结合OCTAVE和灰色系统的信息安全风险评估方法
文献类型:期刊论文
| 作者 | 王晓箴; 卢志刚 ; 刘宝旭
|
| 刊名 | 北京邮电大学学报
 |
| 出版日期 | 2009 |
| 期号 | 5页码:128-131 |
| 关键词 | 风险评估 灰色系统 归一化方法 |
| 其他题名 | Algorithm of Information Security Risk Evaluation Based on OCTAVE and Grey System |
| 通讯作者 | 王晓箴 |
| 中文摘要 | 为提高评估准确性,提出一种定性和定量结合的评估算法.在数据收集阶段采用可操作的关键威胁、资产、弱点评估(OCTAVE)方法,从企业中不同阶层成员的视角出发,定义需要评估的资产范围,并进行管理脆弱性与技术脆弱性评估.在定量计算部分,利用灰色系统理论,在对指标进行归一化处理后,利用三角白化权函数计算其隶属度,从而确定风险等级.实验结果表明,本文方法可有效提高信息安全风险评估的准确性,并具较好的实用推广价值. |
| 公开日期 | 2016-02-25 |
| 源URL | [http://ir.ihep.ac.cn/handle/311005/218806]  |
| 专题 | 高能物理研究所_计算中心 |
| 推荐引用方式 GB/T 7714 | 王晓箴,卢志刚,刘宝旭. 结合OCTAVE和灰色系统的信息安全风险评估方法[J]. 北京邮电大学学报,2009(5):128-131. |
| APA | 王晓箴,卢志刚,&刘宝旭.(2009).结合OCTAVE和灰色系统的信息安全风险评估方法.北京邮电大学学报(5),128-131. |
| MLA | 王晓箴,et al."结合OCTAVE和灰色系统的信息安全风险评估方法".北京邮电大学学报 .5(2009):128-131. |
入库方式: OAI收割
来源:高能物理研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。