于模型的评估方法对信息安全风险评估具有重要的意义

该文提出一种基于统一建模语言、攻击树分析事件树分析模型的信息安全风险评估方法，运用面对对象的、半形式化的方法分析和描述安全风险相关要素基于 ATA 模型深化分析评估关键信息资产的安全风险，基于 ETA 分析安全事件对业务的影响，提高风险评估的精确性和客观性

基于模型的方法还有利于风险评估相关要素模式的抽象和复用，以及评估工具的开发和应用，提高风险评估的生产率

[关键词] 信息安全风险评估基于模型统一建模语言攻击树分析事件树分析A Model Driven Information Security Risk Assessment ApproachLi Song Memg Yaping Sun Tie Liu Haifeng Beijing Information Security Test and Evaluation Center[Abstract] Model-driven assessment approach has significant meaning for information security assessment

This paper presents an information security assessment approach based on UML, ATA and ETA model, which using object-oriented and semi-formally method to analysis and describe the elements related to risk, thoroughly assessing the risk of critical assets based

您可能关注的文档

范哲铺 + 关注: 实名认证
内容提供者

想你所想，急你所急，你需要的都在店铺里可以找到。

收藏店铺进入空间

一种基于模型的信息安全风险评估方法

一种基于模型的信息安全风险评估方法

您可能关注的文档

相关文档

热门下载

相关标签